透過網址釣魚詐騙的趨勢與對策

隨著網路使用量的大幅增長，網路釣魚已成為一種常見的網路犯罪形式。儘管大多數人都知道網路釣魚，但這樣的詐騙卻仍然是欺騙使用者與竊取關鍵資訊最有效方法之一。這些詐騙倚賴大型企業的數位身份提高可信度。該企業品牌形象也因而受到威脅。我們將在本文中介紹不同類型的網路釣魚以及如何保護您的企業品牌形象。

1. 網路釣魚

2. 網址（URL）網路釣魚

3. 如何防範以及如何應對網路釣魚？

網路釣魚

網路釣魚銀行帳戶資料、密碼等）的行為。為了更有效的取得信任，通常偽裝成大公司的數位身份來發送郵件。

網路釣魚案例逐年增多，在 2020 與 2021 年更是隨著遠端工作與網路使用量增加而顯著上升。

一旦受到傷害（例如企業品牌遭濫用），就可能得額外耗費原先不需付出的時間與金錢，以協助收到網路釣魚信件的客戶並做出有效溝通。有些客戶更可能因而停止使用您的服務，或是散佈負面訊息，導致企業形象受損。

釣魚網址

其中一個可能危害品牌的詐騙方式為註冊遭濫用品牌名的「假域名」，將使用者導向騙取個人機密資訊的假網站。

一般來說，使用品牌名的域名已被該品牌企業註冊登記，但是透過一些技巧還是能註冊相關域名並用於網路釣魚詐騙。

讓我們看看有哪些域名案例。下面列出的案例為透過我們的 Gandi 監控服務為相關企業查驗出的可疑域名。

1. 使用子域名的網域名稱

近期 Gandi 新聞發佈了一篇「如何為您的網站設定子域名」的文章。

需要注意的一點是，使用子域名不需要透過域名註冊商另外註冊，您可以直接使用原持有域名並自由添加字串設定子域名。毫不意外地，有些人會利用子域名的這項特性建立網址進行網路釣魚。

下列為我們經常看到的幾個實例。

• <服務名稱> .com.example.com

• www. <服務名稱> .com.example.com

• <公司名稱> .example.com

• （也有其他使用不同域名後綴的案例） 

舉例來說，即使實際域名是「example.com」，您也可以在 example.com 前面使用您要濫用的品牌或企業名稱來建立一個子域名或是三級域名，並且以此架設網站。有許多透過這個技巧從事網路釣魚的實例。

2. 品牌名稱相似的域名

透過註冊與大眾熟悉知名品牌相似的域名來濫用該品牌身份。

以下是常見透過修改原有品牌名稱註冊詐騙域名的方式：

• 同形字（相似的字符）
• 針對錯別字（打字錯誤）
• 添加 1 到 3 個字符以構成錯別字（增添錯字）
• 替換其中 1 個字符
• 在域名中重複某些字符
• 在域名中減少某些字符
• 改變域名中的字符順序
• 改為帶有「ings」或複數形式的域名

3. 在另一個頂級域名註冊相同品牌名稱

在我們的研究中發現，許多域名搶註案例都源於僅註冊 .com 域名，而沒有將商業活動所在地的國家頂級域名納入考量。

以台灣公司為例：”註冊了 <公司名稱> .com”，卻沒有註冊 “<公司名稱> .tw”，或是 “註冊了 <公司名稱> .com.tw”，卻沒有註冊 “<公司名稱> .tw” 。

類似實例著實不少。假如您在台灣經商，請務必同時註冊“.com.tw”和“.tw”。

簡而言之，我們建議您註冊以下域名：

• 您經商所在地的國家頂級域名

• 與您從事產業相關的頂級域名（像是 .app、 .cloud、 .car、 .bank 等。) 

這將能防範域名搶註並同時提高使用者對網站的信任度。 

4. 毫不相干的字串

有些詐騙會使用與品牌名稱完全無關的域名。與上述情況不同，這通常無法避免。他們期待收到網路釣魚訊息的人缺乏相關網路知識，以利進行詐騙。

在這種情況下，定期提醒您服務的使用者就顯得更為重要，如此才能保障您的品牌名聲。

如何防範與應對？

為防範上述惡意域名註冊的情況，建議您採用下列品牌保護服務：

• 在 TMCH 註冊商標
• 使用 DPML / DPML + 封鎖服務
• 使用 AdultBlock / AdultBlock + 封鎖服務
• 使用 UniEPS / UniEPS + 封鎖服務
• 使用 TREx 封鎖服務
• 使用 Gandi 域名監控服務
• 使用 Gandi 域名移除服務

1. 在 TMCH 註冊商標

TMCH 是由 ICANN 主導的域名商標保護計劃，商標持有人得以在新域名推出時享有優先註冊資格。

閱讀此文章了解更多與 TMCH 相關資訊。

2. 使用封鎖服務

此服務由註冊局提供，可以在預先設定的頂級域名中封鎖第三方註冊。

目前 Gandi 企業服務團隊共提供 4 種線上品牌保護服務：DPML、Uni EPS、TRex 以及 AdultBlock。

• DPML 及 DPML+：DPML 為（域名商標保護清單，Domain Protected Marks List）Donuts 域名註冊局提供的保護機制，保證在其下 241 種頂級域名中，封鎖與商標完全相同的名稱註冊。
• AdultBlock 及 Adultblock+ ：這項服務能夠防止在以下與成人產業相關的四個後綴中註冊與您品牌及可識別標誌有關的域名：.xxx、.adult、.porn ，以及 .sex 。
• UniEPS 及 UniEPS+：由註冊局 Uniregistry 所實施的保護機制，可在 23 種頂級域名中封鎖特定名稱。
• TREx：由 TMCH（商標信息交換中心，Trademark Clearinghouse）專門開發的產品，可向 TMCH 授權代理商申請，保護範圍涵蓋 40 多種域名。

3. Gandi 企業服務團隊的域名監控服務

Gandi 企業服務團隊的域名監控服務可偵測指定字串或第三方類似的字串域名，並迅速停用或請求刪除該域名。

4. Gandi 企業服務團隊的域名移除服務

此外，如果您在日常工作時發現可疑網站，也可以在像是「Google 資訊公開報告」網站中查詢該網站是否已被偵測出來。

此外，Gandi 企業服務團隊也提供超過 750 種頂級域名註冊，以及快速註冊最新開放的頂級域名。與其透過多個註冊商分別管理不同種類的頂級域名（例如現在的 .zuerich 和 .spa），不如讓 Gandi 企業服務團隊集中管理，更為安全、有效率。

如果您想進一步了解或試用上述服務，請隨時來信至 corporatecontact@gandi.net 與我們聯繫。

Tagged in corporate域名安全性