不法分子通常利用垃圾郵件或網(wǎng)絡(luò)釣魚欺詐用戶，正確的域名或許能夠阻止此類行為。

很多企業(yè)會花費(fèi)巨額投入來提升他們的搜索引擎結(jié)果排名（SEO）以及在線品牌價(jià)值。但如果他們忽視域名的安全性，那么可能導(dǎo)致之前的投入付諸東流。因?yàn)榫W(wǎng)絡(luò)不法分子可以通過入侵域名，輕易的繞開垃圾郵件過濾器、網(wǎng)絡(luò)釣魚監(jiān)控等措施，對企業(yè)和用戶造成侵害。

Identity Digital的高級網(wǎng)絡(luò)安全威脅分析師Alex Falatovich表示：“入侵域名的方法多種多樣，無論是侵權(quán)賬戶還是利用漏洞。之后不法分子就可以開展數(shù)據(jù)竊取欺詐等行為，令企業(yè)和用戶蒙受損失。

潛在的域名風(fēng)險(xiǎn)

網(wǎng)絡(luò)釣魚攻擊持續(xù)增長。根據(jù)美國聯(lián)邦調(diào)查局2021年互聯(lián)網(wǎng)犯罪報(bào)告，2021年網(wǎng)絡(luò)犯罪的潛在損失超過69億美元，高于2020年的42億美元。不法分子通過域名開展攻擊的方法之一便是利用同形異義詞。

他們啟用與正規(guī)企業(yè)非常相似的域名以迷惑用戶，比如將英文的o替換成數(shù)字0，更為狡猾的方法是通過其他語言的字母替換英文字母，例如俄語a與英文字母a幾乎令人無法察覺，不法分子通過包含同形異義詞的域名郵箱，可以輕易的繞過垃圾郵件過濾器，到達(dá)收件箱后，收件人也幾乎無法察覺，欺詐就此展開。

雖然同形異義詞域名不會直接導(dǎo)致被仿冒公司損失，但對其聲譽(yù)可能存在負(fù)面影響。公眾會認(rèn)為企業(yè)未能保護(hù)他們的域名，其最終用戶的數(shù)據(jù)也很難得到保障。

不僅如此，如果域名沒有得到良好的保護(hù)，企業(yè)就會面臨數(shù)據(jù)泄露和成本上升的風(fēng)險(xiǎn)。特別是“曾經(jīng)被釣魚”的域名，可能會吸引更多不法分子的關(guān)注。因?yàn)檫@些域名經(jīng)過了“實(shí)踐的檢驗(yàn)”，可以更好地通過防火墻和過濾器，更有利可圖。

如何規(guī)避域名風(fēng)險(xiǎn)

幾個步驟可以有效保護(hù)公司的在線狀態(tài)。對于剛起步或選擇新域名的公司，Alex Falatovich建議，要對域名進(jìn)行認(rèn)真的評估，特別是域名后綴的選擇。由于各種原因，一些域名后綴更容易被網(wǎng)絡(luò)犯罪者濫用，這導(dǎo)致使用相同后綴的合法企業(yè)蒙受了不白之冤，消費(fèi)者對其域名敬而遠(yuǎn)之。而且此類后綴也會隨時(shí)間的變化而變化。解決方法是關(guān)注安全公司提供的域名濫用報(bào)告，此類報(bào)告通常是公開且免費(fèi)的。

再有就是選擇帶有反網(wǎng)絡(luò)釣魚技術(shù)的域名后綴。這類域名在注冊的同時(shí)，其注冊局便凍結(jié)了相關(guān)的數(shù)以萬計(jì)的同形異義詞域名，不僅確保注冊的域名避免釣魚侵害，還規(guī)避了不法分子對此類域名后綴的關(guān)注。例如，Identity Digital便為旗下的近300個描述性域名提供同形異義詞凍結(jié)的免費(fèi)服務(wù)。方法很簡單，在注冊域名時(shí)，你在域名注冊商的搜索框中輸入你想注冊的域名關(guān)鍵詞，在搜索結(jié)果頁面中選擇帶有TrueName圖標(biāo)的域名進(jìn)行注冊，即可獲得反網(wǎng)絡(luò)釣魚服務(wù)，且該項(xiàng)服務(wù)完全免費(fèi)。

關(guān)于Identity Digital

Identity Digital為Donuts、Afilias和TrueName整合后的全新品牌，Identity Digital Inc.通過域名和相關(guān)技術(shù)簡化和連接在線世界，使人們能夠建立、營銷和擁有他們的真實(shí)數(shù)字身份。Identity Digital擁有近300個域名組合，例如：.Ltd、.live和.technology等，在其創(chuàng)新的注冊服務(wù)平臺上運(yùn)營著大約 2500 萬個域名。Identity Digital總部位于華盛頓州貝爾維尤，是一家擁有約300名員工的全球性公司。欲了解更多信息，請?jiān)L問identity.digital。