攻击与威胁
域名抢注 (Cybersquatting)
别称: 域名占用
定义
未经授权注册含有他人商标或知名品牌名的域名,通常以向权利人勒索高价或欺骗用户为目的。
域名抢注是恶意注册、转让或使用含有他人商标、名称或显著标识的域名的行为。常见动机包括以高价转售、引流博取广告收益、托管钓鱼或诈骗内容,以及损害品牌声誉。该术语与 typosquatting 有重叠,但更广泛地涵盖在不同 TLD 与 ccTLD 上注册商标本身或近似变体。补救手段以法律和治理为主:WIPO 等仲裁机构管理的 UDRP 与 URS、ICANN 商标信息交换中心(TMCH),以及美国 ACPA 等本地法律。安全团队再以品牌监测服务、防御性注册和针对抢注域名上的钓鱼基础设施的快速下线流程加以补充。
示例
- 攻击者注册 "acmecorp-support.com" 向真正的 ACME Corp 勒索费用或托管钓鱼页面。
- 投机者抢注与知名品牌相符的新 gTLD 域名以期转售。
相关术语
拼写抢注 (Typosquatting)
注册与合法域名或软件包名极为相似的拼写错误版本或视觉仿冒名,以利用用户或开发者的输入和识别错误。
域名劫持
在注册商或注册局层面对已注册域名实施的未授权接管,使攻击者可以将流量、邮件和信任重定向到恶意基础设施。
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
DNS 劫持
通过修改客户端设置、路由器配置、解析器响应或权威 DNS 记录,将 DNS 解析重定向到攻击者控制结果的攻击。
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。