对企业日益增加的威胁：域名诈骗

域名相关的诈骗事件已成为企业中越来越常见的威胁。域名註册的便捷性、可取得的价格、缺乏对 B2B 参与者的市场知识，以及其它原因使得域名看起来像是企业的数位致命弱点。而这个月刚好为 “网路安全意识月”，此一主题将再次受到大家的关注。

域名是如何变成网路犯罪者的下手目标呢？

域名为一间企业的珍贵的智慧财产权。根据定义，有价值的东西必须是难以取得的东西。域名的问题基于这样一个事实：对网路犯罪者而言，从技术和财务层面上来看，域名的取得都是相当容易的。

从财务面来讲，儘管一个主要品牌的域名价值可以随着时间的推移而增加，其域名的註册价格仍将保持固定并且易于取得 (每个含附加服务的域名平均每年的费用为 15 欧元到 100 欧元之间)。因此，与恶意的诈欺活动所带来的收入相比，註册假域名的费用可说是沧海一粟。

而从技术面来讲，在忘记续约重要的域名时，“先到先得” 的域名获取规则就会使该域名成为容易下手的目标。

与域名相关的诈骗事件形式新颖多变，威胁日益攀升

在过去十年裡，与域名相关的诈骗事件已成为许多企业实际面对的问题。根据世界智慧财产权组织（WIPO）进行的一项研究显示，2018 年域名的争议数量上升了 12％。

此令人担忧的增长现象可以透过近期实施的三项措施来解释：

2013 年以来推出许多新的顶级域名，这些都是侵佔第三方品牌的机会；
部份顶级域名的促销活动比以往更加频繁，使得网路犯罪者更容易取得域名；
自 2018 年 GDPR 政策实施以来，其主要目的为保护个人数据，但是其也间接地保护了网路犯罪者。

面对这些新的机会，诈欺者表现出创造性，以利用品牌的知名度赚取利益。域名侵佔最常见的形式如下：

收购品牌未续约之域名以利用该其知名度

对网路犯罪者来说，最简单的方法就是使用域名所有者缺乏警觉性。忘记续约域名而导致该域名释出供其它使用者註册。部份公司甚至专门收购那些让人梦寐以求的域名。然而，只要简单地选择域名自动续约功能就能保护自己免受此问题的损害，而此选项正是许多专业的域名註册商推荐的作法，Gandi 就是其中一个。

使用品牌名称购买另一个顶级域名以破坏其声誉

在市面上有 1500 多种顶级域名的情形下，一间公司很难去保护它的品牌和其域名的变体，这也因此成为一安全漏洞。任何人都可以使用某个品牌的名称去註册一个顶级域名，并从该品牌的知名度中获益。此种作法在某些情况下被比喻为寄生虫，因为其简便性而使其广受欢迎。

註册相近字型的域名

为了引起溷乱，即使只是更改域名中的一个字符也很有效。例如，将 “example.com” 改为 “exarnple.com”，又或是 “exampIe.com”。这种策略作法被称为 “误植域名”，在没有专业域名保护人员的专业知识协助下就很难分辨其真伪。

以 IDN 国际化域名进行攻击

在最一开始的时候，只接受拉丁字符构成并註册域名。但自 2010 年以来，非拉丁字符的引入已逐渐完成，如今其已被大多数的註册机构接受。我们将 IDN 域名称为 “国际化域名”。
与误植域名相似，IDN 国际化域名的攻击是利用非拉丁字母 (例如西里尔字母) 中的相似字母，去註册与目标公司非常相似且明显相同的域名以从中获益。以我们前面所提到的例子来看，”example.com” 就可能被改成 “exɑmple.com”。这种攻击的新颖性和非常规性使其成为从知名品牌中受益的强大技术。

在域名中添加单词

为了说服网路用户该域名在使用上的合法性，网路犯罪者也尝试在註册一些域名时加入一个单字，从而使其看起来值得信赖。”example.com” 可以变成 “example-groupe.fr” 或是 “example-france.com”。这些变化有许多不同的形式，也因此，对一些品牌来说是不易掌控的。

无论这些域名侵佔採取的是网路钓鱼、赝品贩售，或是总统诈骗的形式，其对公司的影响必然是负面的：

线上服务中断而导致收入损失
数据失窃，尤其是客户的课人数据
公司品牌形象受损
网路用户对公司失去信心

这也是为什麽每个企业都必须使用专门的保护服务来侦测这类型的恶意软体。

使用保护服务以防止域名诈骗事件

正如公司选择为其电信服务选择专业报价一样，域名也必须受益于相同级别的服务。近年来，保护解决方案也变得更加多样化，以提供有效的防御措施来防止域名侵佔问题。

为了可以更进一步發展，企业可以转向由不同域名註册局提供的防止域名抢註服务。像是 Donuts 註册局提供的 DPML 服务、Uniregistry 註册局提供的 Uni EPS 服务、商标註册交易所提供的 TRex 服务，以及 MMX / ICM註册局所提供的 AdultBlock 服务，这些服务可以阻止不让品牌在大范围的顶级域名清单中进行註册，并保持对其数位身份的控管。