欧洲中央银行(ECB)的网站在八月份被一个不知名的组织黑客攻击，以期进行钓鱼攻击，黑客试图获取敏感数据或误导消费者骗取汇款。

金融行业一直是黑客利用网络钓鱼攻击的首要目标。大多数时候，诈骗的第一步是网络钓鱼攻击。就像在欧洲央行一样，他们可以瞄准服务器，然后获得与银行有关的客户信息。

我们最近的研究显示，银行业的网络钓鱼域名正在增加。我们调查了全球50家主要银行的仿冒诈骗域名，结果令人震惊。仅在2019年上半年，就有超过1900个潜在的网络钓鱼域名被注册。

一、为什么攻击者会使用仿冒诈骗攻击？

 1. 网络钓鱼攻击让消费者认为正在访问企业的网站。黑客创建网站来冒充金融机构，并让消费者透露敏感信息，如信用卡和银行信息。2. 虽然银行大都对网站、应用程序安全进行了相关防范，但造成数据泄露的往往是人为因素。

二、仿冒诈骗攻击的影响

1. 网络钓鱼域名不仅可以盗取证书，还可以帮助攻击者掩盖他们的行踪。

2.  针对银行雇员和客户的网络钓鱼。尽管企业不用对客户被网络钓鱼直接负责，但银行的品牌声誉和客户信任会受到影响。

3. 诈骗网站欺骗了消费者，使他们面临进一步损失的风险。

三、与2018年同期相比，2019年上半年注册的网络钓鱼域名数量增加了14%

1. 在2019年，潜在的网络钓鱼域名开始出现非常缓慢，但在三月后迅速增加

2. 到今年年底，超过3,500个新的网络钓鱼域名将被激活

3. 黑客喜欢等待合适的时机。一些去年注册但没有使用的域名仍然有被激活的风险。

4. 2019年上半年注册的潜在钓鱼域名中，有15% 的域名能够冒充有效的银行证书。

四、如何识别仿冒诈骗域名

通过检查以下内容，了解一个网站是否是钓鱼网站:

1. 网址是否被抢注

2. 注册日期

3. 网页排名

4. 域名提供者

5. 证书提供程序

五、如何搜寻以你的组织为目标的钓鱼网站

海域云的钓鱼域名搜索，用特定的算法生成给定域名的组合词，并在所有域名数据库中搜索这些生成的名称。通过此服务，你可以识别潜在的网络钓鱼域名，并登记为网络攻击对象。并且为您提供详细的域名检测分析报告，让您提前防范被钓鱼网站攻击的分析，提前制定防范策略。