網絡攻擊/罪案 資料及隱私

回到過去 好好登記你的(域)名字!

Eric Fan
作者 Eric Fan

電子時代的域名比你的名字、公司商業登記證、實體地址更重要,預先登記域名的其他變化,做好準備吧!

網址網址,網址就是我們在網絡上的地址,而域名(Domain)則是它的主體。現實中的地址被挪用,隨時會被人送錯外賣報錯仇,受苦的是自己和家人;網絡上的地址、域名被挪用,卻可能影響公眾,令上千上萬人受騙。

網址寫TomCruise.com就是Tom Cruise的網站?少年你太年輕了!

理論上,域名只要登記了,就會掛在登記者的名下,第三方不能挪用;然而,它並不難仿冒。舉例來說,Netvigator是正牌網站,罪犯可以登記 “Netvigetor” 或 “Netvgator”,只是一兩個字母不同,但已足以令大意的受害者誤以為對方是正牌!罪犯又可以登記正牌域名的加長或縮短版本,例如「facebook.com」可以變成 「image-facebook[dot]com」或「facedook.co[dot]gp」,令人誤以為是正牌Facebook的「分身」,然後騙取登入資訊;早前外國SSL Store的保安專家便發現,網上支付網站PayPal便有14,766個得到SSL認證的「分身」!

Netvigator用戶收到“Netvigetor” 電郵,釣魚電郵愈來愈「本土化」?

N公司有N種串法。只看一眼,你能看出它們的分別嗎?

分辨域名真與假,由串字開始

14,766個假PayPal網站橫行網絡 用戶如何區分真假?

.com.hk/.com齊登記  以防資安、「關公」災難

罪犯還有另一種更直接的手法:搶先登記正牌域名的其他後綴。例如正牌網站登記的是「.com」,罪犯就搶先登記其他變化如「.com.hk」、「.org.hk」等等。由於因為這些域名後綴非常常見,更是令人防不勝防。

不小心登記域名,可以帶來不少「災難」。今年1月,行政長官候選人的林鄭月娥女士剛開始參選,團隊卻只登記了「carrielam2017.hk」,於是有心人買下「carrielam.hk」,並在首頁加上大卷廁紙圖片予以諷刺。(Winandmac.com報導)稍後的3月,特首選舉民間投票「popvote.hk」亦出現域名相近的假網站,名為「popvote.com[dot]hk」,兩個聽起來也非常「正常」,難分真與假。

(圖:香港經濟日報)

Reg啲唔Reg啲,就會出現「廁紙門」事件。(圖:Winandmac.com)

平日沒有事故發生,我們當然會以為域名只要能夠設置網站,能夠區分網站名稱就足夠,但魔鬼總在細節中,識玩的玩家當然知道域名牽連甚廣!它可以影響你的品牌形象、信譽,更可以挪用你的公司品牌名稱架設釣魚網站,騙取更多資訊,並計劃進一步針對某些受害人的騙局。電子時代的域名比你的名字、公司商業登記證、實體地址更重要,預先登記真域名的其他變化,做好準備吧!

到Whois查一查自己的域名,可能會發現其他「雙胞胎」、「三胞胎」!

(原文刊登於《香港經濟日報》Smart World,題《域名影響大 小心被仿冒》。此版本為完整版。)