Мошенничество с веб-доменами стремительно растет и представляет «широко распространенную угрозу для бизнеса»

Согласно статистике из нового отчета, мошенничество с веб-доменами стремительно растет. Причина, по которой это огромная проблема, заключается в том, что киберпреступники могут использовать этот метод атаки для социальной инженерии конфиденциальной информации от ничего не подозревающих жертв. Эта информация может включать имена, адреса, номера телефонов, банковские счета, номера кредитных карт и многое другое. Мошенничество с веб-доменами довольно легко осуществить с помощью некоторых технических ноу-хау, а статистика более подробно объясняет эффективность атаки.

Рассматриваемый отчет взят из отчета Proofpoint о мошенничестве с доменами за 2019 год, а также освещен в сообщении в блоге исследователя Proofpoint Али Месдака. Сообщение в блоге, озаглавленное «Угрозы мошенничества с доменами, скрывающиеся у всех на виду: основные выводы из отчета о мошенничестве с доменами за 2019 год», отлично справляется с сокращением ключевых данных из отчета о мошенничестве с веб-доменами за 2019 год. Нам предстоит многое осветить, поэтому я рекомендую вам прочитать как сообщение в блоге, так и отчет, если вы хотите более глубоко изучить эту проблему.

Основные моменты, которые следует вынести из исследования Proofpoint о мошенничестве с веб-доменами, приведены ниже:

Мошеннические домены «прячутся на виду», используя многие из тех же доменов верхнего уровня (TLD), регистраторов и веб-серверов, что и законные домены. Например, 52% всех регистраций новых доменов в 2018 году использовали домен верхнего уровня.com. TLD также был популярен среди мошенников: почти 40% новых мошеннических регистраций доменов использовали.com…

Наше исследование показало, что мошенничество с доменами представляет собой широко распространенную угрозу для бизнеса. Клиенты Proofpoint Digital Risk Protection в самых разных отраслях сталкивались с угрозами из мошеннических доменов. Например:

• 76% нашли «похожие» домены, выдающие себя за их бренд
• 96% нашли точные совпадения принадлежащего их бренду домена с другим TLD (например, «.net» или «.com»)
• 85% розничных брендов обнаружили домены, продающие контрафактные товары

Учитывая все это, что могут сделать потенциальные жертвы мошенничества с веб-доменами? Одна вещь состоит в том, чтобы получить образование о вопиющей реальности, которую представляют эти данные. Существует высокая вероятность того, что кто-то в вашем офисе или клиент вашего бизнеса получит поддельный домен, а не ваш. Рассылайте оповещения клиентам и сотрудникам, как отличить ваш сайт от подделки. Существуют также программы, которые предлагают помощь в защите ваших доменов. Например, у Proofpoint есть такой сервис. Использование программного обеспечения для защиты бренда не является серебряной пулей — это не так, — но оно может повысить ваши шансы на защиту от мошенничества с веб-доменами как для ваших сотрудников, так и для клиентов.