2024年巴黎奧運(yùn)會(huì)已于8月11日結(jié)束，我國(guó)以金牌40枚、銀牌27枚、銅牌24枚的獎(jiǎng)牌數(shù)位列全球第二，完美收官。在奧運(yùn)會(huì)期間，運(yùn)動(dòng)健兒在為比賽努力，而網(wǎng)絡(luò)犯罪分子則在暗中摩拳擦掌，通過(guò)新注冊(cè)域名建立欺詐網(wǎng)站，利用人們對(duì)奧運(yùn)門票以及相關(guān)產(chǎn)品的需求，從事一系列網(wǎng)絡(luò)詐騙活動(dòng)。根據(jù)BforeAI近日發(fā)布的《2024年巴黎奧運(yùn)會(huì)基礎(chǔ)設(shè)施攻擊報(bào)告》，奧運(yùn)會(huì)期間，域名相關(guān)網(wǎng)絡(luò)犯罪激增，約有166個(gè)獨(dú)特的域名被網(wǎng)絡(luò)犯罪分子利用從事詐騙。

奧運(yùn)會(huì)期間，域名相關(guān)網(wǎng)絡(luò)犯罪激增

報(bào)告分析發(fā)現(xiàn)，奧運(yùn)會(huì)期間共有166 個(gè)獨(dú)特的域名被濫用，網(wǎng)站犯罪分子通過(guò)關(guān)鍵字填充、錯(cuò)別字搶注以及已知頂級(jí)域 (TLD)等常見(jiàn)DNS濫用手段，假冒奧運(yùn)會(huì)相關(guān)的品牌進(jìn)行詐騙。

諸如.xyz、.win、.stream、.mobi、.shop、.store 和.info等非常規(guī)或可疑的頂級(jí)域名被利用，因?yàn)樗鼈儍r(jià)格便宜且監(jiān)管較少。此外，常見(jiàn)的拼寫錯(cuò)誤或“奧林匹克 ”的變體（如“ollymplics”、“ollymppics”、“ollympicpepe”、“ollympicgold”），以及大量與奧運(yùn)會(huì)和特定年份或賽事有關(guān)的關(guān)鍵詞（如 “paris2024”、“lympics2024”、“slc2034”、“winterolympics2034”）均是網(wǎng)絡(luò)犯罪分子的選擇。

（奧運(yùn)門票虛假網(wǎng)站示例）

網(wǎng)絡(luò)犯罪分子通過(guò)這種方式讓欺詐網(wǎng)站域名獲得域名年齡優(yōu)勢(shì)，并讓搜索引擎覺(jué)得與之相關(guān)以利于SEO，從而提高欺詐網(wǎng)站的排名，吸引流量，達(dá)到提高惡意活動(dòng)效果的目的。

網(wǎng)站犯罪分子通過(guò)假冒奧運(yùn)商店域名和門票網(wǎng)站域名，例如 “parisolympic2024.live”、“parisolympics2024.live”、“parisolympics2024.store”，誘使用戶輸入個(gè)人信息、付款信息等敏感信息，以用于出售或未來(lái)的金融欺詐。

值得一提的是，不僅僅是奧運(yùn)會(huì)期間，近年來(lái)，域名相關(guān)的網(wǎng)絡(luò)犯罪一直存在，且數(shù)量遞增，尤其是企業(yè)網(wǎng)站域名假冒。對(duì)于企業(yè)來(lái)說(shuō)，網(wǎng)站域名假冒不僅會(huì)造成業(yè)務(wù)流失，也會(huì)導(dǎo)致經(jīng)濟(jì)損失以及品牌聲譽(yù)受損，由此采取適當(dāng)措施，防止釣魚(yú)網(wǎng)站假冒成為他們關(guān)注的重點(diǎn)，而SSL證書(shū)可助力防止釣魚(yú)網(wǎng)站假冒！

SSL證書(shū)助力防止釣魚(yú)網(wǎng)站假冒

SSL證書(shū)是遵循SSL/TLS協(xié)議，由全球可信證書(shū)頒發(fā)機(jī)構(gòu)CA驗(yàn)證服務(wù)器身份后頒發(fā)，是具有實(shí)現(xiàn)網(wǎng)站HTTPS加密保護(hù)及身份可信認(rèn)證雙重功能的數(shù)字證書(shū)，不僅可確保傳輸數(shù)據(jù)安全，也可助力防止釣魚(yú)網(wǎng)站假冒。

• HTTPS加密保護(hù)：SSL證書(shū)通過(guò)加密用戶和服務(wù)器之間的通信，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改。無(wú)論是輸入密碼、信用卡信息，還是個(gè)人身份信息，這些都得到了有效的保護(hù)。
• 身份可信認(rèn)證：擁有SSL證書(shū)的網(wǎng)站意味著其服務(wù)器身份經(jīng)過(guò)驗(yàn)證，可防止釣魚(yú)網(wǎng)站假冒，訪問(wèn)網(wǎng)站時(shí)會(huì)還顯示安全鎖標(biāo)志或綠色地址欄，有利于用戶信任該網(wǎng)站。

根據(jù)驗(yàn)證級(jí)別SSL證書(shū)主要分為DV SSL證書(shū)、OV SSL證書(shū)以及EV SSL證書(shū)等三種類型，其中DV SSL證書(shū)僅需驗(yàn)證域名所有權(quán)，而OV SSL證書(shū)和EV SSL證書(shū)不僅會(huì)驗(yàn)證域名所有權(quán)，還會(huì)對(duì)企業(yè)信息進(jìn)行全面且嚴(yán)格的驗(yàn)證，網(wǎng)站部署后也會(huì)在瀏覽器的證書(shū)信息中顯示組織名稱，而這有助于用戶更輕松的識(shí)別網(wǎng)站的真實(shí)身份，能確保網(wǎng)站真的來(lái)自于該企業(yè)，而不是釣魚(yú)網(wǎng)站假冒。

由此，對(duì)于那些從事在線交易業(yè)務(wù)，重視品牌聲譽(yù)和數(shù)據(jù)安全保護(hù)的企業(yè)網(wǎng)站，建議部署OV SSL證書(shū)或OV以上的EV SSL證書(shū)，以幫助用戶正確識(shí)別企業(yè)網(wǎng)站，有效防止釣魚(yú)網(wǎng)站假冒，并提供更高級(jí)別的數(shù)據(jù)傳輸安全保護(hù)。

作為國(guó)內(nèi)領(lǐng)先的數(shù)字證書(shū)供應(yīng)商，銳成信息可提供DV SSL證書(shū)、OV SSL證書(shū)以及EV SSL證書(shū)等多種類型的SSL證書(shū)，并有銳安信sslTrus、Sectigo 、Digicert、GlobalSign等10+ CA可供選擇，滿足不同類型、不同規(guī)模企業(yè)在不同場(chǎng)景下對(duì)SSL證書(shū)的需求。如您有更多疑問(wèn)或需求，可聯(lián)系我們獲得支持。

資料參考來(lái)源：BforeAI-《2024 Paris Olympic Games Infrastructure Attack Report》