域名
报告
咨询
欧洲中央银行(ECB)的网站在八月份被一个不知名的组织黑客攻击,以期进行钓鱼攻击,黑客试图获取敏感数据或误导消费者骗取汇款。
金融行业一直是黑客利用网络钓鱼攻击的首要目标。大多数时候,诈骗的第一步是网络钓鱼攻击。就像在欧洲央行一样,他们可以瞄准服务器,然后获得与银行有关的客户信息。
我们最近的研究显示,银行业的网络钓鱼域名正在增加。我们调查了全球50家主要银行的仿冒诈骗域名,结果令人震惊。仅在2019年上半年,就有超过1900个潜在的网络钓鱼域名被注册。
一、为什么攻击者会使用仿冒诈骗攻击?
1. 网络钓鱼攻击让消费者认为正在访问企业的网站。黑客创建网站来冒充金融机构,并让消费者透露敏感信息,如信用卡和银行信息。2. 虽然银行大都对网站、应用程序安全进行了相关防范,但造成数据泄露的往往是人为因素。
二、仿冒诈骗攻击的影响
1. 网络钓鱼域名不仅可以盗取证书,还可以帮助攻击者掩盖他们的行踪。
2. 针对银行雇员和客户的网络钓鱼。尽管企业不用对客户被网络钓鱼直接负责,但银行的品牌声誉和客户信任会受到影响。
3. 诈骗网站欺骗了消费者,使他们面临进一步损失的风险。
三、与2018年同期相比,2019年上半年注册的网络钓鱼域名数量增加了14%
1. 在2019年,潜在的网络钓鱼域名开始出现非常缓慢,但在三月后迅速增加
2. 到今年年底,超过3,500个新的网络钓鱼域名将被激活
3. 黑客喜欢等待合适的时机。一些去年注册但没有使用的域名仍然有被激活的风险。
4. 2019年上半年注册的潜在钓鱼域名中,有15% 的域名能够冒充有效的银行证书。
四、如何识别仿冒诈骗域名
通过检查以下内容,了解一个网站是否是钓鱼网站:
1. 网址是否被抢注
2. 注册日期
3. 网页排名
4. 域名提供者
5. 证书提供程序
五、如何搜寻以你的组织为目标的钓鱼网站
海域网的钓鱼域名搜索,用特定的算法生成给定域名的组合词,并在所有域名数据库中搜索这些生成的名称。通过此服务,你可以识别潜在的网络钓鱼域名,并登记为网络攻击对象。并且为您提供详细的域名检测分析报告,让您提前防范被钓鱼网站攻击的分析,提前制定防范策略。
[上一篇] 乐天再受重创,宣布关闭buy.com商城