钓鱼网站重出江湖，认清顶级域名，拒绝“世界悲”!

时间：2023-07-22 06:06:01 | 来源：网站运营

时间：2023-07-22 06:06:01 来源：网站运营

钓鱼网站重出江湖，认清顶级域名，拒绝“世界悲”!：让全世界球迷们翘首以盼的四年一度世界杯又开始了！在广大球迷们准备啤酒和烤串欢乐看球的同时，也给不法分子带来了一场“蓄谋已久”的狂欢。

据媒体报道，在世界杯售票期间，钓鱼网站的数量大幅度增长。每当门票发售，大量高仿国际足联官网的钓鱼网站被激活，并通过垃圾邮件发送给全球数千万的球迷。这些不法分子使用FIFA和其他与足球相关的邮件“诱饵”作为初始攻击媒介。例如，其中一封网络钓鱼邮件声称来自FIFA转会管理系统，邮件内包含一个假冒警告，告知用户其双重认证已失效，并引导用户至不法分子所控制的网站，来骗取用户的认证信息。还有的邮件冒充奥克兰市足球俱乐部的球队经理，并要求用户确认付款。其他也有邮件冒充FIFA售票处，诱导受害者点击恶意html附件。

其中，网络犯罪分子为了让网站看起来比较逼真，他们不仅仅把网站的设计模仿国际足联官网，甚至结合了“世界”、“世界杯”、“国际足联”、“卡塔尔”等域名(例如：worldcup2022，fifaqatar)。尽量把所有的展现都与世界杯沾边，误导用户。

另外每逢世界杯期间，网络上就会出现大量以世界杯为噱头的非法博彩微信群、QQ群或者网站。网站大多在视觉上与世界杯官网类似，并声称自己是世界杯指定投注网站，以此来打消你的顾虑。这类非法博彩实施诈骗的方式往往是利用高赔率来吸引用户参与，在你前期小赢的时候，都是立即兑现赔付，进一步消除你的顾虑，当你不断地投入大量资金，诈骗分子便卷钱跑路了。




球迷们如何防范钓鱼网站

首先，是要提高个人警惕

1、购买比赛门票必须在FIFA官网上购买，其他网站都是非法售卖行为。

2、不要轻易相信中奖、幸运者、赠送门票等陌生人的电子邮件，提交个人信息需谨慎。

3、在支付信息和提交信息之前要再三确认网站的真实性和安全性。

其中，面对大量的可疑网站，你可以通过点击互联网域名国家工程研究中心（ZDNS）官网，查看域名的WHOIS数据，可以帮助大家辨别部分虚假信息。

因为钓鱼网站都会有这样的共同点：

1、域名都是短时间内注册;

2、网站拥有者都是个人的;

3、注册者的详细信息往往都是隐藏的。




品牌方如何彻底杜绝钓鱼网站

当前，市面上防范钓鱼网站的方法一定程度上对于钓鱼网站的泛滥进行了抑制，但钓鱼网站目前的制作难度和成本之低令人咋舌，而获利却是如此之高，这使得铤而走险的犯罪分子“络绎不绝”，大量钓鱼网站你方唱我登场，与品牌方形成了某种意义上的动态平衡。

另一方面，市面上已经出现了一种几乎无法靠肉眼识别的钓鱼网站，这种钓鱼方法叫做Punycode钓鱼，它通过浏览器对不同语言字符的转化处理，制造“同形异义字”伪装。 以苹果官网为例，正规网址为http://apple.com，而通过处理后的假网址也为http://apple.com，这两串字符在电脑的地址栏中看起来一模一样，根本无法肉眼分辨。







http://www.fifa.com虽然足够简洁，但因为没有掌控顶级域名.com，使得不法分子有了"施展空间"。

2022卡塔尔的官方网址为：


https://www.fifa.com/fifaplus/en/tournaments/mens/worldcup/qatar2022

长期以来，各大企业从固定的几个传统顶级域名（如“.com”、“.net”）中注册属于自己的二级域名。预计在2023-2024年，国际互联网名称与数字地址分配机构 （ICANN）将向第三方机构开放申请顶级域名。品牌方拥有对于此顶级域名旗下二级域名的分配和管理权限，可以按照自己的业务群规划二级域名的使用，进一步防止钓鱼网站，提高用户粘性风险可控，避免发生域名劫持，反垃圾邮件。而顶级域名申请和运营的高门槛，也让之前提到足以以假乱真的Punycode钓鱼无从施展。







顶级域名拥有无与伦比的数字品牌及数字资产属性，也许就在下一届世界“.worldcup” 甚至“.世界杯”就将横空出世，为全世界球迷建立起专属品牌标识的系统化网络空间。