202011.10

Interisle Consulting Group 网络钓鱼研究报告:近三个月内侦测出约10万个网络钓鱼域名

Interisle Consulting Group 于2020年10月13日發布了针对网络钓鱼的研究报告(interisle.net, October 13, 2020)。报告指出,光从2020年5月1日至7月31日的三个月内,Interisle Consulting Group 便获取到了298,012则网络钓鱼报告,侦测到122092起钓鱼式攻击事件,且成功辨识出99,412个恶意域名。此报告在数据规模、研究發现与推论上皆有相当参考性。其中,有三点我们认为特别值得注意:

首先,影响Whois资料揭露的相关法律确实在相当程度上限制了对钓鱼攻击的侦测能力与结果(页27、28)。

其次,在被恶意註册的域名中,有百分之六十五的域名在註册的头五年就被用于网络钓鱼(页8-10)。因此,每日探测与警告已成为普遍用于对付此类网络犯罪的利器。

即使如此,还必须小心严防原来看似并未用于钓鱼的休眠域名。這些休眠域名可能随时被激活成为钓鱼式攻击之工具。此研究报告指出,百分之十七的恶性域名是在註册完成的九十天之后才开始被恶意使用。可见,应时时保有防范网络钓鱼和恶性域名的警觉心。

最后,值得注意的是,虽然新通用顶级域名(new gTLDs)仅佔所有註册域名的百分之九,却有近两成的新通用顶级域名被不法用于网络钓鱼(页12、13和19)。


Source: interisle.net, Phishing Landscape 2020: A Study of the Scope and Distribution of Phishing, October 13, 2020.

关于IP Twins

IP Twins是经ICANN认证的域名注册商,在域名战略与管理领域具有15年的经验。我们提供专业的UDRP域名争议服务,为品牌持有者维护线上的权益。

IP Twins还在监控未经授权使用知识产权方面积累了丰富的经验。我们自主研发的AI程序Detective可以监控网站,电商平台,社交媒体,应用商店和地理定位商业链接上的知识产权 (特别是商标) 使用情况。目前,Detective可以监控的电商平台已经超过130家。 如果您有任何问题或需求,欢迎与我们取得联系。