标准产品系列数据中心产品系列专业级产品系列安全产品系列标准产品系列标准产品系列标准产品系列标准产品系列产品型号及规格图高可靠专用硬件网络核心设备分布式权威解析递归缓存解析DNS安全防护注册配置工作流智能解析 ( DNS )可视化地址管理高可靠 DHCP SERVER网络动态感知地址实名审计自动化地址管理 ( DHCP/IPAM )海量弹性数据报表业务导向报表运营大数据分析 ( AM )综合管理平台私有云虚拟化云管理和虚拟化ZDNS SafeguardDNS 云解析动态流量调度CDN BalanceDNS 云容灾ZDNS Cloud.brand 品牌顶级域名域名管家新版-.brand 品牌顶级域名注册局安全锁TMCHSSLDPMLAdultBlockTLD注册局业务监测云注册商业务支撑云注册局业务支撑云注册局业务统计云DNE下载文件顶级域名云平台域名审核云企业域名资产管理云攻防演练解决方案性能优化-了解详情互联网安全混合云路由互联网行业解决方案本地化运营解决方案顶级域名解决方案大型企业解决方案教育行业解决方案广电行业解决方案新华社北京航空航天大学恒丰银行中国劳动关系学院华数传媒陕西师范大学泰康人寿中国石油信创产品中国民生银行大型企业金融行业解决方案广电解决方案教育行业解决方案政府行业解决方案大型企业解决方案服务保障培训认证在线学院已是合作伙伴售后工程师认证政策申请认证培训申请认证考试证书查询合作伙伴培训与认证解决方案技术资料ZDNS云学堂资源中心合作伙伴渠道政策前沿技术顶级域名手册行业研究行业标准100+专利软著招贤纳士联系我们news图片链接ZDNS客户党建党建专题psirt法律声明
新闻详情

钓鱼网站重出江湖,认清顶级域名,拒绝“世界悲”!

177
发表时间:2022-11-25 21:04

2b97dd90ab92a807dd16d90734535870.jpg

让全世界球迷们翘首以盼的四年一度世界杯又开始了!在广大球迷们准备啤酒和烤串欢乐看球的同时,也给不法分子带来了一场“蓄谋已久”的狂欢。

据媒体报道,在世界杯售票期间,钓鱼网站的数量大幅度增长。每当门票发售,大量高仿国际足联官网的钓鱼网站被激活,并通过垃圾邮件发送给全球数千万的球迷。这些不法分子使用FIFA和其他与足球相关的邮件“诱饵”作为初始攻击媒介。例如,其中一封网络钓鱼邮件声称来自FIFA转会管理系统,邮件内包含一个假冒警告,告知用户其双重认证已失效,并引导用户至不法分子所控制的网站,来骗取用户的认证信息。还有的邮件冒充奥克兰市足球俱乐部的球队经理,并要求用户确认付款。其他也有邮件冒充FIFA售票处,诱导受害者点击恶意html附件。

2dddd714ef7a013200640011129caddc.jpg

其中,网络犯罪分子为了让网站看起来比较逼真,他们不仅仅把网站的设计模仿国际足联官网,甚至结合了“世界”、“世界杯”、“国际足联”、“卡塔尔”等域名(例如:worldcup2022fifaqatar)。尽量把所有的展现都与世界杯沾边,误导用户。

3724de9bfb5dc0f472167e1671cfa862.jpg

另外每逢世界杯期间,网络上就会出现大量以世界杯为噱头的非法博彩微信群、QQ群或者网站。网站大多在视觉上与世界杯官网类似,并声称自己是世界杯指定投注网站,以此来打消你的顾虑。这类非法博彩实施诈骗的方式往往是利用高赔率来吸引用户参与,在你前期小赢的时候,都是立即兑现赔付,进一步消除你的顾虑,当你不断地投入大量资金,诈骗分子便卷钱跑路了。

1cde195a9706d36551481ed049d411ce.jpg


球迷们如何防范钓鱼网站

首先,是要提高个人警惕

1、购买比赛门票必须在FIFA官网上购买,其他网站都是非法售卖行为。

2、不要轻易相信中奖、幸运者、赠送门票等陌生人的电子邮件,提交个人信息需谨慎。

3、在支付信息和提交信息之前要再三确认网站的真实性和安全性。

其中,面对大量的可疑网站,你可以通过点击互联网域名国家工程研究中心(ZDNS)官网,查看域名的WHOIS数据,可以帮助大家辨别部分虚假信息。

fc587ad837ca86cb6ee2cd49d6a73375.jpg

因为钓鱼网站都会有这样的共同点:

1、域名都是短时间内注册;

2、网站拥有者都是个人的;

3、注册者的详细信息往往都是隐藏的。

1213aea227e4e75ac1bb1962646e7b74.jpg

品牌方如何彻底杜绝钓鱼网站

当前,市面上防范钓鱼网站的方法一定程度上对于钓鱼网站的泛滥进行了抑制,但钓鱼网站目前的制作难度和成本之低令人咋舌,而获利却是如此之高,这使得铤而走险的犯罪分子“络绎不绝”,大量钓鱼网站你方唱我登场,与品牌方形成了某种意义上的动态平衡。

另一方面,市面上已经出现了一种几乎无法靠肉眼识别的钓鱼网站,这种钓鱼方法叫做Punycode钓鱼,它通过浏览器对不同语言字符的转化处理,制造“同形异义字”伪装。 以苹果官网为例,正规网址为apple.com,而通过处理后的假网址也为apple.com,这两串字符在电脑的地址栏中看起来一模一样,根本无法肉眼分辨。

b78ed70571261e3491829c392c8fa13a.jpg

2b97dd90ab92a807dd16d90734535870.jpg

www.fifa.com虽然足够简洁,但因为没有掌控顶级域名.com,使得不法分子有了"施展空间"。

2022卡塔尔的官方网址为:

https://www.fifa.com/fifaplus/en/tournaments/mens/worldcup/qatar2022


长期以来,各大企业从固定的几个传统顶级域名(如.com”、“.net”)中注册属于自己的二级域名。预计在2023-2024年,国际互联网名称与数字地址分配机构 (ICANN)将向第三方机构开放申请顶级域名。品牌方拥有对于此顶级域名旗下二级域名的分配和管理权限,可以按照自己的业务群规划二级域名的使用,进一步防止钓鱼网站,提高用户粘性风险可控,避免发生域名劫持,反垃圾邮件。而顶级域名申请和运营的高门槛,也让之前提到足以以假乱真的Punycode钓鱼无从施展。

614dcea37dc0329252469faf9fdcd67e.jpg

顶级域名拥有无与伦比的数字品牌及数字资产属性,也许就在下一届世界.worldcup” 甚至“.世界杯”就将横空出世,为全世界球迷建立起专属品牌标识的系统化网络空间。


_______________
_______________
_______________
_______________
友情互联:
________________________________________________________________________________________________________________________________
邮箱:support@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
_______________________________________________________________________________________________________________________________
互联网域名系统北京市工程研究中心有限公司 版权所有 © 2022 
官方微信
DNS 云解析
新顶级域直通车
________________________________________________________________________________________________________________________________