不法分子通常利用垃圾邮件或网络钓鱼欺诈用户,正确的域名或许能够阻止此类行为。
很多企业会花费巨额投入来提升他们的搜索引擎结果排名(SEO)以及在线品牌价值。但如果他们忽视域名的安全性,那么可能导致之前的投入付诸东流。因为网络不法分子可以通过入侵域名,轻易的绕开垃圾邮件过滤器、网络钓鱼监控等措施,对企业和用户造成侵害。
Identity Digital的高级网络安全威胁分析师Alex Falatovich表示:“入侵域名的方法多种多样,无论是侵权账户还是利用漏洞。之后不法分子就可以开展数据窃取欺诈等行为,令企业和用户蒙受损失。
潜在的域名风险
网络钓鱼攻击持续增长。根据美国联邦调查局2021年互联网犯罪报告,2021年网络犯罪的潜在损失超过69亿美元,高于2020年的42亿美元。不法分子通过域名开展攻击的方法之一便是利用同形异义词。
他们启用与正规企业非常相似的域名以迷惑用户,比如将英文的o替换成数字0.更为狡猾的方法是通过其他语言的字母替换英文字母,例如俄语a与英文字母a几乎令人无法察觉,不法分子通过包含同形异义词的域名邮箱,可以轻易的绕过垃圾邮件过滤器,到达收件箱后,收件人也几乎无法察觉,欺诈就此展开。
虽然同形异义词域名不会直接导致被仿冒公司损失,但对其声誉可能存在负面影响。公众会认为企业未能保护他们的域名,其最终用户的数据也很难得到保障。
不仅如此,如果域名没有得到良好的保护,企业就会面临数据泄露和成本上升的风险。特别是“曾经被钓鱼”的域名,可能会吸引更多不法分子的关注。因为这些域名经过了“实践的检验”,可以更好地通过防火墙和过滤器,更有利可图。
如何规避域名风险
几个步骤可以有效保护公司的在线状态。对于刚起步或选择新域名的公司,Alex Falatovich建议,要对域名进行认真的评估,特别是域名后缀的选择。由于各种原因,一些域名后缀更容易被网络犯罪者滥用,这导致使用相同后缀的合法企业蒙受了不白之冤,消费者对其域名敬而远之。而且此类后缀也会随时间的变化而变化。解决方法是关注安全公司提供的域名滥用报告,此类报告通常是公开且免费的。
再有就是选择带有反网络钓鱼技术的域名后缀。这类域名在注册的同时,其注册局便冻结了相关的数以万计的同形异义词域名,不仅确保注册的域名避免钓鱼侵害,还规避了不法分子对此类域名后缀的关注。例如,Identity Digital便为旗下的近300个描述性域名提供同形异义词冻结的免费服务。方法很简单,在注册域名时,你在域名注册商的搜索框中输入你想注册的域名关键词,在搜索结果页面中选择带有TrueName图标的域名进行注册,即可获得反网络钓鱼服务,且该项服务完全免费。
