当人们(通常是罪犯)将另一个组织的域的常见拼写错误注册为自己的域时,我们称之为拼写错误。 例如:tailspintoy.com 而不是 tailspintoys.com (记下缺少的“s”) 。

如果你错误地键入或错误地键入了合法网站,你会得到拼写错误的网站,并且可能并不总是很明显,你不是你打算去的地方。

拼写错误有时称为 URL 劫持。

原因从无害到非常有害。 下面是其中的一些:

  • 恶作剧 - 例如合法恶作剧的模仿页面。

  • 广告 - 将你带到显示广告的页面,只是为了收集展示次数或点击次数。

  • 竞争 - 虽然这是高度不道德的,而且通常是非法的-公司可以尝试注册类似的域名到其竞争对手,希望将客户重定向到自己的网站。

这些第一个示例很容易发现。 如果你打算去 tailspintoys.com,但最终到达了 wingtiptoys.com、笑话页面或充满广告的页面,你可能会很快意识到自己在错误的地方。

然而,下一个原因要危险得多。

  • 网络犯罪 - 参与网络钓鱼或恶意软件的犯罪分子经常使用拼写错误来欺骗不知情的人,方法是将他们定向到看起来像真实站点的网站,但实际上试图窃取个人信息或安装恶意软件。

使用拼写错误抢注实施网络犯罪的网站通常看起来非常类似于真实网站,事实上,犯罪分子经常“复制和粘贴”真实网站,使其更可能无辜的人会被愚弄到放弃其个人信息或下载恶意文件。

如何防止被拼写错误抢注误导?

Microsoft Edge 包括一个拼写错误检查器,如果似乎键入了通用 Web 地址并可能被定向到恶意网站,该检查器可以发出警告。 你将在 Edge 的 “设置” 下找到该设置,> “隐私”、“搜索”和“服务”。 向下滚动到“ 安全性 ”部分,并查找 “网站拼写错误保护”。

  • 尽可能转到重要网站(如银行、社交媒体或从自己保存的收藏夹购物),而不是每次在浏览器的地址栏中键入它们。

  • 如果确实必须在地址栏中键入地址,请仔细键入并双击检查键入的内容与要转到的地址匹配,然后再继续。

  • 如果你正在键入之前转到的地址,浏览器可能会为你完成该地址。 请快速了解一下,但接受该建议通常更安全。

  • 切勿单击电子邮件或其他邮件中您不希望出现的链接,即使该链接似乎来自受信任的人员或组织也是如此。

  • 如果必须单击链接,请仔细查看它将带你到的地址。 通常,只需将鼠标指针悬停在地址上即可显示链接真正将你带到的地址。注意细微的拼写差异,例如“woodgrowebank.com”而不是“woodgrovebank.com”或已替换为数字(如“c0ntoso.com”)的字母。 在域名末尾添加或删除“s”是另一个常见技巧。还可能存在不太微妙的差异,例如在合法域名中添加字词或标点符号。 “woodgrove-bank.com”或“thewoodgrovebank.com”是拼写错误者如何试图诱使你访问 woodgrovebank.com 网站的虚假版本的两个示例。

如果我认为我到达了不想通过拼写错误访问的页面,该怎么办?

关闭该浏览器选项卡,然后再次启动。

还可以转到 “帮助和反馈 ”>“报告不安全网站”,在 Microsoft Edge 中将网站报告为 不安全站点,这会转到:https://feedback.smartscreen.microsoft.com/feedback.aspx

另请参阅

防范网络钓鱼

Microsoft 安全帮助和学习

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。