根据Infoblox研究人员的数据，目前超过90%的闲置域名将用户导向恶意内容，而在十年前这一比例还不到5%。

Infoblox解释说：“停放威胁主要源于仿冒域名。没有哪个域名是绝对安全的。我们的一位研究人员曾试图向FBI的互联网犯罪投诉中心（IC3）举报犯罪，却意外访问了ic3[.]org而不是正确的ic3[.]gov。他的手机很快被重定向到一个虚假的‘Drive订阅已过期’页面。他收到的是一个骗局，这还算幸运；根据我们的了解，他同样可能轻易地收到信息窃取程序或木马病毒。闲置域名的真正威胁在于其隐藏恶意活动的能力。”

闲置域名本身可能并非恶意，但其中许多都参与了复杂的广告网络，这些网络最终会将用户重定向至诈骗、恐吓软件或恶意软件下载站点。

研究人员解释道：“问题的核心在于一项被称为‘直接搜索’或‘零点击停放’的功能，其目的是根据停放域名直接向用户提供相关内容。当域名所有者选择启用直接搜索时，流向该域名的流量会被出售给出价关键词和流量特征的广告商。实际上，网站访问者通常会被引导通过由第三方广告平台运营的一系列流量分发系统，形成一个复杂的网络，其中合法的商业模式被武器化用于滥用。”

这种复杂性使得技术防御难以有效阻止用户最终访问恶意网站。

Infoblox表示：“[在]停放生态系统中，没有明确的路径可以有效举报滥用行为。信誉良好的停放平台会收集其直接客户的KYC信息，但对互联网用户和企业构成的威胁通常不在其管辖范围之内。此外，这些公司使用的反欺诈机制无意中也保护了不良广告商免受检测。最后，谷歌广告政策变更的一个意外后果可能是，导致域名持有者越来越多地采用直接搜索，从而加剧了这一威胁。”

基于人工智能的安全意识培训可以赋予您的员工健康的怀疑意识，使他们能够避免落入这些攻击的圈套。KnowBe4帮助您的员工每天做出更明智的安全决策。全球超过70,000家组织信任KnowBe4 HRM+平台，以加强其安全文化并降低人为风险。

Infoblox对此进行了详细报道。

发现可能被用于攻击你的危险仿冒域名！ 由于仿冒域名是网络钓鱼攻击的危险载体，监控可能用于仿冒你域名的潜在有害域名是当务之急。

我们的Domain Doppelgänger工具让你轻松识别潜在的“邪恶域名双胞胎”，并结合搜索、发现、报告、风险指标和最终用户评估与培训，以便你现在就可以采取行动。

具体操作如下：

• 获取发现的与你主要电子邮件域名相似的仿冒域名的详细结果
• 现在你可以用你的仿冒域名结果来测试你的用户
• 获取一份包含分析过程中发现的仿冒域名概述及相关风险等级的摘要PDF

只需几分钟即可发现你的“邪恶域名双胞胎”！

查找你的仿冒域名！

附言：不喜欢点击重定向按钮？请在浏览器中复制并粘贴此链接：https://www.knowbe4.com/domain-doppelganger