【海域云9月9日讯】作为一种攻击媒介，网络钓鱼有几个潜在目的，例如，传递恶意软件、窃取敏感信息和欺骗受害者。根据国外最新2021 年度网络钓鱼状况报告显示：大多数网络钓鱼电子邮件都可用于获取用户凭据，并且在分析了全球数百万网络钓鱼邮件中，发现有57%是凭据提示域名钓鱼邮件，这已经成为了一种新型网络钓鱼诱饵。

凭证网络钓鱼可以通过多种方式执行，国外研究人员发现PayPal和亚马逊是世界上被冒充次数最多的 10 大品牌之一。诈骗分子一般都是通过发布与帐户相关的术语（如“登录”、“登录密码”）的可疑域名，例如，“激活”和“票证”通常出现在针对 PayPal 的网络钓鱼域中，而“shop”和“payment”主要出现在以亚马逊为目标的网络钓鱼域名中。使用这样的术语，可以使电子邮件看起来更加真实可信，更可能诱使受害者泄露他们的凭据。

同时，报告中也显示了不同域名后缀被用来进行网络钓鱼的使用情况。其中.com 占比44%，.shop占比38%位居榜首两名。“.shop”域主要与亚马逊相关，因为这两者参与了全球大部分电子商务网站，可直接在网络上进行交易。除了.com和.shop之外，.info、.ml、.cf、.xyz、.tk、.net、.ga 和.top域名等都被用来进行凭据网络钓鱼。

凭据网络钓鱼是一个紧迫的问题，因为不法分子越来越想用它窃取敏感的用户数据。为了避免凭证网络钓鱼的发生，提高用户意识和早期进行检测成为关键。