No, this blog post is not about virtual yoga or Pilates! 域名抢注(也称为域名抢注)是一种注册行为, 以恶意意图贩卖或使用互联网域名,以从属于他人的商标的商誉中获利. 域名抢注引起了网络安全方面的担忧,因为黑客通常会注册与机构域名令人困惑的域名,目的是欺骗该机构的员工或客户点击恶意链接或提供凭据或其他敏感信息.
例如,黑客可以注册一个与“isaca”相似的域名.org” such as “isaca.com” or “isaco.org.然后,想要进入ISACA的黑客可以从“ISACA”发送网络钓鱼邮件.com密码验证”,要求员工通过在类似网站上输入用户名和密码来验证自己的密码.
An extremely tricky version of cybersquatting, 有时被称为“脚本欺骗”或“同形攻击”,,涉及注册具有特殊“Unicode”字符的域名(例如.g.(如西里尔字母、希腊字母或拉丁字符),这些字符看起来几乎与标准英语字母相同. 例如, 英文字符“a”看起来和西里尔字母“_”几乎一模一样,” but if “7453h.com” domain was registered with one Cyrillic “a,“这将是一个完全不同的域名,与ISACA的域名几乎无法区分.
以下是一些建议,可以帮助组织减少域名抢注和相关技术的影响:
- Register 和 trademark your domain首先,确保与你的品牌或业务相关的域名. 考虑延长域名注册时间,以阻止域名抢注者,并设置电子警报,提醒您何时需要延长域名注册. 也, 考虑注册任何与域名相关的商标,以便为你的品牌建立合法权利.
- Consider registering common misspellings of your domain一般来说,购买所有可能的域名是不可行的at is similar to your organization’s domain name, 但是你的组织应该在别人购买之前考虑购买最常见的拼写错误. 一些网站声称可以帮助你识别最常见的域名拼写错误,比如 Domain Name Misspellings 和 Free Online Tools to Find Common Domain Misspellings. 其他工具旨在帮助确定域名可以达到的程度 欺骗.
- Monitor for cybersquatting:组织应监控混淆性相似域名的注册,以保护其商标并降低网络风险. 有许多组织提供域名抢注监控服务, including MarkMonitor 和 Br和Verity.
- Enable DMARC: Enable Domain-Based Message Authentication, 报告和一致性(DMARC)以及发件人策略框架(SPF)和域名密钥识别邮件(DKIM)可以帮助您的组织保护其域名免受电子邮件欺骗和网络钓鱼企图,允许它指定如何处理电子邮件身份验证,并提供使用您的域名的电子邮件流量的见解. DMARC, SPF 和 DKIM 增强电子邮件的安全性,并帮助收件人验证传入电子邮件的合法性.
- Train employees培训员工举报域名抢注和假冒域名. 也 reduce the impact of phishing through regular phishing exercises 和 email security solutions.
- Respond to cybersquatting: If you identify cybersquatting, consult ICANN统一域名争议解决政策(UDRP). 最终, 您可能不得不对注册不当的域名本身提起诉讼, 寻求法院命令将域名转让给你. One option is to file a claim with the World Intellectual Property Organization (WIPO). 在这里 在美国联邦法院有这样的诉讼吗. In many instances, 没有人会出面为这些诉讼辩护,法院会做出对你有利的缺席判决. 但要做好准备,面对极少数真正想要提起诉讼的被告.
就像网络和知识产权犯罪的其他方面一样, there is no silver bullet to preventing cybersquatting, 但是这些技术可以显著地影响组织的风险. 如果您有任何问题或需要更多信息,请随时与我们联系 reach out on LinkedIn.