作为一个毫无戒心的互联网用户，如果您收到一封来自 企业邮箱地址结尾的人 对于“.com”或“.org”，您在打开它之前可能不会三思而后行。毕竟，它来自最受认可的 TLD（顶级域名）之一。但在网络安全的背景下，并非所有看似合法的东西都是值得信赖的。

现在是 2024 年，网络犯罪分子比以往任何时候都更加聪明。 他们想出了一些创造性的方法来滥用用户对流行 TLD 的熟悉度和信任度。。攻击者使用“.com”、“.net”、“.gov”和 最近推出的利基 TLD 冒充合法组织并伪造相当令人信服的网络钓鱼企业邮箱、诈骗网站和链接，诱骗用户泄露个人信息或下载恶意软件。

这就是为什么会这样 保持警惕很重要 至于正在发生的事情。为了帮助您应对这一困境，我们整理了今年网络攻击者针对的 TLD 列表。我们还编制了攻击者用来瞄准您的策略列表。

我们走吧，这样我们就可以 确保你安全。

什么是顶级域名 (TLD)？

如果您正在解析网址，则出现在地址末尾（句点之后）的段称为顶级域 (TLD)。这些 TLD 是 DNS 的主要方面，它按用途、组织类型或位置对网站进行分组。例如，.com 主要用于商业网站，.org 用于非营利网站，.edu 用于教育机构，.gov 用于非营利网站。 政府实体网站。 每个 TLD 都会告诉您其所代表的网站的性质或意图，使用户更容易查找和访问相关的在线内容。。

它们大致分为：

通用顶级域名 (gTLD)

• 这些是最常见的 TLD，可供任何公众注册，不受任何特定群体或地区的限制。。
• 常见示例包括用于企业的 .com、用于网络的 .net、用于组织的 .org，较新的示例有 .app 和 .xyz 创意项目。

https://www.youtube.com/watch?v=EfQwg1Mg66Y

赞助 TLD (sTLD)

• 这些 TLD 仅适用于特定社区、组织或行业，并且仅限于以下注册人： 满足特定要求。
• 例如，.edu 代表学校，.gov 代表政府，.mil 代表军队。

国家/地区代码 TLD (ccTLD)

• 顾名思义，国家代码 TLD (ccTLD) 是 国家和地区的特定区域 这表明在哪里 该域名已注册。
• 例如，.in 是印度，.uk 是英国，.jp 是日本，.au 是澳大利亚。

在三大类别中，通用顶级域名 (gTLD) 在合法和恶意域名活动中所占比例最大。 2024年第三季度，仅.com就占17.29% 所有妥协指标 (IoC)。与此同时，.cn 和 .ru 等 ccTLD 较上季度有所增长，注册量增长了 11.24%。至于 .edu 和 .gov 等 sTLD，与 gTLD 和 ccTLD但当他们这样做时，往往是鱼叉式网络钓鱼。

2024 年网络攻击者最常利用的 TLD 是什么？

如今，顶级域名 (TLD) 及其提供的机会可帮助您的组织打造强大的在线影响力。但机遇也伴随着脆弱性。 新的顶级域名是网络犯罪分子的主要目标。造成这种情况的原因有很多，比如他们的 宽松的入住流程成本较低且缺乏严格的监管。

与来自此类域的企业邮箱交互或浏览其网站可能看起来无害，但当您与它们交互时，您和您的组织可能面临严重的网络安全威胁及其后果。 造成严重后果。

现在让我们看一下曾经的 TLD 主要目标 2024 年的网络攻击者：

.com

您随处都可以看到 .com：它就是 最常见的区域 在那里，被企业、网站和几乎所有在线的东西所使用。 您可能会惊讶地发现，63% 的恶意企业邮箱来自“.com”域。

由于用户很少怀疑以 .com 结尾的域名，因此网络犯罪分子经常以此为目标来创建虚假网站、网络钓鱼诈骗和身份盗窃计划。这就像隐藏在众目睽睽之下，因为他们知道你不太可能这样做。 质疑 .com 链接。

