透过网址钓鱼诈骗的趋势与对策

随着网路使用量的大幅增长，网路钓鱼已成为一种常见的网路犯罪形式。儘管大多数人都知道网路钓鱼，但这样的诈骗却仍然是欺骗使用者与窃取关键资讯最有效方法之一。这些诈骗倚赖大型企业的数位身份提高可信度。该企业品牌形象也因而受到威胁。我们将在本文中介绍不同类型的网路钓鱼以及如何保护您的企业品牌形象。

1. 网路钓鱼
2. 网址（URL）网路钓鱼
3. 如何防范以及如何应对网路钓鱼？

网路钓鱼

网路钓鱼银行帐户资料、密码等）的行为。为了更有效的取得信任，通常伪装成大公司的数位身份来发送邮件。

网路钓鱼案例逐年增多，在 2020 与 2021 年更是随着远端工作与网路使用量增加而显着上升。

一旦受到伤害（例如企业品牌遭滥用），就可能得额外耗费原先不需付出的时间与金钱，以协助收到网路钓鱼信件的客户并做出有效沟通。有些客户更可能因而停止使用您的服务，或是散佈负面讯息，导致企业形象受损。

钓鱼网址

其中一个可能危害品牌的诈骗方式为註册遭滥用品牌名的「假域名」，将使用者导向骗取个人机密资讯的假网站。

一般来说，使用品牌名的域名已被该品牌企业註册登记，但是透过一些技巧还是能註册相关域名并用于网路钓鱼诈骗。

让我们看看有哪些域名案例。下面列出的案例为透过我们的 Gandi 监控服务为相关企业查验出的可疑域名。

1. 使用子域名的网域名称

近期 Gandi 新闻发佈了一篇「如何为您的网站设定子域名」的文章。
需要注意的一点是，使用子域名不需要透过域名註册商另外註册，您可以直接使用原持有域名并自由添加字串设定子域名。毫不意外地，有些人会利用子域名的这项特性建立网址进行网路钓鱼。
下列为我们经常看到的几个实例。

• <服务名称> .com.example.com
• www. <服务名称> .com.example.com
• <公司名称> .example.com
• （也有其他使用不同域名后缀的案例）

举例来说，即使实际域名是「example.com」，您也可以在 example.com 前面使用您要滥用的品牌或企业名称来建立一个子域名或是三级域名，并且以此架设网站。有许多透过这个技巧从事网路钓鱼的实例。

2. 品牌名称相似的域名

透过註册与大众熟悉知名品牌相似的域名来滥用该品牌身份。
以下是常见透过修改原有品牌名称註册诈骗域名的方式：

• 同形字（相似的字符）
• 针对错别字（打字错误）
• 添加 1 到 3 个字符以构成错别字（增添错字）
• 替换其中 1 个字符
• 在域名中重複某些字符
• 在域名中减少某些字符
• 改变域名中的字符顺序
• 改为带有「ings」或複数形式的域名

3. 在另一个顶级域名註册相同品牌名称

在我们的研究中发现，许多域名抢註案例都源于仅註册 .com 域名，而没有将商业活动所在地的国家顶级域名纳入考量。
以台湾公司为例：”註册了 <公司名称> .com”，却没有註册 “<公司名称> .tw”，或是 “註册了 <公司名称> .com.tw”，却没有註册 “<公司名称> .tw” 。
类似实例着实不少。假如您在台湾经商，请务必同时註册“.com.tw”和“.tw”。
简而言之，我们建议您註册以下域名：

• 您经商所在地的国家顶级域名
• 与您从事产业相关的顶级域名（像是 .app、 .cloud、 .car、 .bank 等。)

这将能防范域名抢註并同时提高使用者对网站的信任度。

4. 毫不相干的字串

有些诈骗会使用与品牌名称完全无关的域名。与上述情况不同，这通常无法避免。他们期待收到网路钓鱼讯息的人缺乏相关网路知识，以利进行诈骗。
在这种情况下，定期提醒您服务的使用者就显得更为重要，如此才能保障您的品牌名声。

如何防范与应对？

为防范上述恶意域名註册的情况，建议您採用下列品牌保护服务：

• 在 TMCH 註册商标
• 使用 DPML / DPML + 封锁服务
• 使用 AdultBlock / AdultBlock + 封锁服务
• 使用 UniEPS / UniEPS + 封锁服务
• 使用 TREx 封锁服务
• 使用 Gandi 域名监控服务
• 使用 Gandi 域名移除服务

1. 在 TMCH 註册商标

TMCH 是由 ICANN 主导的域名商标保护计划，商标持有人得以在新域名推出时享有优先註册资格。

阅读此文章了解更多与 TMCH 相关资讯。

2. 使用封锁服务

此服务由註册局提供，可以在预先设定的顶级域名中封锁第三方註册。
目前 Gandi 企业服务团队共提供 4 种线上品牌保护服务：DPML、Uni EPS、TRex 以及 AdultBlock。

• DPML 及 DPML+：DPML 为（域名商标保护清单，Domain Protected Marks List）Donuts 域名註册局提供的保护机制，保证在其下 241 种顶级域名中，封锁与商标完全相同的名称註册。
• AdultBlock 及 Adultblock+ ：这项服务能够防止在以下与成人产业相关的四个后缀中註册与您品牌及可识别标誌有关的域名：.xxx、.adult、.porn ，以及 .sex 。
• UniEPS 及 UniEPS+：由註册局 Uniregistry 所实施的保护机制，可在 23 种顶级域名中封锁特定名称。
• TREx：由 TMCH（商标信息交换中心，Trademark Clearinghouse）专门开发的产品，可向 TMCH 授权代理商申请，保护范围涵盖 40 多种域名。

3. Gandi 企业服务团队的域名监控服务

Gandi 企业服务团队的域名监控服务可侦测指定字串或第三方类似的字串域名，并迅速停用或请求删除该域名。

4. Gandi 企业服务团队的域名移除服务

此外，如果您在日常工作时发现可疑网站，也可以在像是「Google 资讯公开报告」网站中查询该网站是否已被侦测出来。
此外，Gandi 企业服务团队也提供超过 750 种顶级域名註册，以及快速註册最新开放的顶级域名。与其透过多个註册商分别管理不同种类的顶级域名（例如现在的 .zuerich 和 .spa），不如让 Gandi 企业服务团队集中管理，更为安全、有效率。
如果您想进一步了解或试用上述服务，请随时来信至 corporatecontact@gandi.net 与我们联繫。

Tagged in corporate域名安全性