如何通過域名智勝網絡釣魚

不法分子通常利用(yòng)垃圾郵件或網絡釣魚欺詐用(yòng)戶，正确的域名或許能(néng)夠阻止此類行爲。 很(hěn)多企業會(huì)花(huā)費巨額投入來(lái)提升他(tā)們的搜索引擎結果排名（SEO）以及在線品牌價值。但(dàn)如果他(tā)們忽視(shì)域名的安全性，那麽可能(néng)導緻之前的投入付諸東流。因爲網絡不法分子可以通過入侵域名，輕易的繞開(kāi)垃圾郵件過濾器、網絡釣魚監控等措施，對(duì)企業和(hé)用(yòng)戶造成侵害。 Identity Digital的高(gāo)級網絡安全威脅分析師Alex Falatovich表示：“入侵域名的方法多種多樣，無論是侵權賬戶還是利用(yòng)漏洞。之後不法分子就可以開(kāi)展數據竊取欺詐等行爲，令企業和(hé)用(yòng)戶蒙受損失。 潛在的域名風(fēng)險 網絡釣魚攻擊持續增長。根據美(měi)國聯邦調查局2021年互聯網犯罪報(bào)告，2021年網絡犯罪的潛在損失超過69億美(měi)元，高(gāo)于2020年的42億美(měi)元。不法分子通過域名開(kāi)展攻擊的方法之一便是利用(yòng)同形異義詞。 他(tā)們啓用(yòng)與正規企業非常相似的域名以迷惑用(yòng)戶，比如将英文(wén)的o替換成數字0，更爲狡猾的方法是通過其他(tā)語言的字母替換英文(wén)字母，例如俄語a與英文(wén)字母a幾乎令人無法察覺，不法分子通過包含同形異義詞的域名郵箱，可以輕易的繞過垃圾郵件過濾器，到(dào)達收件箱後，收件人也(yě)幾乎無法察覺，欺詐就此展開(kāi)。 雖然同形異義詞域名不會(huì)直接導緻被仿冒公司損失，但(dàn)對(duì)其聲譽可能(néng)存在負面影響。公衆會(huì)認爲企業未能(néng)保護他(tā)們的域名，其最終用(yòng)戶的數據也(yě)很(hěn)難得到(dào)保障。 不僅如此，如果域名沒有得到(dào)良好(hǎo)的保護，企業就會(huì)面臨數據洩露和(hé)成本上(shàng)升的風(fēng)險。特别是“曾經被釣魚”的域名，可能(néng)會(huì)吸引更多不法分子的關注。因爲這(zhè)些(xiē)域名經過了(le)“實踐的檢驗”，可以更好(hǎo)地通過防火牆和(hé)過濾器，更有利可圖。 如何規避域名風(fēng)險 幾個步驟可以有效保護公司的在線狀态。對(duì)于剛起步或選擇新域名的公司，Alex Falatovich建議(yì)，要對(duì)域名進行認真的評估，特别是域名後綴的選擇。由于各種原因，一些(xiē)域名後綴更容易被網絡犯罪者濫用(yòng)，這(zhè)導緻使用(yòng)相同後綴的合法企業蒙受了(le)不白(bái)之冤，消費者對(duì)其域名敬而遠之。而且此類後綴也(yě)會(huì)随時(shí)間的變化而變化。解決方法是關注安全公司提供的域名濫用(yòng)報(bào)告，此類報(bào)告通常是公開(kāi)且免費的。再有就是選擇帶有反網絡釣魚技術的域名後綴。這(zhè)類域名在注冊的同時(shí)，其注冊局便凍結了(le)相關的數以萬計(jì)的同形異義詞域名，不僅确保注冊的域名避免釣魚侵害，還規避了(le)不法分子對(duì)此類域名後綴的關注。例如，Identity Digital便爲旗下(xià)的近300個描述性域名提供同形異義詞凍結的免費服務。方法很(hěn)簡單，在注冊域名時(shí)，你(nǐ)在域名注冊商的搜索框中輸入你(nǐ)想注冊的域名關鍵詞，在搜索結果頁面中選擇帶有TrueName圖标的域名進行注冊，即可獲得反網絡釣魚服務，且該項服務完全免費。 關于Identity Digital Identity Digital爲Donuts、Afilias和(hé)TrueName整合後的全新品牌，Identity Digital Inc.通過域名和(hé)相關技術簡化和(hé)連接在線世界，使人們能(néng)夠建立、營銷和(hé)擁有他(tā)們的真實數字身份。Identity Digital擁有近300個域名組合，例如：.Ltd、.live和(hé).technology等，在其創新的注冊服務平台上(shàng)運營着大(dà)約 2500 萬個域名。Identity Digital總部位于華盛頓州貝爾維尤，是一家擁有約300名員工(gōng)的全球性公司。欲了(le)解更多信息，請(qǐng)訪問identity.digital。