域名抢注,注册域名类似于合法网站,但是以名称中的拼写错误为例,这有一个新的转折点。在上周举行的黑帽子演讲中,赛门铁克对2008年竞选活动中出现的实践进行了长期研究,Oliver Friedrichs发现有趣的珍闻。在中国有人登记的域名仿冒域名没有网页,但它确实有记录,允许它接收电子邮件。
虽然没有确切的间谍活动证据,但通常会使用域名仿冒来捕获意外的网站冲浪者。当人们输入一个域名时(例如johnmcain.com而不是johnmccain.com),他们最终会进入域名仿冒网站,而不是发现页面未找到的错误。垃圾网站通常会显示广告。
[更多阅读:如何从Windows PC删除恶意软件]
但是,这个注册的域名,Friedrichs没有透露的域名,没有任何网站记录或关联页面来获取广告收入。相反,它具有所谓的MX记录,它允许它接收电子邮件。强烈的含义是,凡是注册域名仿冒域名的人都希望获得用于真实公司的电子邮件。如果没有直接的证据,假设这是为了间谍目的而进行的飞跃,但它不完全是一个巨大的拱顶。中国注册人,国防承包商MX记录,没有关联(和可能的提示)网站。连接点
如果这是为了间谍活动,它只会收集与错误域名匹配的错误地址的电子邮件。由于大多数电子邮件客户端根据联系人列表中的条目自动填写地址,因此不会造成巨大风险。但是,注册一个域名并丢弃一个快速邮件服务器非常便宜且容易,即使是几封收集的电子邮件也很容易被间谍时间所珍视。
因此,如果你在一家公司处理敏感信息,你认为你可能是一个企业间谍活动的目标,它主动检查是否有人根据你公司的域名注册了域名仿冒域名。在//whois.domaintools.com的Whois工具中输入潜在域名(域名差异变体),查看是否有任何东西出现。