skip to Main Content

疫情域名相关的网络钓鱼类型汇总和防范建议

依据国际反钓鱼组织最新统计, 自三月中疫情在全球范围爆发以来,将近三万个与 “Coronavirus”, “COVID19” 相关的域名被注册,而其中约10%的域名有钓鱼或带有病毒的危害特征。许多这类网站一眼看来, 好像是提供了与疫情相关的统计信息或疾病预防宣导,实际上则为对用户进行账密钓鱼, 或对计算机导入病毒。根据美国联邦贸易委员会统计,目前已报案受理的上述有害网站达近万个,造成个人或企业的财务损失已达近千万美元。大量的绑架软件趁着此时,透过各类有害网站,不仅轻易地安装至在家办公人员的笔记本或桌机内,甚至进一步危害医疗单位的系统。

 

有鉴于此,中域国际的域名监控系统和侵权查报机制,在这段期间,加大加强地为中国品牌的数字资产, 做好预警和防护工作。透过中域自建的BrandCloud品牌云系统, 我们替各行业客户定制了各类监控与防护方案。

 

以下是我们简单总结的近期的侵权处理经验和众多客户的需求,归类出几类明显危害到客户品牌域名的行为:

 

1. 钓鱼域名: 透过社交工程和错拼域名,黑客以公司首席财务官的名义向公司财务部或采购部发信。黑客也针对广大群众使用的免费邮箱进行钓鱼。

 

2. 博彩和成人类域名: 利用含有公司品牌商标的域名, 注册为博彩和成人类域名。

 

3. 病毒域名: 随机注册的域名经过微信或短信来邀请用户下载或更新软件,其实隐蔽地安装了木马病毒或勒索代码。这类案例一直在发生,疫情期间更多更广,品牌企业务必要加强对员工的提醒和安全教育。

 

4. 伪公益捐款域名:利用知名互联网公司或银行,加上公益或捐助相关字符串,设立未经企业官方授权的网站进行骗捐。

 

5. 伪医药域名:利用大众求医,求解药心切的情节,注册相关中西医药品名称。

 

6. 医疗品牌主要的 .COM / .CN 域名没注册:公司主品牌为 ABC, 但 ABC.com 或是 ABC.cn 等遭抢注,导致主站流量被引导至域名停放平台或竞争对手。仅注册 ABCgroup.com 或 ABC-corp.com 。譬如一家位于深圳, 世界知名的呼吸器制造厂安保 (Ambul)科技, 公司主域名为 ambulgroup.com , 而 ambul.com 或拼音 AnBao.com 都为第三方持有。


中域侵权监控团队建议各大品牌企业:

1)加强对员工的提醒和安全教育,避免钓鱼和病毒入侵工作电脑和系统

2)反观各自疫情相关的业务板块,利用有效工具和服务,重点查看是否有域名还应注册保护,是否已有域名遭他人抢注并用于有损品牌的行为,并及时采取应对措施。

Back To Top
×Close search
Search