-

假期購物警示:簡單的輸入錯誤可能會導致消費者和品牌遭遇線上詐騙、仿冒品和網路犯罪

CSC研究還顯示,頂級購物網站的網域安全性低於預期,使品牌所有者面臨DDoS攻擊、DNS劫持和網路釣魚的風險

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--商業、法律、稅務和網域安全的全球領導者CSC今天發表其數位品牌服務(DBS)部門的最新研究,警告消費者在假日購物季期間,簡單的URL輸入錯誤可能導致嚴重的線上詐騙、仿冒品和網路犯罪。該公司發現並分析了與全球10個最大的線上購物品牌相關的註冊網域名稱輸入錯誤(拼字錯誤),發現1,553個拼字錯誤的註冊網域名稱中有70%以上似乎歸第三者所有。

根據CSC的最新研究,這些第三者擁有的網域每年的訪客數量超過500萬。此外,這些網域中有40%都在使用網域隱私服務來掩蓋或隱藏其所有權和身份,並且將近48%的網域配置了可用於網路釣魚和攔截電子郵件的MX(郵件)記錄。CSC在其網誌中向品牌所有者和消費者介紹了一些技巧,以保護自己免於詐騙性網路資源和內容的侵害。

對訪問量最高的前100個拼字錯誤網域名稱的深入研究顯示它們的使用情況如下:

  • 38%指向與廣告相關的網站和按點擊量付費的Web內容,這些內容可用於透過域名停放服務傳播惡意軟體
  • 27%沒有即時網頁內容,但有37%被配置為可利用MX記錄寄送和接收電子郵件
  • 15%從事會員推薦,這表示可能會有針對品牌所有者的未經授權的會員活動,從而導致收入損失
  • 12%指向與購物相關的網頁內容,表示消費者可能接觸到銷售仿冒品的惡意零售商,導致品牌所有者的收入損失
  • 8%指向惡意網頁內容,例如惡意軟體

在假日購物季,僅一小時的停機時間就可能使企業遭受逾50萬美元的收入損失*。儘管如此,許多全球電子商務和購物公司仍缺乏基本的網域安全措施來阻止這種情況發生。例如,在全球500大電子商務和購物網域中,只有16%使用了可以保護其網站免於分散式阻斷服務(DDoS)攻擊的網域名稱系統(DNS)代管備援。此外,只有18%使用註冊資料鎖定來防止可將消費者重新導向其他網站的DNS劫持攻擊。最後,有40%的零售商沒有使用企業級網域註冊商。相對的,在受到觀察的網域中,有40%仍然依賴通常不提供進階網域安全功能的零售註冊商。

CSC科技長Ihab Shraim表示:「由於全球疫情大流行,隨著2020假期購物季即將來臨,消費者和主要品牌都接受了線上購物。因此,我們想要呼籲品牌和消費者注意,來自線上詐騙、仿冒、收入流失和許多其他網路犯罪活動有關的多種威脅向量的風險在今年有所增加。美國大選中郵寄投票的龐大數量可以證明,消費者正在尋求當面互動的安全替代方式。對於品牌而言,不僅要提供數位通路,而且還要確保它們面對線上威脅向量時的安全性。」

美國國家網路安全聯盟(NCSA)教育和策略計畫主任Daniel Eliot表示:「我們很高興像CSC這樣的公司建議企業和線上品牌制定必要的安全機制以保護他們的品牌聲譽,同時保護消費者免於線上詐騙和網路犯罪的侵害。NCSA的任務是協助消費者和企業認識這些可信的風險,以及使用推薦的網路安全最佳實務的重要性。CSC的研究顯示出這些網路攻擊和詐騙性網域的普遍風險,因而也是我們對消費者宣導的重要部分。」

其他資源:

