微软详细介绍了其最新的努力,以防止通过错误拼写网站 URL 等简单方法发生的各种类型的欺诈行为。
该公司周一宣布,它正在为其 Microsoft Defender SmartScreen 服务添加网站错字保护,以帮助抵御“typosquatters”等网络威胁。这些类型的网络犯罪可能包括网络钓鱼、恶意软件和其他诈骗。
如果您在尝试输入的网站名称中碰巧有错字,它可以将您发送到另一个页面,该页面托管“广告网站、附属链接、虚假产品、虚假搜索引擎结果,或者在某些情况下通过重定向用户进入为非常短暂的网络钓鱼活动保留的停放域,“微软指出。
Microsoft Defender SmartScreen 服务上的新网站拼写保护通过在您拼写错误的 URL 并被定向到拼写网站时通过警告页面提醒您来对抗这些拼写攻击的策略。该品牌补充说,在继续之前,系统会要求您验证要访问的站点地址。
Microsoft 已经与 Bing 索引团队合作,以便在新的域名抢注者及其网页弹出后立即识别它们,以保持Microsoft Edge 浏览器的动态更新。
在网络安全方面,微软并不总是以其预防措施而闻名。更常见的是,品牌在重大漏洞利用后做出回应。
10 月初在 Microsoft 的 Exchange 电子邮件服务器中发现的最近的零日漏洞CVE-2022-41040 和 CVE-2022-41082 不仅已经暴露给不良行为者,而且之前还被误认为是不同的利用它可以被识别。
当时,微软表示它正在“加快时间表”来解决零日漏洞并创建补丁。然而,由于利用已经在野外,企业和政府实体有很多机会受到不良行为者的攻击。到目前为止,还没有任何已知的使用 CVE-2022-41040 或 CVE-2022-41082 漏洞的攻击。