假期購物警示：簡單的輸入錯誤可能會導致消費者和品牌遭遇線上詐騙、仿冒品和網路犯罪

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--商業、法律、稅務和網域安全的全球領導者CSC今天發表其數位品牌服務(DBS)部門的最新研究，警告消費者在假日購物季期間，簡單的URL輸入錯誤可能導致嚴重的線上詐騙、仿冒品和網路犯罪。該公司發現並分析了與全球10個最大的線上購物品牌相關的註冊網域名稱輸入錯誤（拼字錯誤），發現1,553個拼字錯誤的註冊網域名稱中有70%以上似乎歸第三者所有。

根據CSC的最新研究，這些第三者擁有的網域每年的訪客數量超過500萬。此外，這些網域中有40%都在使用網域隱私服務來掩蓋或隱藏其所有權和身份，並且將近48%的網域配置了可用於網路釣魚和攔截電子郵件的MX（郵件）記錄。CSC在其網誌中向品牌所有者和消費者介紹了一些技巧，以保護自己免於詐騙性網路資源和內容的侵害。

對訪問量最高的前100個拼字錯誤網域名稱的深入研究顯示它們的使用情況如下：

• 38%指向與廣告相關的網站和按點擊量付費的Web內容，這些內容可用於透過域名停放服務傳播惡意軟體
• 27%沒有即時網頁內容，但有37%被配置為可利用MX記錄寄送和接收電子郵件
• 15%從事會員推薦，這表示可能會有針對品牌所有者的未經授權的會員活動，從而導致收入損失
• 12%指向與購物相關的網頁內容，表示消費者可能接觸到銷售仿冒品的惡意零售商，導致品牌所有者的收入損失
• 8%指向惡意網頁內容，例如惡意軟體

在假日購物季，僅一小時的停機時間就可能使企業遭受逾50萬美元的收入損失^*。儘管如此，許多全球電子商務和購物公司仍缺乏基本的網域安全措施來阻止這種情況發生。例如，在全球500大電子商務和購物網域中，只有16%使用了可以保護其網站免於分散式阻斷服務(DDoS)攻擊的網域名稱系統(DNS)代管備援。此外，只有18%使用註冊資料鎖定來防止可將消費者重新導向其他網站的DNS劫持攻擊。最後，有40%的零售商沒有使用企業級網域註冊商。相對的，在受到觀察的網域中，有40%仍然依賴通常不提供進階網域安全功能的零售註冊商。

CSC科技長Ihab Shraim表示：「由於全球疫情大流行，隨著2020假期購物季即將來臨，消費者和主要品牌都接受了線上購物。因此，我們想要呼籲品牌和消費者注意，來自線上詐騙、仿冒、收入流失和許多其他網路犯罪活動有關的多種威脅向量的風險在今年有所增加。美國大選中郵寄投票的龐大數量可以證明，消費者正在尋求當面互動的安全替代方式。對於品牌而言，不僅要提供數位通路，而且還要確保它們面對線上威脅向量時的安全性。」

美國國家網路安全聯盟(NCSA)教育和策略計畫主任Daniel Eliot表示：「我們很高興像CSC這樣的公司建議企業和線上品牌制定必要的安全機制以保護他們的品牌聲譽，同時保護消費者免於線上詐騙和網路犯罪的侵害。NCSA的任務是協助消費者和企業認識這些可信的風險，以及使用推薦的網路安全最佳實務的重要性。CSC的研究顯示出這些網路攻擊和詐騙性網域的普遍風險，因而也是我們對消費者宣導的重要部分。」

其他資源：

• 網誌文章
• 消費者提示資訊圖

*gremlin.com/ecommerce-cost-of-downtime/

關於CSC

在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙保護領域，CSC是富比士全球2000大企業和全球100個最佳品牌(100 Best Global Brands^®)可信賴的首選提供商。隨著跨國企業在安全性方面進行大量投資，CSC可以幫助他們瞭解已知存在的安全盲點和保護其數位資產。利用CSC的專有解決方案，企業可以安全地抵禦針對其線上資產的網路威脅，從而協助他們避免破壞性的收入損失、品牌聲譽受損或由於《一般資料保護規則》(GDPR)之類的政策而遭受重大財務處罰。CSC還提供線上品牌保護——結合線上品牌監控和執法活動——採用整體方法來保護數位資產，並提供詐騙保護服務來打擊網路釣魚。CSC成立於1899年，總部位於美國德拉瓦州威明頓，在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是可以在客戶所在的任何地方從事業務的全球性公司，我們聘請每一業務領域的專家來達成這一目標。請造訪cscdbs.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。