*gremlin.com/ecommerce-cost-of-downtime/

關於CSC

在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙保護領域,CSC是富比士全球2000大企業和全球100個最佳品牌(100 Best Global Brands®)可信賴的首選提供商。隨著跨國企業在安全性方面進行大量投資,CSC可以幫助他們瞭解已知存在的安全盲點和保護其數位資產。利用CSC的專有解決方案,企業可以安全地抵禦針對其線上資產的網路威脅,從而協助他們避免破壞性的收入損失、品牌聲譽受損或由於《一般資料保護規則》(GDPR)之類的政策而遭受重大財務處罰。CSC還提供線上品牌保護——結合線上品牌監控和執法活動——採用整體方法來保護數位資產,並提供詐騙保護服務來打擊網路釣魚。CSC成立於1899年,總部位於美國德拉瓦州威明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是可以在客戶所在的任何地方從事業務的全球性公司,我們聘請每一業務領域的專家來達成這一目標。請造訪cscdbs.com

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC新聞室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC新聞室

More News From CSC

CSC最新報告揭示人工智慧如何影響企業安全負責人

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域註冊商及品牌、詐欺、網域和網域名稱系統(DNS)威脅防範領域的全球領導者CSC今日發布最新研究報告,探討資安長(CISO)如何在因應DNS中斷等傳統網路威脅的同時,適應不斷發展的人工智慧(AI)生態系統。根據CSC的《CISO Outlook 2026》報告,73%的受訪者認為AI為網路安全帶來的機會大於風險。然而,這些安全負責人在因應攻擊方面仍面臨挑戰,包括由AI驅動的域名生成演算法(DGA),86%的受訪者認為DGA構成威脅。 為了深入瞭解資安長對當今網路安全狀況的看法,CSC於2026年第一季對300位高階主管(包括資安長、技術長、資訊長和網路安全負責人)進行了調查。 CISO《Outlook 2026》報告的主要發現包括: 受訪者認為2025年的三大威脅為:1) 網域/DNS劫持和子網域接管攻擊;2) 網路網域搶注,包括拼字錯誤搶注和線上假貨;3) 勒索軟體和惡意軟體 僅有14%的受訪者表示他們對公司緩解網域攻擊的能力「非常有信心」,十分之一的受訪者認為大型企業和組織在因應DNS中斷方面「防護...

CSC透過擴展合作關係,將.BRAND域名諮詢和安全服務上線CrowdStrike Marketplace

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- 全球領先的企業級域名註冊商和線上品牌保護提供商CSC今天宣布,其.BRAND服務現已在CrowdStrike Marketplace上線。基於CSC與 CrowdStrike Falcon®平台的現有整合,此次新增服務將為企業提供高級域名諮詢和安全支援,幫助他們順利完成ICANN New gTLD Program申請程序。該申請窗口現已開放,截止日期為2026年8月12日。 隨著AI推動數位資產和域名系統(DNS)基礎設施活動的日益頻繁,域名組合管理已成為企業網路安全的關鍵環節。 CSC的.BRAND服務在CrowdStrike Marketplace的上線,使客戶能夠集中管理並降低對第三方網域的依賴。透過建立符合零信任原則的集中式身分驗證的DNS信任錨點,採用.BRAND頂級域(TLD)的組織將獲得經過驗證的第一方資產,有助於降低仿冒註冊的風險。 「企業利用.BRAND頂級域可以更好地控制域名安全,在AI時代增強信任、真實性與合規。」CSC數位品牌服務技術長Ihab Shraim表示,「.BRAND域名正逐漸成...

隨著有限合夥人(LP)需求上升,私募市場業者面臨SPV執行壓力

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 隨著私募市場業者因應更具挑戰性的募資和退出環境,有限合夥人(LP)正要求基金管理人提供更高的透明度、更強的治理權以及更靈活的特殊目的機構(SPV)安排。事實上,根據首屈一指的全球商業管理與法規遵循解決方案供應商CSC的一項最新研究,86%的私募市場專業人士報告稱,在過去12個月中,LP對客製化SPV結構的需求有所增加。 CSC¹對410名來自私募股權、私人信貸、房地產和基礎建設領域的資深私募市場執業者進行了調查,以探究投資人需求正在如何重塑SPV結構、營運模式及執行要求。相關調查結果詳見CSC的最新報告《2026年SPV全球展望:LP需求和營運複雜性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究顯示,強化透明度和報告現已成為LP的首要訴求,有76%的受訪者提及這一點。緊隨其後的是對更強治理和批准權的要求,以及對資產隔離結構和單一資產結構不...
Back to Newsroom