(海域云 seaip.com)2018年7月19日讯  去年是网络欺诈的重要一年。整个2017年，通过形式如“a”的网络犯罪，全球消费者共被窃取了1720亿美元，这是一个惊人的数字。对于企业品牌保护而言，在线欺诈本身并不是什么新鲜事，多年来一直对企业品牌保护构成威胁。然而，正在改变的是用于窃取客户数据的技术，以及用于模糊真假之间界限的方法。

  在过去，网络钓鱼网站传统上严重依赖于劫持第三方网站，但网络钓鱼品牌特定域名正迅速成为首选。这主要是由于零售域名注册商以非常便宜的方式进行销售，它们已经成为一种制造网络攻击的“高性价比”方式。反网络钓鱼工作组进行的研究报告称，2016年超过195,000个域名被注册并用于网络钓鱼。一些顶级域名（TLD）也更容易被垃圾邮件发送者滥用，其中TLD中注册的所有活跃域名中超过48％被认定为不良，因为较不严格的注册政策有利于更大的域名销售量。黑客还在利用国际化域名系统来创建克隆网站，其中使用的域名可能看起来与其真正的对应物相映成趣。这是通过利用不同字母表中的视觉相似性来完成的，一个例子是拉丁字母“a”和西里尔字符“а”。事实上，这个网络犯罪问题比许多人意识到的要严重得多，根据最近的研究发现，从奢侈品到金融服务的125个不同品牌已成为这类域名注册的目标。这让企业做网络品牌保护的难度变得更加复杂，因为企业不再仅仅通过面对竞争者市场才能了解自己的处境，未知的风险才是企业品牌保护最大的对手。

然而，网络品牌保护的风险可不止上述这一点，它在许多我们不为人知的领域里准备袭击企业的信息与财产安全。传统的欺诈者试图模仿品牌而不是人，但是最近的“市场行情”不一样了，不良行为者开始模仿组织中的关键人物，全美范围内，这种欺诈造成的损失总额超过53亿美元，行政人员模仿可能远比电子邮件更公开，许多品牌开始发现他们的CEO和高管特别是执行团队和董事会成员。如LinkedIn和其他各种B2B数据库网站相比，可以很容易地找到个体员工的姓名和职称，这些名称和职称在与社会工程一起使用时，可以通过使用伪造的网络钓鱼电子邮件来获取对敏感公司信息或公司资金的访问。模仿高管被称为鱼叉式网络钓鱼，许多公司员工因欺诈行为而堕落，因为电子邮件是用正确的语法编写的，他们的首席执行官会使用模仿语言，附有公司徽标的密切副本，并且写成紧急请求，很少有员工会质疑。这意味着品牌保护不仅只考虑外部系统，就连企业的内部系统都有可能成为别人将企业一网打破的入口，只不过这种攻击的财务成本可能是巨大的。据美国联邦调查局估计，从2013年10月到2016年2月，也在社交媒体网站上被模仿。在未来，也许我们国内市场也会面临今天美国面临的情况，那时，一个还未对品牌保护引起足够重视的企业会面临的是一个怎样强大的对手，我们无从得知。