网络钓鱼是网络罪犯用来窃取信用卡或个人身份识别信息的一种电子邮件诈骗。反网络钓鱼工作组 (APWG) 报告,仅今年 1 月至 3 月就发生了 125,215 起攻击事件 [PDF 1.28 MB],这提醒我们要以怀疑的眼光看待您在电子邮件中收到的"好得令人难以置信"的内容,即使它们看似来自与您有联系或您信任的来源,包括 ICANN。
近期,网络诈骗者以域名注册人为目标实施注册续约诈骗,目的是以欺诈手段获取财务信息。诈骗活动以如下方式展开。诈骗者向域名注册人发送提供注册续约机会的电子邮件,并鼓励电子邮件接收者"点击此处"以诱人的低价进行在线续约。这些电子邮件看似是由 ICANN 发出的。诈骗者甚至剽窃 ICANN 的商标和标识并将其加入电子邮件信息的正文中和虚假续约网页上,在这里,诈骗者将收集诈骗受害者提交的任何信用卡或个人信息。
网络钓鱼攻击频繁利用与知名品牌有关的熟悉图形、画面和语言,以诱骗收件人相信他们来自合法的来源。近年来,诈骗者变得尤其擅长模仿真实的通信,因此,注册人要注意来自 ICANN 的任何可疑或不请自来的电子邮件,这一点尤其重要。
社群的安全性仍然是我们的工作重点之一。虽然 ICANN 在积极调查这些诈骗活动,但我们建议注册人也采取措施保护个人信息。如果您收到上述类似的电子邮件,请采取以下步骤:
- 以怀疑的眼光看待来自 ICANN 提供域名续用服务的任何电子邮件。在此提醒,ICANN 不会处理域名注册或直接向注册人收费。所有收费均是注册商和注册人之间的交易。
- 请发送电子邮件至合同合规部门 (compliance@icann.org),立即向 ICANN 报告任何诈骗活动。如有可能,请提供可疑电子邮件的副本。
- 如担忧您的域名状态,请直接联系相关注册商。
虽然网络罪犯总是希望利用人们的善意,但它也提醒我们应始终遵循电子邮件安全最佳实践。如果您认为电子邮件可疑,请务必避免点击邮件中的任何链接。