原创 祺印说信安

以下文章来源于河南等级保护测评 ，作者铸盾安全

一、概述

域名仿冒尝试利用用户在地址栏中直接输入URL 时引入的印刷错误（即“打字错误”）。通过利用用户错误，网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域名类似的域名。域名仿冒者通常以高流量和/或敏感网站为目标，以利用最大数量的用户或未经授权访问受限信息。这些域在视觉上与原始域相似，增加了成功攻击的可能性。网络威胁行为者通过从合法网站抓取HTML 并将其复制到带有轻微恶意更改的拼写错误的域上来创建类似的网站。

误植有六种主要变体。误植域名可能包含其中一种或多种变体来欺骗用户。以下示例基于cisecurity.org 域。

1.省略——字符被删除

·“csecurity[.]org”（第一个“ i ”已被省略）

2.加法——添加字符

·“cissecurity[.]org”（已添加“ s ”）

3.替换——字符被交换

·“cisecurlty[.]com”（最后一个“ i ”和“ .org ”交换为“ l ”和“ .com ”）

4.换位——角色重新定位

·“csiecurity[.]org”（第一个“ i ”与“ s ”交换位置）

5.连字符– 域部分被连字符

·“ci-security[.]org”（在“ i ”和“ s ”之间添加连字符）

6.同形文字– 使用字符同形异义词（相似）

·“cіsecuritу[.]org”（第一个拉丁语“ i ”和“ y ”与西里尔字母“ U ”同形异义，看起来像拉丁语“ у ”，西里尔字母“点式I ”看起来像拉丁语“ і ”）

二、域名骗局：

在此骗局中，一家域名注册公司试图通过发送信件或电子邮件表明某公司正在尝试注册您的域名来利用替代拼写错误。该公司声称让您有机会通过购买备用顶级域名（例如.cc、.cn、.net 等）来保护您的域名。骗局是，没有人尝试注册您的域名，并且该公司收取的费用明显高于正常的域名注册费用。

三、用户推荐

访问已知网站时，请确保 URL 没有拼写错误。如果不知道 URL，请使用 Internet 搜索引擎来识别合法网站。
单击链接之前先验证链接。检查链接的最简单方法是将鼠标悬停在链接上，并仔细检查是否有误植技术；为您经常访问的网站添加书签。

技术建议：

使用 WHOIS 查找和/或其他网络信誉工具来验证域的合法性。

针对您拥有的域运行 dnstwist 服务，看看它们是否正在被误植。

对与您的域关联的术语运行 Internet 查询，以确保它是第一个结果。

考虑购买域名的变体，以防止常见的印刷错误。

如果某个域名被误植，请咨询 ICANN，询问是否提交统一域名争议解决政策 (UDRP)，并查看美国《反域名抢注消费者保护法》(ACPA) 下的其他可用行动。

在国内《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》中，第四条做了如下描述，有下列情形的可以通过法律手段维护自身权益：
人民法院审理域名纠纷案件，对符合以下各项条件的，应当认定被告注册、使用域名等行为构成侵权或者不正当竞争：

　　（一）原告请求保护的民事权益合法有效；

　　（二）被告域名或其主要部分构成对原告驰名商标的复制、模仿、翻译或音译；或者与原告的注册商标、域名等相同或近似，足以造成相关公众的误认；

　　（三）被告对该域名或其主要部分不享有权益，也无注册、使用该域名的正当理由；

　　（四）被告对该域名的注册、使用具有恶意。

　　第五条　被告的行为被证明具有下列情形之一的，人民法院应当认定其具有恶意：

　　（一）为商业目的将他人驰名商标注册为域名的；

　　（二）为商业目的注册、使用与原告的注册商标、域名等相同或近似的域名，故意造成与原告提供的产品、服务或者原告网站的混淆，误导网络用户访问其网站或其他在线站点的；

　　（三）曾要约高价出售、出租或者以其他方式转让该域名获取不正当利益的；

　　（四）注册域名后自己并不使用也未准备使用，而有意阻止权利人注册该域名的；

　　（五）具有其他恶意情形的。

　　被告举证证明在纠纷发生前其所持有的域名已经获得一定的知名度，且能与原告的注册商标、域名等相区别，或者具有其他情形足以证明其不具有恶意的，人民法院可以不认定被告具有恶意。

参考：最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释、CIS安全基线

—END—