Entry № 1313
拼写抢注 (Typosquatting)
拼写抢注 (Typosquatting) 是什么?
拼写抢注 (Typosquatting)注册与合法域名或软件包名极为相似的拼写错误版本或视觉仿冒名,以利用用户或开发者的输入和识别错误。
Typosquatting(也称 URL hijacking)利用常见的输入错误(如 gogle.com、micrsoft.com)、漏字、字母倒置、不同 TLD,或视觉相近字符替换("rn" 冒充 "m"、西里尔字母 "а" 冒充拉丁 "a")。攻击者抢注这些字符串并部署钓鱼页面、骗局、恶意下载或广告陷阱。该模式同样影响软件供应链 —— 在 npm、PyPI、NuGet、Maven Central、Docker Hub 等平台上,与合法包高度相似的名称会向输错依赖的开发者投递恶意代码。防御措施包括防御性注册常见错别字与同形字、监控新注册的近似域名、内部包镜像配合允许清单,以及开发工具对依赖名进行可信注册表比对。
● 示例
- 01
钓鱼站点 "paypa1.com"(用数字 "1" 冒充字母 "l")收集错输真实域名用户的凭据。
- 02
恶意 npm 包 "reqeusts" 模仿 "requests",安装时投递信息窃取器。
● 常见问题
拼写抢注 (Typosquatting) 是什么?
注册与合法域名或软件包名极为相似的拼写错误版本或视觉仿冒名,以利用用户或开发者的输入和识别错误。 它属于网络安全的 攻击与威胁 分类。
拼写抢注 (Typosquatting) 是什么意思?
注册与合法域名或软件包名极为相似的拼写错误版本或视觉仿冒名,以利用用户或开发者的输入和识别错误。
如何防御 拼写抢注 (Typosquatting)?
针对 拼写抢注 (Typosquatting) 的防御通常结合技术控制与运营实践,详见上方完整定义。
拼写抢注 (Typosquatting) 还有哪些其他名称?
常见的别称包括: URL 抢注。