現在的網路消費者依賴搜尋網域名稱,以便找到特定品牌、服務、專業人員或網站已經成為常態。網路犯罪者利用消費者的這個習慣,刻意註冊與知名品牌相似的商品名稱,其目的在於混淆消費者,藉此使其上鉤。此類的犯罪手法叫做「網域搶註」(Cybersquatting),目的在於誤導消費者對品牌的認知,像是誤以為netflix-payment.com為Netflix所有,或是利用消費者的拼字錯誤,像是whatsalpp與WhatsApp來獲利。
Palo Alto Networks的網域搶註偵測系統在2019年12月發現有13,857件的網域搶註事件,平均每天有450件,而其中,Palo Alto Networks發現有2,595 件案例 (18.59%)是惡意的,這些案例經常利用網域搶註散播惡意軟體或進行網路釣魚;當中有5,104件案例 (36.57%)是有高度風險,因當中包含了惡意的URL網址或防彈主機(Bulletproof Hosting)。
在2019年12月,我們也根據調整後的惡意比例,排出前20個最常被濫用的網域,包括Facebook、Apple、Amazon、Netflix等知名品牌。這意味著通常一個網域名稱與許多個網域搶註行為相關,或者這些網域名稱中大多數被認定為有惡意意圖的。
Palo Alto Networks發現,網域搶註的攻擊者傾向高獲利的目標,例如主流的搜尋引擎、社群媒體、金融銀行或購物網站,透過網路釣魚或詐騙行為竊取消費者的私密資訊或金錢。
雖然模仿這些知名網站的網域搶註,有利於網域的知名度,但卻使得更多消費者容易受騙上當。因此,這些知名網域在搶註偵測的數量相對較高。
