假網址問題可大可小,登記域名要小心

假網址問題可大可小,登記域名要小心
Image Credit: Depositphotos
我們想讓你知道的是

域名比你的名字、公司商業登記證、實體地址更重要,預先登記域名的其他變化,避免出現資訊安全事故及公關災難吧!

網址網址,網址就是我們在網絡上的地址,而域名(Domain)則是它的主體。現實中的地址被挪用,隨時會被人送錯外賣報錯仇,受苦的是自己和家人;網絡上的地址、域名被挪用,卻可能影響公眾,令上千上萬人受騙。

理論上,域名只要登記了,就會掛在登記者的名下,第三方不能挪用,然而它並不難仿冒。舉例來說,Netvigator是正牌網站,罪犯可以登記「Netvigetor」 或「Netvgator」,只是一兩個字母不同,但已足以令大意的受害者誤以為對方是正牌!

罪犯又可以登記正牌域名的加長或縮短版本,例如「facebook.com」可以變成 「image-facebook[dot]com」或「facedook.co[dot]gp」,令人誤以為是正牌Facebook的「分身」,然後騙取登入資訊;早前外國SSL Store的保安專家便發現,網上支付網站PayPal便有14,766個得到SSL認證的「分身」!

罪犯還有另一種更直接的手法︰搶先登記正牌域名的其他後綴。例如正牌網站登記的是「.com」,罪犯就搶先登記其他變化如「.com.hk」、「.org.hk」等等。由於因為這些域名後綴非常常見,更是令人防不勝防。

不小心登記域名,可以帶來不少「災難」。今年1月,候任行政長官林鄭月娥女士剛開始參選,團隊卻只登記了「carrielam2017.hk」,於是有心人買下「carrielam.hk」,並在首頁加上大卷廁紙圖片予以諷刺。(Winandmac.com報導)稍後的3月,特首選舉民間投票「popvote.hk」亦出現域名相近的假網站,名為「popvote.com[dot]hk」,兩個聽起來也非常「正常」,難分真與假。

平日沒有事故發生,我們當然會以為域名只要能夠設置網站,能夠區分網站名稱就足夠。但魔鬼總在細節中,識玩的玩家當然知道域名牽連甚廣!它可以影響你的品牌形象、信譽,更可以挪用你的公司品牌名稱架設釣魚網站,騙取更多資訊,並計劃進一步針對某些受害人的騙局。

在電子時代,域名比你的名字、公司商業登記證、實體地址更重要,預先登記真域名的其他變化,做好準備吧!

(原文刊登於《香港經濟日報》Smart World,題〈域名影響大 小心被仿冒〉。此版本為完整版。)

相關文章︰

責任編輯︰鄭家榆
核稿編輯︰歐嘉俊