注意:虹膜检测到已取代了Phisheye,并具有巨大扩展的功能。请探索您的品牌保护,反欺诈和欺骗基础设施分析需求的检测。乐动篮球视频
温度正在上升,我们都会得到一个“夏季炎”的病例 - 更早地将办公室降低,以捕捉一些射线,计划夏季烧烤和海滩日,并预订旅行以获得一些急需的R&R。但是,当您在做白日梦时被带走,因为躺在偏远岛上的游泳池旁边时,黑客没有服用任何PTO。这是最好的网络钓鱼季节,度假者应该对与旅行有关的骗局保持高度戒备。为了帮助保护今年的夏季旅行者,我们对最受欢迎的航空公司和旅行预订网站进行了研究,以发现这些品牌名称参与网络钓鱼尝试的频率。
攻击者去钱所在的地方,旅行是一种天然磁铁 - 涉及很多钱,许多动作都在网上进行。黑客敢打赌,消费者在夏季开始最终确定旅行计划时会分散注意力,因此他们进行了启动运动,以模仿重要的旅行工件,例如飞行提醒,升级优惠和促销,虚假取消或延迟通知等。我们在这项研究中发现的领域是许多此类骗局的一部分。
如果您一直在跟上我们的Phisheye报告在过去的几个月中,您对旨在挑战毫无戒心的受害者的坏演员的多产作品充满了闻名。在...的帮助下Phisheye,我们能够发现模仿美国和英国池塘的顶级航空公司和预订地点的领域。除了确定狡猾的域名外,Phisheye还通过Domaintools的“邻近已知恶意”算法将某些域名标记为高风险。这些领域与已经添加到行业区块列表中的恶意活动(例如垃圾邮件,恶意软件或网络钓鱼)的其他域紧密相连。
与我们最近的其他Phisheye报告一样,我们首先确定要研究哪些品牌。通常,我们的假设是,最大的公司可能是试图欺骗域名的骗子的最有利可图的公司,因此我们根据乘客预订获得了顶级航空公司,以及乘坐现场访问者的顶级旅行预订网站。这不仅给了我们一套好的在线物业进行调查,还给我们带来了潜在的受害者(罪犯的“总可寻址市场”)的感觉。
这是我们发现的一些亮点:
美国的旅游网站
- 美国和联合航空公司的高风险域名与其品牌名称相关联。具体来说,我们发现了17种美国航空公司的高风险欺骗,其中12个被发现在域名的域名中,以实现恶意活动。
- 联合航空公司(United Airlines)在欺骗数量中排名第二,其中11个有害的领域被确定为高风险。
- 在分析的旅行和预订网站中,Expedia和TripAdvisor是最常被欺骗的,这两个术语都显示出30多个相关的模仿域名。
- Expedia和TripAdvisor都有20多个恶意域名,风险得分为100个与品牌相关的。
- 借助航空公司和旅行预订公司,使用了共同的域名欺骗技术。例如,我们经常注意到错字和重复字母:TripAdvisorrentals [。] com,unitredairlines [。] com或wwwamericanairlines [。] IT。
基于欧洲的旅游网站
- 将我们的注意力转移到欧洲旅行市场上,我们发现黑客对潜在的度假者的目标与美国一样多。但是,欺骗旅行和预订网站的普及并没有跨大西洋。在方法论方面,我们根据每月访问者的最高量再次选择了欧洲公司。
- 有趣的是,两家欺骗领域最多的公司都是独立的航空公司。到目前为止,最有针对性的欧洲航空公司是汉莎航空公司,该航空公司获得了81个相关域名,其风险得分高于70。在这81个中,超过一半(46)的风险得分为100,这意味着它们已被列入行业清单上已知的恶性域。
- 从英国,廉价航空旅行巨头EasyJet是最常规的欺骗,有43个域名,得分高于70,为100分。
- 像美国的发现一样,其中许多领域都表现出网络钓鱼运动的经典标志。例如,与汉莎航空相关的域之一使用1用于领先的“ l”:1ufthansa。
- 还存在着基于欺诈性竞争或薪酬主张的网络钓鱼运动的明显迹象,例如ryanair-freepass [。这类活动将通过电子邮件或短信向潜在的受害者交付,希望他们将输入个人或财务细节,然后将其直接被教育者使用或在地下市场上出售。
保持安全
通常的规则适用:保持警惕,即使您期待放松。当您知道自己没有被骗局带走时,您会更喜欢这个假期。请注意,我们都可能容易受到网络钓鱼的影响。除非您绝对不受分心,诱惑或疲劳的影响(这很可能意味着您是半机械人),否则您应该练习健康的偏执狂。这里有一些细节:
- 直接去:预订夏季旅行时,请考虑直接通过航空公司预订,而不是第三方网站作为更安全的选择。
- 参加“暑期学校”:保持受过教育和最新,了解通过网络流传的最新骗局。例如:避免使用高压策略:“立即预订”或“只剩下三个房间”或“今晚销售结束”。
- 保持警惕:不要让夏天分散您的注意力,请注意粗略的域名 - 签署您预订的公司的警报,因此您会知道何时合法。乐动体育官网下载
- 继续“不要打扰”:标记电话电子邮件,然后将它们直接发送到您的垃圾邮件文件夹。
- 点击之前请深思:将鼠标悬停在任何可疑域名或链接上,以找出他们是他们说的是谁。