前往一些熟悉的網站時,我們習慣快速地在網址列輸入網址,像是直接打 youtube.com。但如果一不小心手滑,打成 yourube.com 的話,會發生什麼事呢?答案是,可能會被誘拐下載惡意軟體。
趨勢科技日前發現了一波網路攻擊,就是註冊了類似知名網站的網域名稱,像是 you”r”ube.com、go”i”gle.com等等,如果使用者打錯網址,就會被導向到事先設計好的惡意網站,輕則誘騙你下載惡意軟體,重責釣魚、騙取帳號密碼等等;這類手法被稱作誤植域名(Typosquatting)或 URL(網址)劫持。
一些較大型的網站為了避免網址被搶註,會先把類似的網域都註冊起來,像是 facebookc.om、goo”o”gle.com 等等,都會被導回到原本的網站。
至於要如何避免網址劫持手法?其實也很簡單,只要在輸入網址之前再多花個一秒看一下,或是輸入錯誤時,不要輕易地下載網頁推薦的任何東西,直接將網頁關閉即可。
延伸閱讀》如何移除 MacKeeper 惡意軟體?
