การฉ้อโกงโดเมนเป็นความเสี่ยงที่เพิ่มขึ้นสำหรับธุรกิจและผู้บริโภค เนื่องจากอาชญากรไซเบอร์ลงทะเบียนโดเมนหลายล้านโดเมนในแต่ละปีเพื่อเลียนแบบแบรนด์และกิจกรรมระดับโลก การจดทะเบียนโดเมนที่ต้องใช้มากกว่าการเชื่อมต่ออินเทอร์เน็ตเพียงเล็กน้อย การฉ้อโกงโดเมนนั้นทำได้ค่อนข้างง่าย และนักวิจัยยังค้นพบบริการโดเมนที่ฉ้อโกงซึ่งมีให้ซื้อบนเว็บมืดอีกด้วย บริการเหล่านี้ช่วยให้อาชญากรไซเบอร์ที่ไม่มีทักษะในการออกแบบเว็บไซต์สามารถจำลองเว็บไซต์ของแบรนด์บนโดเมน ซื้อใบรับรองความปลอดภัย และแม้แต่เอกสารของบริษัทปลอมได้อย่างรวดเร็ว ในรายงานการฉ้อโกงโดเมนประจำปี 2019 Proofpoint เน้นย้ำถึงแนวโน้มล่าสุดที่กำหนดภาพรวมโดเมนและกลยุทธ์ที่อาชญากรไซเบอร์ใช้เพื่อให้ผู้ใช้เยี่ยมชมโดเมนที่ฉ้อโกงของตน หนึ่งในกลยุทธ์เหล่านี้คือการปิดบังหน้าเว็บจริงเนื่องจากโดเมนหลอกลวงมักใช้โดเมนระดับบนสุด (TLD) ผู้รับจดทะเบียน และเว็บเซิร์ฟเวอร์ที่โดเมนที่ถูกต้องใช้เหมือนกันจำนวนมาก ตัวอย่างเช่น 52% ของการจดทะเบียนโดเมนใหม่ทั้งหมดในปีที่แล้วใช้ .com TLD ในขณะที่เกือบ 40% ของการจดทะเบียนโดเมนใหม่ก็ใช้ .com เช่นกัน
ภัยคุกคามต่อธุรกิจ
การวิจัยของ Proofpoint ยังแสดงให้เห็นว่าการฉ้อโกงในภาคสนามเป็นภัยคุกคามต่อธุรกิจในวงกว้าง ลูกค้า Proofpoint Digital Risk Protection ในหลากหลายอุตสาหกรรมถูกคุกคามจากโดเมนที่ฉ้อโกง: 76% พบโดเมนที่ "คล้ายกัน", 96% พบการจับคู่แบบตรงทั้งหมดกับ TLD ที่แตกต่างกัน และ 85% ของแบรนด์ค้าปลีกพบโดเมน การจำหน่ายผลิตภัณฑ์ลอกเลียนแบบ นักวิจัยของบริษัทยังได้สังเกตกิจกรรมการส่งข้อความสำหรับโดเมนที่ฉ้อโกง และพบว่า 94% ของลูกค้าพบว่าอย่างน้อยหนึ่งโดเมนที่ตรวจพบการฉ้อโกงกำลังส่งอีเมล อย่างไรก็ตาม ในกรณีส่วนใหญ่ Proofpoint พบว่ามีอีเมลปริมาณน้อยจากบัญชีเหล่านี้ ซึ่งบ่งบอกถึงการโจมตีแบบกำหนดเป้าหมายสูงที่ออกแบบโดยบริษัท เช่น Business Messaging Compromise (BEC) ในที่สุด นักวิจัยของบริษัทได้พิจารณาว่าปัจจัยทางการตลาด เช่น ราคาและความพร้อมในการให้บริการ มีอิทธิพลต่อพฤติกรรมของผู้โกงโดเมนอย่างไร Proofpoint อธิบายว่าการเปิดตัว .dev ในเดือนกุมภาพันธ์ตามมาทันทีโดยลูกค้า 30% ที่ค้นพบโดเมนที่อาจหลอกลวงโดยใช้ TLD แบรนด์ใหม่เพียงสองสัปดาห์หลังจากเปิดตัว การฉ้อโกงโดเมนสามารถสร้างความเสียหายได้พอๆ กับการโจมตีทางไซเบอร์ และธุรกิจและบุคคลควรตรวจสอบเว็บไซต์ที่พวกเขาเยี่ยมชมอย่างรอบคอบเพื่อให้แน่ใจว่าพวกเขาไม่ตกเป็นเหยื่อของการหลอกลวงที่อาจเกิดขึ้น