教育工作者在教学方面取得了很大进展数字公民给学生。许多学生现在知道强密码的价值(即,与任何人分享),通过电子邮件常见的网络钓鱼诈骗,甚至如何发现假新闻网站。
但很少有学生意识到,如果他们拼错了一个网站的URL,他们最终得到的可能是一个比他们预想的更多的网站。
网络罪犯已经知道如何欺骗人们,甚至那些试图做所有正确的事情的人。这很可能发生在你或你认识的人身上。你输入了URL并按了回车键,没有意识到你在地址上犯了一个小错误。但是您最终到达了预定的站点,或者看起来是这样,因此您无法捕获您的错误。
你不知道的是,这些罪犯已经为你的拼写错误做了计划,并创建了一个模拟网站,他们希望从你那里获取个人信息,或者乐意与你的系统共享恶意软件。这种不法行为的术语是“拼写错误”;你可能还听说过其他名称,比如URL劫持或域名抢注。
为了解决这个问题,许多零售商购买了他们自己的URL的拼写错误,并让它自动将用户引向他们想要的URL。然而,那些不那么精明或购买拼写错误域名的零售商可能会发现,每当用户不小心拼写错误时,犯罪分子就会获得免费流量。
例如,谷歌的主要网站是http://www.google.com..但他们也有其他域名,如果你输入,会自动引导你到正确的页面:gooogle.com(请注意额外的“o”),googel.com.(它应该是“le”),gogle.com(哦!少了一个o)。
减少成为受害者可能性的策略
检查你的拼写
如果要在“搜索”框中键入URL,请确保准确地键入地址。只有一个小字拼砖可以在网站上降落您的网站,这些网站可能是对您的计算机造成的。如果您已最终在Typosquatting网站上结束,请检查您的浏览器是否允许您阻止特定网站。如果是这样,将网站添加到列表中以防止错误再次发生。
如果您不确定您的浏览器是否具有此功能,请检查电脑希望的邮政;您将找到各种方法来阻止网站保护您和其他可能分享您计算机的其他方式。
单击前验证
如果您正在单击一个链接,请确保在单击该链接之前检查域的拼写。我们很容易读到我们认为某事说了什么,而不是它真正说了什么,就像字谜中有“the the”,但我们的大脑只把它读成一个“the”。
如果URL处于文本与URL不同的超链接,则鼠标在超链接文本上;您应该注意到URL出现(通常在浏览器的左下方)。关注这一点可以大大减少您的计算机由黑客妥协的机会,他的创造性足以使用Typosquatting作为其策略之一。
教育您的用户
如果你的职位是支持用户和管理你所在地区的网络,那么为你的雇员提供明确的指导和教育是很重要的。尽管您可能已经在DNS中包含了SPF和DKIM,并且正在使用防欺骗技术,但不要低估黑客的创造力。在提供足够的培训后,利用指定的电子邮件抓住那些正在使用这种策略的人。只要一个用户感染他们的机器,病毒就会迅速传播给其他用户。
这种教育并不仅限于成人用户。对学生来说,将适当的信息作为数字公民课程的一部分很重要。此外,如果与父母分享基本的信息和策略,可能会有帮助(和感激)。
你已经是拼写错误的受害者了吗?
如果你认为你是受害者,联系你的信息技术部门。它们可以指导您当前正在使用的策略,以及关于可信浏览器和可能使用的浏览器扩展的具体建议。它们还可以帮助确保您的防病毒软件安装正确,并定期更新,而无需您的任何努力。
在TCEA,我们希望你在上网时安全。想要了解更多关于如何保持安全的信息,请查看我们其他有关网络安全的帖子,比如新手的五个网络安全提示和如何树立安全心态, 在//www.landscapewerks.com/category/cybersecurity.