.xyz

.xyz 是另一个常见的 TLD，也是攻击者潜在目标列表中的首位。 原因是它便宜且容易获得，特别是对于初创公司和创意人员来说。 黑客使用 .xyz 域创建网络钓鱼网站或传播恶意软件，因为人们在点击这些链接之前不太可能思考。尽管许多可靠的网站都使用 .xyz，但这种滥用已成为一个紧迫的问题，您在访问它时应该小心。 未知网站 以 .xyz 结尾。

.cn

.cn 是中国的国家顶级域名，也是网络犯罪分子最有针对性的顶级域名之一。与所有的 关联用户和公司 有了它，攻击者将其视为针对世界各地用户的网络钓鱼诈骗的金矿。为了让您了解规模之外 .cn TLD 注册了 7,901,525 个域名，其中近 16,000 个域名与网络钓鱼诈骗相关。

。高的

由于价格低廉且可用性广泛，.top 域名也非常受欢迎，使其成为企业和个人的首选。。然而，如此低廉的价格也使得网络犯罪分子创建恶意网站变得非常有利可图。此外，大多数网络钓鱼活动和虚假电子商务平台都已被 追踪到 .top 域这就是为什么这个 TLD 获得了一个可疑的标题： 网络安全圈中的高风险顶级域名。

此外，根据 洲际咨询集团.top 广泛用于网络钓鱼攻击。之间 2023 年 5 月和 2024 年 4 月，在 276 万个 .top 域名中发现了超过 117,000 个钓鱼网站。使其成为网络犯罪分子的热点。

。拉链

该顶级域名 (TLD) 是一个相对较新的通用顶级域名 (gTLD)，已成为想要实施网络安全诈骗的攻击者的最佳选择之一。。攻击者发现更容易利用 .zip TLD 的原因是它类似于文件压缩格式例如我们都知道并几乎每天在下载大文件时使用的 .zip 文件。

网络犯罪分子滥用 .zip 域来托管网络钓鱼网站，这些网站通常伪装成网络钓鱼网站。 合法的文件共享服务。目的是诱骗用户下载恶意软件或共享敏感信息。

.mov

就像 zip 一样，.mov 看起来很熟悉，因为它是 视频文件的扩展名。 网络犯罪分子利用它来欺骗您，让您误以为您正在单击视频内容的安全链接。。但实际上，有趣的视频是你最不可能得到的。相反，您最终会进入网络钓鱼网站或下载对您的系统造成严重破坏的病毒。

.sbs

.sbs 域名非常新，在网络世界中鲜为人知。由于它不像其他 TLD 那样完善，黑客会利用它来创建虚假网站或诈骗，希望您不会质疑该域名并在未经授权的情况下与其进行交互。 质疑其真实性。

可以肯定地说，这些域本质上并不是恶意的，但攻击者以可疑的方式使用它们 给像你这样的用户带来惊喜。因此，在单击链接之前务必小心并仔细检查链接。

攻击者使用什么策略来获得您的信任？

网络攻击者非常聪明 尽量不留任何漏洞 当他们制造骗局时。竭尽全力并采用各种策略，使他们的攻击显得令人信服和值得信赖。

制造恐慌或假装解决问题

攻击者的主要目标之一是让您以某种方式与他们的页面进行交互。。为了实现这一目标，他们经常冒充一家公司宣布发布新产品或警告用户其产品存在问题 金融或社交媒体帐户。其他人则承诺提供有关加密货币等新兴技术的内幕信息。他们还利用恐惧，使用虚假税务犯罪或刑事调查通知等方法，以及紧迫感，例如强迫您立即更新软件。

获取 SSL 证书以获取信任

使用 SSL 证书是获得网络钓鱼网站信任的最偷偷摸摸的方法之一。多年来，专家鼓励我们检查浏览器中的挂锁符号或仅依赖 以“HTTPS”开头的 URL”。这不再是真的。现在大多数网络钓鱼网站都启用了 SSL。换句话说，带有挂锁图标的网络钓鱼网站可以显得合法且安全。因此，高度警惕是保持安全的方法！

您的企业是否也使用上述任何 TLD？现在是实施战略的时候了 保护您的域名 被剥削。 SPF、DKIM 和 DMARC 等企业邮箱身份验证协议可以帮助您提高企业邮箱安全性并防止不良行为者欺骗您的域。要开始您的企业邮箱身份验证之旅，请立即与我们预订演示！