釣魚網站重出江湖，認清頂級域名，拒絕“世界悲”!

時間：2023-07-22 06:06:01 | 來源：網站運營

時間：2023-07-22 06:06:01 來源：網站運營

釣魚網站重出江湖，認清頂級域名，拒絕“世界悲”!：讓全世界球迷們翹首以盼的四年一度世界杯又開始了！在廣大球迷們準備啤酒和烤串歡樂看球的同時，也給不法分子帶來了一場“蓄謀已久”的狂歡。

據媒體報道，在世界杯售票期間，釣魚網站的數量大幅度增長。每當門票發(fā)售，大量高仿國際足聯(lián)官網的釣魚網站被激活，并通過垃圾郵件發(fā)送給全球數千萬的球迷。這些不法分子使用FIFA和其他與足球相關的郵件“誘餌”作為初始攻擊媒介。例如，其中一封網絡釣魚郵件聲稱來自FIFA轉會管理系統(tǒng)，郵件內包含一個假冒警告，告知用戶其雙重認證已失效，并引導用戶至不法分子所控制的網站，來騙取用戶的認證信息。還有的郵件冒充奧克蘭市足球俱樂部的球隊經理，并要求用戶確認付款。其他也有郵件冒充FIFA售票處，誘導受害者點擊惡意html附件。

其中，網絡犯罪分子為了讓網站看起來比較逼真，他們不僅僅把網站的設計模仿國際足聯(lián)官網，甚至結合了“世界”、“世界杯”、“國際足聯(lián)”、“卡塔爾”等域名(例如：worldcup2022，fifaqatar)。盡量把所有的展現(xiàn)都與世界杯沾邊，誤導用戶。

另外每逢世界杯期間，網絡上就會出現(xiàn)大量以世界杯為噱頭的非法博彩微信群、QQ群或者網站。網站大多在視覺上與世界杯官網類似，并聲稱自己是世界杯指定投注網站，以此來打消你的顧慮。這類非法博彩實施詐騙的方式往往是利用高賠率來吸引用戶參與，在你前期小贏的時候，都是立即兌現(xiàn)賠付，進一步消除你的顧慮，當你不斷地投入大量資金，詐騙分子便卷錢跑路了。




球迷們如何防范釣魚網站

首先，是要提高個人警惕

1、購買比賽門票必須在FIFA官網上購買，其他網站都是非法售賣行為。

2、不要輕易相信中獎、幸運者、贈送門票等陌生人的電子郵件，提交個人信息需謹慎。

3、在支付信息和提交信息之前要再三確認網站的真實性和安全性。

其中，面對大量的可疑網站，你可以通過點擊互聯(lián)網域名國家工程研究中心（ZDNS）官網，查看域名的WHOIS數據，可以幫助大家辨別部分虛假信息。

因為釣魚網站都會有這樣的共同點：

1、域名都是短時間內注冊;

2、網站擁有者都是個人的;

3、注冊者的詳細信息往往都是隱藏的。




品牌方如何徹底杜絕釣魚網站

當前，市面上防范釣魚網站的方法一定程度上對于釣魚網站的泛濫進行了抑制，但釣魚網站目前的制作難度和成本之低令人咋舌，而獲利卻是如此之高，這使得鋌而走險的犯罪分子“絡繹不絕”，大量釣魚網站你方唱我登場，與品牌方形成了某種意義上的動態(tài)平衡。

另一方面，市面上已經出現(xiàn)了一種幾乎無法靠肉眼識別的釣魚網站，這種釣魚方法叫做Punycode釣魚，它通過瀏覽器對不同語言字符的轉化處理，制造“同形異義字”偽裝。 以蘋果官網為例，正規(guī)網址為http://apple.com，而通過處理后的假網址也為http://apple.com，這兩串字符在電腦的地址欄中看起來一模一樣，根本無法肉眼分辨。







http://www.fifa.com雖然足夠簡潔，但因為沒有掌控頂級域名.com，使得不法分子有了"施展空間"。

2022卡塔爾的官方網址為：


https://www.fifa.com/fifaplus/en/tournaments/mens/worldcup/qatar2022

長期以來，各大企業(yè)從固定的幾個傳統(tǒng)頂級域名（如“.com”、“.net”）中注冊屬于自己的二級域名。預計在2023-2024年，國際互聯(lián)網名稱與數字地址分配機構 （ICANN）將向第三方機構開放申請頂級域名。品牌方擁有對于此頂級域名旗下二級域名的分配和管理權限，可以按照自己的業(yè)務群規(guī)劃二級域名的使用，進一步防止釣魚網站，提高用戶粘性風險可控，避免發(fā)生域名劫持，反垃圾郵件。而頂級域名申請和運營的高門檻，也讓之前提到足以以假亂真的Punycode釣魚無從施展。







頂級域名擁有無與倫比的數字品牌及數字資產屬性，也許就在下一屆世界“.worldcup” 甚至“.世界杯”就將橫空出世，為全世界球迷建立起專屬品牌標識的系統(tǒng)化網絡空間。