注意:虹膜检测已经取代了PhishEye,具有极大的扩展功能。请探索Detect以满足您的品牌保护、反欺诈和欺骗基础设施分析乐动篮球视频需求。
网络钓鱼活动达到历史最高水平,造成了重大的财务和品牌损失。事实上,根据波纳蒙研究所(Ponemon Institute)最近的一份报告,虚假网站和网络钓鱼诈骗每年给平均规模的组织造成近400万美元的损失。此外,反钓鱼工作组(APWG)仅在2016年第二季度就观察到466065个独特的钓鱼网站,比上一季度增长61%,几乎是2015年第四季度观察到的数量的三倍。随着网络钓鱼攻击丝毫没有放缓的迹象,对于各种规模和行业的组织来说,利用DNS数据的主动监控解决方案从未像现在这样必要。乐动体育网址
两个特别容易受到网络钓鱼攻击的行业是金融服务和零售。这两个垂直领域拥有大量有价值的用户信息数据库,对黑客来说是潜在的金矿。考虑到这一点,我们利用我们的网络钓鱼检测解决方案,PhishEye,以探索顶级金融和零售机构及品牌之间的恶意域名欺骗行为。
钓鱼钓鱼的种类
在我们深入研究之前,让我们广泛地了解PhishEye暴露的活动中可能使用的一些网络钓鱼技术和战术。虽然大多数钓鱼者无法注册他们预定目标的主要域名(除非受害者组织不小心让一个有价值的域名失效),但他们可以并且确实注册了几乎无限多的相似域名。如果考虑给定术语可能的变体数量,然后将该数字乘以1000多个顶级域名,您就会开始看到这些网络钓鱼者在多大的海洋中游泳。
域名抢注
域名抢注也被称为域名抢注,是指注册一个域名,目的是从属于别人的商标中获得金钱利益的行为。这些看起来很像的域名经常被用来诱骗受害者交出个人数据和凭证。黑客可以将受害者重定向到各种骗局,包括按点击付费广告(通常来自受害者公司的竞争对手的服务),营利性调查网站和联盟程序滥用,或更邪恶的内容,如勒索软件或其他形式的恶意软件。乐动体育官网下载
生成网络钓鱼域名的一个比较流行的方法是添加某些单词(称为词缀),例如“帐户”、“登录”、“在线”或无数其他域名,以使受害者相信他们访问的是合法网站或收到的是可信的电子邮件。添加词缀的好处是(对网络钓鱼者来说)可以正确地拼写受害者组织的名称。例如,(虚构的)Acme Grommet公司可能注册了acmegrommet.com乐动体育官网下载,但从未注册acmegrommet-login.com,这使得潜在的钓鱼者可以使用它。虽然人们越来越善于发现明显的字符替换,如acmegr0mmet.com,但他们通常没有一个方便的列表,即大型品牌可能实际控制哪些启用词缀的域名,以便进行检查。此外,网络钓鱼者非常擅长从合法网站上“刮取”代码,因此,恶搞的域名实际上是原始域名的翻版,要区分好域名和坏域名真的会变得很棘手。
尽管如此,熟悉下面的识别特征列表(具有代表性但并不详尽)可能是有用的:
- 域名中额外添加的字母,如Yahooo[.]com
- 域名中的破折号,如domain -tools[.]com
- 字母“rn”伪装成“m”,比如modem.com和modern.com
- 颠倒字母,如Domiantools[.]com
- 域的复数或单数形式,例如Domaintool[.]com
DomainTools研究和方法论
正如我前面提到的,对抗网络钓鱼攻击的一种方法是主动监控网络钓鱼域名注册。在对顶级金融和零售品牌的研究中,我们使用了PhishEye的专有算法来识别和展示一些针对大公司(以及这些公司的客户)的例子。
从2017年3月27日至31日,DomainTools研究团队监测了英国顶级银行和美国零售商的高风险领域,以欺骗各自的银行和零售商。被识别为“高风险”的域名是DomainTools信誉引擎得分在70分或以上的域名。在这一范围内的分数表明,这些域名与已经被列入垃圾邮件、恶意软件或网络钓鱼行业屏蔽名单的其他域名密切相关。我们指出在监测期间,我们为每个品牌发现了多少个高风险域名,并展示了几个例子,以说明钓鱼者是如何构建这些域名的。请记住:这些不是一直以来欺骗这些品牌的现有域名的数量——你看到的只是几天的新注册的结果。
金融服务:DomainTools研究团队分析了模仿英国品牌巴克莱(Barclays)、汇丰(HSBC)、国民西敏银行(Natwest)、劳合社(Lloyd’s)和渣打(Standard Chartered)的域名。通过简单地输入一个关键字(如“barclays”),phiisheye就能发现滥用关键字的现有域名,并启动一个监视器,在它们注册时发现新的恶搞域名。总共有324个被识别为高风险域名,这些域名模仿了银行的品牌名称。例子包括:
零售:在零售领域,DomainTools研究团队深入研究了一些模拟美国顶级零售商的域名,包括亚马逊(Amazon)、苹果(Apple)、百思买(Best Buy)、耐克(Nike)和沃尔玛(Walmart)。虽然不同零售商的新假冒域名数量不同,但苹果是被模仿最多的零售商。phiisheye总共发现了241个风险评分在危险区域的域名(提示Kenny Loggins…)例子包括:
您如何保护您的组织免受网络钓鱼攻击?
注意“网络钓鱼漏洞”可不是在公园里散步。对于恶意行为者来说,网络钓鱼是一种诱人的攻击载体,因为它利用了知名品牌在消费者中建立的信任。最重要的是,企业不仅需要继续投资于员工培训,还需要投资于积极主动的安全模式,以帮助避免潜在的网络钓鱼攻击。那些最有效地打击品牌滥用的公司已经建立了一系列流程来保护自己。他们有严格的企业域控制协议。许多人采取了防御性的方式注册自己的拼写错误变体,并搜索其他包含其品牌名称的现有域名。拥有自己的拼写错误域名要比把它们留给其他人要好得多。平均每个域名每年12英镑/ 19美元,这是一个相对便宜的保险政策。为了打击网络钓鱼,公司已经实施了域名监控,审查所有与他们的品牌匹配或拼写错误的新注册域名,他们还投资于员工培训。
