注意:乐动体育 体育培训认证 已经取代了PhishEye,具有极大的扩展功能。请探索Detect以满足您的品牌保护、反欺诈和欺骗基础设施分析乐动篮球视频需求。
作为一个自豪的穿着运动衫的佛罗里达人,我很早就学会了警惕飓风季节。飓风预警变成了警告,而地面上的人则在争抢瓶装水和罐头食品。人们热切期待NOAA的预报和建议,同时关注疏散令和洪水区地图。德克萨斯州和佛罗里达州的居民在应对“哈维”和“艾尔玛”飓风的余波时,也要应对各种各样的骗局:垃圾邮件、网络钓鱼、虚假的慈善机构和服务。自然,由于进入门槛较低,现在大量此类骗局都发生在网上,只需点击鼠标就能找到广泛的受众。过去几周出现了大量包含飓风、哈维、厄玛、救济和捐赠等术语的新域名注册。虽然这些域名中的绝大多数可能是出于善意注册的,但已经有一些域名被列入了行业屏蔽名单。
名字有什么意义?
我们是怎么用哈维和厄玛来命名这些飓风的呢?在50年代早期,人们认为短而清晰的名字在书面和口头交流中更容易记住,并且在多个风暴同时发生时减少混乱。
该地区每年有21个飓风名称,包括加勒比海、墨西哥湾和北大西洋,并且有一个6年的命名周期,每年都有致命和昂贵的名称被淘汰。这些名字的完整名单可以在NOAA的网站上找到:http://www.nhc.noaa.gov/aboutnames.shtml。
这些域名什么时候注册?
平均而言,每年只有几个名字从榜单上退出,而榜单本身每6年循环一次。这就产生了一些老域名:这些飓风的。com(飓风+name.com)的平均年龄是4893天,或超过13年。
有什么新鲜事吗?
与这些飓风相关的新创建的域名通常可以分为几个大类:法律服务、保险服务、建筑/清理服务或慈善网站。
为了更好地了解所有这些域,我设置了PhishEye监视器在术语“飓风哈维”和“飓风艾尔玛”和我使用我们的域名搜索API捕捉域名使用飓风名称与术语“捐赠”和“救济”。这导致了超过1000个新注册域名的列表。然后,我通过我们的Domain Risk api运行这些域,根据我们的专有算法找到那些得分很高的域。
这使我们能够发现一个高分域,如helpphurricaneharvestyvictims[。. com,它可以通过VirusTotal在钓鱼屏蔽列表中找到。
另一个突出的域名是harveyrelief。可以在SURBL的垃圾邮件列表中找到:
在某些情况下,深入到我们的虹膜调查平台在一个高风险得分的域名可以发现连接到其他机会主义的新域名注册:一个快速的注册人信息为飓风madisasterrelief[。网站显示,同一名黑客最近还注册了equifaxcyberattack[。]] . com和equifaxcybersecurity[。这两个网站都被标记为网络钓鱼。
快餐
骗子知道自然灾害造成的破坏会促使潜在受害者采取行动,而注册“哈维”或“艾尔玛”域名是一种低成本的方式,可以在你的收件箱中获得虚假信任。此外,不良行为者很少只使用一个域名。Whois和DNS数据仍然是在骗局或攻击中映射正在供应的完整基础设施的非常有效的方法。一定要保持警惕,筛选任何来自声称参与飓风救援的组织的电子邮件。如果像许多人一样,你发现自己被感动了,想要向一个你可以利用的慈善事业捐款www.charitynavigator.org查看任何注册慈善组织的评级。
