假期购物警示：简单的输入错误可能会导致消费者和品牌遭遇在线欺诈、假冒商品和网络犯罪

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--商业、法律、税务和域名安全的全球领导者CSC今天发布了其数字品牌服务数字品牌服务(DBS)部门的最新研究，警告消费者在假日购物季期间，简单的URL输入错误可能导致严重的在线欺诈、假冒商品和网络犯罪。该公司发现并分析了与全球10个最大的在线购物品牌相关的注册域名输入错误（拼写错误），发现输入错误的1,553个注册域名中有70%以上似乎归第三方所有。

根据CSC的最新研究，这些第三方拥有的域名每年的访客数量超过500万。此外，这些域名有40%都在使用域名隐私服务来掩盖或隐藏其所有权和身份，并且将近48%的域名配置了可被用于网络钓鱼和拦截电子邮件的MX（邮件）记录。CSC在其博客中向品牌所有者和消费者介绍了一些技巧，以保护自己免受欺诈性网络资源和内容的侵害。

对访问量最高的前100个错误输入域名的深入研究表明，它们的被利用情况如下：

• 38%的域名指向与广告相关的网站和按点击量付费的Web内容，这些内容可被用于通过域名停放服务传播恶意软件
• 27%的域名没有实时网页内容，但有37%被配置为可通过MX记录发送和接收电子邮件
• 15%的域名从事会员推荐，这意味着可能会有针对品牌所有者的未经授权的会员活动，从而导致收入损失
• 12%的域名指向与购物相关的网页内容，表明消费者可能接触到销售假冒商品的恶意零售商，导致品牌所有者的收入损失
• 8%的域名指向恶意网页内容，例如恶意软件

在假日购物季，仅一小时的停机时间就可能使企业遭受逾50万美元的收入损失^*。尽管如此，许多全球电子商务和购物公司仍缺乏基本的域名安全措施来阻止这种情况的发生。例如，在全球前500个电子商务和购物域名中，只有16%使用了可以保护其网站免受分布式拒绝服务(DDoS)攻击的域名系统(DNS)托管冗余。此外，只有18%的域名使用了注册表锁来防止可将消费者重定向到其他网站的DNS劫持攻击。最后，有40%的零售商没有使用企业级域名注册商。与之对应的是，在被观察的域名中有40%仍然依赖通常不提供高级域名安全功能的零售注册商。

CSC首席技术官Ihab Shraim表示：“由于全球大流行，即将进入2020假期购物季的消费者和领先品牌都接受了在线购物。因此，我们想提请品牌和消费者注意，来自在线欺诈、假冒、收入流失和许多其他网络犯罪活动有关的多种威胁向量的风险在今年有所增加。美国大选中邮寄投票的庞大数量可以证明，消费者正在寻求当面互动的安全替代。对于品牌而言，不仅要提供数字渠道，而且还要确保它们面对在线威胁向量时的安全性。”

国家网络安全联盟(NCSA)教育和战略计划主任Daniel Eliot表示：“我们很高兴像CSC这样的公司建议公司和在线品牌制定必要的安全机制以保护他们的品牌声誉，同时保护消费者免受在线欺诈和网络犯罪的侵害。NCSA的任务是帮助消费者和企业认识到这些可信风险，以及使用推荐的网络安全最佳实践的重要性。CSC的研究显示了这些网络攻击和欺诈性域名的普遍风险，因而也是我们消费者教育的重要组成部分。”

其他资源：

• 博客文章
• 消费者提示信息图

*gremlin.com/ecommerce-cost-of-downtime/

关于CSC

在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域，CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands^®)企业可信赖的首选提供商。随着跨国公司在安全性方面进行大量投资，CSC可以帮助他们了解已知存在的安全隐患和保护其数字资产。通过利用CSC的专有解决方案，公司可以安全地抵御针对其在线资产的网络威胁，从而帮助他们避免破坏性的收入损失、品牌声誉受损或由于《通用数据保护条例》(GDPR)之类的政策而受到重大财务处罚。CSC还提供在线品牌保护——在线品牌监控加执法活动——采用整体方法来保护数字资产，并提供欺诈保护服务来打击网络钓鱼。CSC成立于1899年，总部位于美国特拉华州威尔明顿，在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司，我们通过聘请每一业务领域的专家来实现这一目标。请访问cscdbs.com。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。