域名
报告
咨询
【海域网9月9日讯】作为一种攻击媒介,网络钓鱼有几个潜在目的,例如,传递恶意软件、窃取敏感信息和欺骗受害者。根据国外最新2021 年度网络钓鱼状况报告显示:大多数网络钓鱼电子邮件都可用于获取用户凭据,并且在分析了全球数百万网络钓鱼邮件中,发现有57%是凭据提示域名钓鱼邮件,这已经成为了一种新型网络钓鱼诱饵。
凭证网络钓鱼可以通过多种方式执行,国外研究人员发现PayPal和亚马逊是世界上被冒充次数最多的 10 大品牌之一。诈骗分子一般都是通过发布与帐户相关的术语(如“登录”、“登录密码”)的可疑域名,例如,“激活”和“票证”通常出现在针对 PayPal 的网络钓鱼域中,而“shop”和“payment”主要出现在以亚马逊为目标的网络钓鱼域名中。使用这样的术语,可以使电子邮件看起来更加真实可信,更可能诱使受害者泄露他们的凭据。
同时,报告中也显示了不同域名后缀被用来进行网络钓鱼的使用情况。其中.com 占比44%,.shop占比38%位居榜首两名。“.shop”域主要与亚马逊相关,因为这两者参与了全球大部分电子商务网站,可直接在网络上进行交易。除了.com和.shop之外,.info、.ml、.cf、.xyz、.tk、.net、.ga 和.top域名等都被用来进行凭据网络钓鱼。
凭据网络钓鱼是一个紧迫的问题,因为不法分子越来越想用它窃取敏感的用户数据。为了避免凭证网络钓鱼的发生,提高用户意识和早期进行检测成为关键。