CSC研究還表明,頂級購物網站的域名安全性低於預期,使品牌所有者面臨DDoS攻擊、DNS劫持和網絡釣魚的風險
特拉華州威爾明頓--(美國商業資訊)--商業、法律、稅務和域名安全的全球領導者CSC今天發佈了其數字品牌服務數字品牌服務(DBS)部門的最新研究,警告消費者在假日購物季期間,簡單的URL輸入錯誤可能導致嚴重的在線欺詐、假冒商品和網絡犯罪。該公司發現並分析了與全球10個最大的在線購物品牌相關的註冊域名輸入錯誤(拼寫錯誤),發現輸入錯誤的1,553個註冊域名中有70%以上似乎歸第三方所有。
此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20201117005233/en/
根據CSC的最新研究,這些第三方擁有的域名每年的訪客數量超過500萬。此外,這些域名有40%都在使用域名隱私服務來掩蓋或隱藏其所有權和身份,並且將近48%的域名配置了可被用於網絡釣魚和攔截電子郵件的MX(郵件)記錄。CSC在其博客中向品牌所有者和消費者介紹了一些技巧,以保護自己免受欺詐性網絡資源和內容的侵害。
對訪問量最高的前100個錯誤輸入域名的深入研究表明,它們的被利用情況如下:
- 38%的域名指向與廣告相關的網站和按點擊量付費的Web內容,這些內容可被用於通過域名停放服務傳播惡意軟件
- 27%的域名沒有實時網頁內容,但有37%被配置爲可通過MX記錄發送和接收電子郵件
- 15%的域名從事會員推薦,這意味着可能會有針對品牌所有者的未經授權的會員活動,從而導致收入損失
- 12%的域名指向與購物相關的網頁內容,表明消費者可能接觸到銷售假冒商品的惡意零售商,導致品牌所有者的收入損失
- 8%的域名指向惡意網頁內容,例如惡意軟件
在假日購物季,僅一小時的停機時間就可能使企業遭受逾50萬美元的收入損失*。儘管如此,許多全球電子商務和購物公司仍缺乏基本的域名安全措施來阻止這種情況的發生。例如,在全球前500個電子商務和購物域名中,只有16%使用了可以保護其網站免受分佈式拒絕服務(DDoS)攻擊的域名系統(DNS)託管冗餘。此外,只有18%的域名使用了註冊表鎖來防止可將消費者重定向到其他網站的DNS劫持攻擊。最後,有40%的零售商沒有使用企業級域名註冊商。與之對應的是,在被觀察的域名中有40%仍然依賴通常不提供高級域名安全功能的零售註冊商。
CSC首席技術官Ihab Shraim表示:“由於全球大流行,即將進入2020假期購物季的消費者和領先品牌都接受了在線購物。因此,我們想提請品牌和消費者注意,來自在線欺詐、假冒、收入流失和許多其他網絡犯罪活動有關的多種威脅向量的風險在今年有所增加。美國大選中郵寄投票的龐大數量可以證明,消費者正在尋求當面互動的安全替代。對於品牌而言,不僅要提供數字渠道,而且還要確保它們面對在線威脅向量時的安全性。”
國家網絡安全聯盟(NCSA)教育和戰略計劃主任Daniel Eliot表示:“我們很高興像CSC這樣的公司建議公司和在線品牌制定必要的安全機制以保護他們的品牌聲譽,同時保護消費者免受在線欺詐和網絡犯罪的侵害。NCSA的任務是幫助消費者和企業認識到這些可信風險,以及使用推薦的網絡安全最佳實踐的重要性。CSC的研究顯示了這些網絡攻擊和欺詐性域名的普遍風險,因而也是我們消費者教育的重要組成部分。”
其他資源:
- 博客文章
- 消費者提示信息圖
*gremlin.com/ecommerce-cost-of-downtime/
關於CSC
在企業域名、域名系統(DNS)、數字證書管理以及數字品牌和欺詐保護領域,CSC是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands®)企業可信賴的首選提供商。隨着跨國公司在安全性方面進行大量投資,CSC可以幫助他們瞭解已知存在的安全隱患和保護其數字資產。通過利用CSC的專有解決方案,公司可以安全地抵禦針對其在線資產的網絡威脅,從而幫助他們避免破壞性的收入損失、品牌聲譽受損或由於《通用數據保護條例》(GDPR)之類的政策而受到重大財務處罰。CSC還提供在線品牌保護——在線品牌監控加執法活動——採用整體方法來保護數字資產,並提供欺詐保護服務來打擊網絡釣魚。CSC成立於1899年,總部位於美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家可以在客戶所在的任何地方開展業務的全球性公司,我們通過聘請每一業務領域的專家來實現這一目標。