當人員 —通常是罪犯 — 將另一個組織的網域註冊為他們自己的常見拼字錯誤時,我們稱之為拼字錯誤。 例如:tailspintoy.com 而不是 tailspintoys.com (记遗失的 “s”) 。
如果您輸入錯誤或拼錯合法網站,您會改為取得打字機的網站,但不一定總是會發現您不在原先打算前往的位置。
: 拼字錯誤有時稱為 URL 階層。
其原因範圍從無傷害到非常有害。 以下是其中一些專案:
-
封存 - 例如合法頁面的剖析頁面。
-
廣告 - 若要帶您前往顯示廣告的頁面,只是為了收集金錢以獲得印象或點選。
-
競爭 - 雖然這種競爭極為非主題,而且通常不合法,但公司可能會嘗試向其競爭對手註冊類似的域名,希望將客戶重新導向至他們自己的網站。
這些第一個範例很容易就能發現。 如果您打算前往 tailspintoys.com,最後改成 wingtiptoys.com、笑話頁面或充滿廣告的頁面,您可能會很快地發現您在錯誤的地方。
不過,下一個原因更加危險。
-
網路犯罪 - 參與網路釣魚或惡意代碼的犯罪者通常會使用打字方式,將人員導向看起來像真實網站的網站,但實際上卻試圖竊取個人資訊或安裝惡意代碼,以在不知情的情況下進行詐騙。
使用打字方式進行網路犯罪的網站通常看起來與實際網站非常類似,事實上,犯罪者經常「複製並貼上」真實網站,因此極有可能是詐騙者提供其個人資訊或下載惡意檔案。
如何避免因打錯字而遭誤導?
: Microsoft Edge 包含打錯檢查程式,如果您似乎輸入了一般網址,且可能被導向到惡意網站,可能會警告您。 您可在 Microsoft Edge 的 [設定] 底下 找到該設定> 隱私權、搜尋和服務。 向下卷動至 [安全 性] 區段,並尋找 網站拼字保護。
-
您可以隨時前往重要的網站,例如銀行、社交媒體或從您自己儲存的我的最愛購物,而不是每次在瀏覽器的網址列中輸入它們。
-
如果您必須在網址列中輸入位址,請仔細輸入並仔細檢查您輸入的位址是否符合您打算在繼續之前前往的位址。
-
如果您正在輸入您之前前往的位址,您的瀏覽器可能會提供為您完成位址。 快速看一下,通常比較安全地接受該建議。
-
切勿在電子郵件或其他郵件中按下您未預期的連結,即使該連結似乎來自受信任的人員或組織。
-
如果您必須按下連結,請仔細查看要帶您前往的位址。 通常只要將滑鼠指標停留在位址上,就會顯示鏈接確實會帶您前往哪個位址。
請注意些微的拼字差異,例如「woodgrowebank.com」,而不是「woodgrovebank.com」或取代「c0ntoso.com」等數位的字母。 新增或移除功能變數名稱結尾的 「s」 是另一個常見技巧。 也可能有較不細微的差異,例如將單字或一些標點符號新增至合法功能變數名稱。 「woodgrove-bank.com」或「thewoodgrovebank.com」是打字機如何嘗試誘騙您造訪假版 woodgrovebank.com 網站的兩個範例。
如果我認為我已抵達我不想透過打字檢查移至的頁面,該怎麼辦?
關閉該瀏覽器索引標籤,然後重新開始。
您也可以移至 [說明] 和 [意見反應] > [ 報告不安全的網站],以在 Microsoft Edge 中以不安全的網站向我們報告網站,這會帶您前往:https://feedback.smartscreen.microsoft.com/feedback.aspx。