摘要:近段时间,全球体育锦标赛进行的如火如荼,运动健儿在赛场上奋勇拼搏获得荣耀。而网络犯罪分子则在暗中蠢蠢欲动,使用与特定赛事相关的关键词来注册虚假域名,模仿官方网站,发动网络钓鱼和诈骗攻击。
点击上方关注“锐成云分销”,云建站解决方案专家!域名、SSL证书、DNS、主机一站选齐
近段时间,全球体育锦标赛进行的如火如荼,运动健儿在赛场上奋勇拼搏获得荣耀。而网络犯罪分子则在暗中蠢蠢欲动,使用与特定赛事相关的关键词来注册虚假域名,模仿官方网站,发动网络钓鱼和诈骗攻击。
研究人员分析发现,网络犯罪分子滥用域名,利用全球体育锦标赛等备受瞩目的赛事发动网络钓鱼和诈骗攻击。他们通过注册虚假域名,模仿官方网站发布产品和体育锦标赛资讯,以获取用户敏感信息、销售假冒商品和提供欺诈性服务。
根据Palo Alto Networks 在《网络安全新闻》上发布的报告,网络犯罪分子注册的欺骗性域名,可以让数百万人搜索到与活动相关的信息或资源。而这意味着数百万人可能遭到网络钓鱼攻击或金融欺诈。
其实,近年来,域名滥用等域名相关安全事件频发,网络犯罪分子不仅利用热门赛事相关的关键词来注册虚假域名进行钓鱼欺诈,也会假冒企业域名进行网络钓鱼。
2024年巴黎奥运会期间,共有166个独特的域名被滥用,网站犯罪分子通过关键字填充、错别字抢注以及已知顶级域 (TLD)等常见DNS滥用手段,假冒奥运会相关的品牌进行诈骗。12月初,FORTRA公司的安全分析师报告,Cloudflare 的开发人员域名“pages.dev”域名和“workers.dev 域名”被网络威胁行为者滥用,用于网络钓鱼和其他恶意活动。根据12321受理中心发布的数据,网络犯罪分子经常假冒大小银行、知名互联网企业等来建设钓鱼诈骗网站,以获取用户的敏感信息并进行钓鱼欺诈。对于企业来说,网站域名假冒不仅会造成客户流失、业务受损,也会间接导致经济损失以及品牌声誉受损,由此采取适当措施,防止钓鱼网站假冒成为他们关注的重点。对此,锐成建议:
1、加强域名保护——网络攻击者通常会采用与正规网站相似的域名来搭建钓鱼网站,由此,建议企业及时注册域名,尤其是与自身域名相似的域名,以加强域名保护,防范域名被网络攻击者利用。2、部署SSL证书——部署由可信证书颁发机构CA颁发的SSL证书,实现网站HTTPS加密保护及身份可信认证,可确保传输数据安全,防止钓鱼网站假冒。尤其是OV SSL证书以及EV SSL证书,部署后会在浏览器证书信息中显示组织名称,让用户轻松识别网站真实身份。3、域名监控机制——企业定期监控与自身品牌、产品相关的域名,迅速识别并采取措施处理假冒网站。并利用各种网络监测工具,定期对网络环境进行全面的排查,确保能够迅速发现并处理可能出现的域名滥用行为。4、普及网络安全知识——企业应通过官网、社交媒体等渠道积极宣传普及网络安全知识,比如通过查看网站域名、查验网站SSL证书、注意网站内容等识别钓鱼网站,从根源上减少上当受骗的机会。旨在通过以上及其他行之有效的措施,企业可以有效应对网络钓鱼,确保用户访问到正确网站,避免客户流失和业务受损,同时避免被钓鱼网站假冒导致的经济损失和名誉损失。
作为国内领先的云资源分销和云安全服务商,锐成信息可提供锐安信sslTrus、Sectigo 、Digicert等可信CA的多种类型的SSL证书,以及域名注册、域名解析、域名保护等附加服务,助力企业品牌保护。更多信息,请关注“锐成云”公众号。原文链接:https://www.racent.com/blog/741
来源:皇冠体育足球