尽管一些组织和公司可能没有意识到,他们的域名是一项重要的资产。他们在网络上的存在甚至可以成就或毁掉一家公司。因此,“域名滥用”会毁掉你的声誉。

失去控制

作恶者有很多种方式可以利用你的好名声为自己牟利,同时在此过程中毁掉你的好名声。

  • 域名劫持
  • WebServer收购
  • 域名滥用

前两者密切相关,通常是某种攻击或破坏的结果。

域名劫持可以是这样的结果:有人获得了您的凭证,并更改了当查询域名时显示信息的服务器。一般来说,这是通过改变DNS记录对于域,如果攻击者计划延长使用您的域,他们将将域注册移动到另一个注册商。这样做是为了使原始所有者更难地控制域名。要将其拉出,因此需要使用原始注册商持有您的登录凭据,无论是通过编织者的数据漏洞都会使用原始注册商。当域持有者想要将域名从一个注册器转移到另一个注册商时,许多注册商也将询问AUTH代码。因此,可以将此单独存储在您的登录凭证之外。最糟糕的情况:注册商无法为您解决问题。即便是互联网名称与数字地址分配机构将无法纠正非法的域名转移,如果你的请求到原来和新的注册商不设法得到你的控制回来。

Webserver接管更多的是对您自己的服务器的物理攻击,无论它们是在本地、托管或在云中。这是我们经常看到的网站损坏或其他攻击寿命较短。结果更容易补救,因为它通常只需要一个旧网站的备份,以恢复它的旧荣耀。有时,您所需要做的就是删除攻击者添加的一些文件。但是这里的重要部分是找出攻击者是如何访问web服务器的,以及将来如何阻止它。

一个完整的不同,但相关主题,我们之前讨论过的是使用过期域名的恶意广告。虽然该技术完全不同,但最终的目标是恶性的 - 是共同的兴趣。

域名滥用

但这篇文章的主题将是域名滥用,一个更难掌握的主题,因为它不涉及访问属于你的东西。最好(或最坏)的情况是,侵犯了你的知识产权。

同样,有几种可能的情况。

  • 受害
  • 域名注册另一个顶级域(TLD)
  • 替换国家代码TLD(CCTLD)
  • 使用ccTLD替换。com或其他通用TLD

根据域名滥用的目的,一些策略会比其他策略更有意义。如果动机是电子邮件欺诈,那么让网站看起来与犯罪者想要模仿的网站一模一样比拥有一个令人信服的欺骗性域名更重要。特别是欺骗是另一个常用于电子邮件欺诈中的选项。

Typosquatting是一种使用域名的方法,与实际域名只有一点不同。它们通常只差一个字,因此得名。这些名字经常被用于非常流行的域名,以增加成功的机会。举个例子:goggle[.]com。(看到了吗?乍一看,它还挺管用的。)

更改TLD意味着新域的持有者更改了TLD,希望读者不会注意到或意识到他们所做的切换。还有一个例子:whitehouse[.]com。

替换国家代码TLD基本上是相同的方法,但这是银行欺诈网站经常使用的一种技术,在这些网站上,通过赋予一个更国际化的TLD来模拟国家银行。例如:localbank。我们变成了localbank.com。

反过来也会发生。国际TLD被国家代码TLD取代,这也是有意义的,因为许多国际使用这种方法将当地经销商的流量导向本地化网站。例如:雪佛兰除了自己的雪佛兰网站外,还拥有雪佛兰。de。

滥用的目的是什么?

在我们考虑如何应对域名滥用之前,重要的是要确定滥用者的目的是什么。动机可能是完全恶意和非法的,也可能是试图利用你的品牌获取额外流量,这本身并不是立即非法的。这两者之间存在一些灰色地带,法律行动可能会或不会产生预期的结果。

绝对不允许是什么时候施虐者试图假装成为贵公司的代表或在未经您同意的情况下以您的名义行事。另一方面,希望有人制造错字是不是违法的。但就像我们说这两个之间有一个大的灰色区域。让我们来看看一个例子。

在大多数国家,作为公众和组织之间的中介并不违法。让我们举例说明要求钱为美国绿卡做必要的文书工作的中间人。可能每个国家都至少有一个提供帮助您申请的国家。当然是收费。大多数人都没有违法。但是,当中间人使用可能使访问者认为他们正在处理美国公民身份和移民服务(USCIS)的域名时,地形会得到阴暗。例如,通过使用域USCIS [。]我们。当域所有者在他的网站上将另一家公司的官方标识造成官方标识时,它会彻头彻尾。在那一点上,他们正在冒充USCIS,可以期待一个戒断。对于商业公司而言,此类行为也可被视为知识产权的侵权行为。

打击域名滥用的理由

对策

当你注意到,或者更糟,收到关于域名滥用的通知时,你有什么选择?有一些方法可以对付那些给你的网站投下负面阴影的网站:

  • 忽视。在某些情况下,几乎没有其他选择,所以最好的策略可能是不要在这件事上浪费任何时间,并希望它消失。
  • 与店主联系。如果你查阅域名会有一个联系电子邮件或滥用电子邮件的注册商提供。这种方法可能在诚实的错误情况下有用,但当有恶意的意图时,你的努力可能是徒劳的。
  • 联系注册商。你需要一些运气,并提供像样的证据,让注册商关闭他们客户的网站。一些注册商以其缓慢和不愿帮助域名滥用受害者而闻名。
  • 在这种情况下,你将不得不诉诸所谓的“通知和删除”程序。许多国家都有一个独立的权威机构,你可以联系有关ccTLD的投诉。但这些机构将无法在国际顶级域名方面帮助你。
  • 把他们告上法庭。说起来容易做起来难因为你不知道你在和谁打交道。即使你这样做了,法庭裁决也会花费很长时间和昂贵的代价。但有时用法律程序进行威胁就足够了,因为对另一方来说,法律程序也很昂贵。
  • 确保没人发现这些冒犯性的网站。当网站所有者依靠搜索引擎找到他们的网站时,你可以在那里进行反击。通常,新网站依靠搜索引擎的付费广告来带来必要的流量。你可以选择向搜索引擎投诉,或者干脆花更多的钱购买指向你自己网站的广告,从而击败对手。

所需的保护水平

对于监视和报告您的域名可能滥用的专门服务和系统,有非常不同的必要性级别。银行和其他金融机构可能会有一个完整的部门参与到拆货工作中来,如果你经营的小店能保持他们自己的网站更新,他们就会感到满意。一些公司会有一个内部部门来监视可能的域名滥用,该部门将由一个法律部门支持,必要时可以调用。有些人会聘请专业公司来为他们做这件事,而绝大多数人根本没有采取任何预防措施,只要出现问题就会做出反应。

只要你的公司被认为属于合适的类别,就没有太多理由做出任何改变。在没有任何域名滥用记录的情况下,设立一个专门的部门是在浪费时间和金钱。