SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > DeepSeek爆火,相关域名被滥用,假冒钓鱼网站激增
浏览量:67次评论:0次
作者:manda时间:2025-02-10 17:30:29
要说今年春节爆火的,除了哪吒,还有DeepSeek。这款由杭州深度求索开发的AI工具,可帮助纂写代码、整理资料和解决复杂的数学问题,引发了全民的关注。但随着DeepSeek的爆火,其也成为网络攻击者的主要目标,与之相关的网络攻击也接踵而至,比如,网络攻击者利用与DeepSeek相似的域名,制作假冒钓鱼网站,来进行网络钓鱼和和诈骗攻击。
DeepSeek相关域名被滥用
网络攻击者注册与DeepSeek相似的域名,比如deepseekr3.com、deepseekgod.com、deepseekai.pics等,来制作界面相似的钓鱼网站,诱使用户输入敏感信息、传播恶意软件以及进行虚假加密货币和购买deepseek原始股的诈骗。
根据奇安信XLab实验室的最新报告,在2024年12月1日至2025年2月3日期间,共出现了2650个仿冒DeepSeek的网站,且仿冒域名的数量仍在持续增加。
(DeepSeek相似域名钓鱼网站示例)
域名相关安全事件频发
近年来,与域名相关的安全事件频发,网络攻击者不仅会注册与科技爆款相关的域名来进行网络钓鱼,还会利用知名企业、热门赛事相关的关键词来注册虚假域名进行钓鱼欺诈。
域名被滥用,假冒钓鱼网站的激增,严重干扰了用户的正常访问,可能会造成用户敏感信息泄露和遭遇诈骗攻击。对企业而言,则会造成客户流失、业务受损,也会间接导致经济损失以及品牌声誉受损。由此,个人如何识别,企业如何应对,成为我们当前关注的重点。
个人如何识别?
1、认准官方渠道: 尽量通过官方App或直接输入官网地址访问,并注意检查域名拼写,避免点击不明链接。
2、查看SSL证书:正规网站通常会由全球可信证书颁发机构CA颁发的SSL证书来实现HTTPS加密。
3、注意网站内容:假冒钓鱼网站的内容可能与正规网站不完全一致,存在诱导行为,以及排版错乱、图片模糊,或相关功能无法点击等问题。
企业如何应对?
1、加强域名保护:及时注册与自身域名相似的域名,加强相关域名保护,防止其被恶意利用。
2、部署SSL证书:部署由可信证书颁发机构CA颁发的SSL证书,实现网站HTTPS加密保护及身份可信认证,在确保传输数据安全的同时,防止钓鱼假冒。
3、域名监控机制:定期监控与自身品牌、产品相关的域名,迅速识别并采取措施处理假冒网站。
4、普及网络安全知识:通过官网、社交媒体等渠道积极宣传普及网络安全知识,帮助用户识别钓鱼网站,从根源上减少上当受骗的机会。
旨在通过以上及其他行之有效的措施,用户可以识别假冒钓鱼网站,避免敏感信息泄露和遭遇诈骗攻击;企业可以有效应对,避免因钓鱼网站假冒导致的客户流失、经济损失以及名誉损失。
作为国内领先的云资源分销和云安全服务商,锐成信息可提供锐安信sslTrus、Sectigo 、Digicert等可信CA的多种类型的SSL证书,以及域名注册、域名解析、域名保护等附加服务,助力企业品牌保护。若您有任何疑问,可联系我们获得支持。
资料参考来源:奇安信XLab实验室——《DeepSeek 出现大批仿冒域名并在持续增加中》
相关文章推荐
2025-02-10 17:30:29
2025-02-08 14:37:50
2025-02-08 10:14:53
2025-02-07 15:13:09
2025-02-06 15:13:28
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录