日本电子巨头东芝公司近日宣布,从下月起,将开始把所有员工的电子邮件地址迁移至@mail.toshiba,首先从集团母公司东芝株式会社开始,该公司目前使用的是@toshiba.co.jp。
东芝公司表示,此举是为了“防止网络钓鱼邮件冒充东芝集团员工,未经授权使用邮箱地址,并降低安全风险”。在未指定的期限内,发送到当前.jp地址的邮件将自动转发至.toshiba,但这种向后兼容性最终将被关闭,实现全面替代。
钓鱼风险频发,AI时代或将加剧风险
钓鱼攻击是一种常见的网络欺诈手段,攻击者通过伪造电子邮件、网站或链接,冒充可信机构或个人,诱导受害者提供个人信息、登录凭证或财务数据。根据相关统计,钓鱼攻击在全球网络安全事件中占比居高不下,且攻击手段日益复杂化。
企业邮箱系统往往是攻击者的主要目标,因为员工可能会误将钓鱼邮件视为内部通信,从而放松警惕。
当前全球企业的日常运营高度依赖互联网,从网站展示、邮件通信,到身份验证客户门户及各类应用程序等,但也成为企业最易遭受外部攻击的薄弱环节。
步入AI时代,AI技术的使用不但制造了更加复杂、多语种的钓鱼内容,还批量自动化生成与品牌高度相似的仿冒域名,令防钓鱼攻击变得更加复杂。
域名可能面临的钓鱼风险包括:
域名相似性钓鱼:通过替换、增减字符或使用发音、拼写相似的词汇注册与目标域名相似的变体域名来迷惑用户。
恶意重定向钓鱼:攻击者篡改域名解析记录或利用 DNS 缓存中毒,将域名重定向到钓鱼网站。
泛域名解析钓鱼:滥用泛域名解析功能,通过设置通配符记录,用大量子域名进行钓鱼。
新型域名后缀钓鱼:利用用户对大量新出现顶级域名的不熟悉,将知名品牌与其组合创建迷惑性域名来钓鱼。
顶级域名降低网络钓鱼风险
顶级域名可以有效降低网络钓鱼风险,互联网域名系统国家工程研究中心(ZDNS)专家分析,品牌顶级域名具有如下优势:
申请门槛与审批严格:相较于二级域名,顶级域名申请门槛颇高,审批流程极为严格,极大降低钓鱼风险。
自主制定注册规则:企业成功申请自己的顶级域名后,能够完全自主制定注册规则,从源头上有效杜绝恶意注册行为,显著减少反钓鱼风险。
自主掌控权威解析体系:企业拥有自己的顶级域名后,可自主掌控整个权威解析体系,极大地减少了对第三方的依赖,进而降低技术风险与管理风险,确保企业网络运行的稳定性与安全性。
因此,建立以品牌顶级域名为核心的企业域名管理体系,能够实现自主可控,有效减少域名被钓鱼滥用的风险,为企业网络安全提供坚实保障。
自互联网诞生以来,顶级域名开放申请仅有一次。2012 年,互联网名称与数字地址分配机构(ICANN)开放申请时,东芝成功申请到 “.toshiba”。此后,东芝一直将 global.toshiba 作为主要网站域名。如今,东芝正全力推进.toshiba 的全面启用,进一步强化其在网络空间的品牌标识与影响力。
目前,全球已有 86 家世界 500 强企业运营着总计 165 个顶级域名。这些企业涵盖了亚马逊(.aws)、微软(.microsoft)、谷歌(.google)、苹果、三星、宝马等众多全球化行业巨头。中信集团是国内首家成功申请并运营品牌顶级域名(.citic/. 中信)的企业。它们通过拥有专属顶级域名,在网络世界中树立了独一无二的品牌形象,同时也提升了网络安全防护能力与品牌管理效率。
第二轮顶级域名申请即将开放,ZDNS提供一站式申请服务
随着互联网的持续发展,第二轮顶级域名申请即将在2026年4月开放。作为互联网基础资源服务领域核心技术的领军者,域名行业中具备 “全牌照、全资质” 的权威机构,ZDNS 将充分发挥自身优势,为中国企业提供全方位专业支持:
国际专家咨询服务
ZDNS国际专家团队深度参与 ICANN 国际会议与政策制定,对顶级域名申请动态保持高度关注,为企业提供详尽的申请指导,帮助企业顺利完成顶级域名申请流程。
丰富的成功经验
已助力 22 个顶级域名成功申请及成功运营,为全球 27 个注册管理机构、60 个顶级域名提供服务,积累了丰富的实战经验
一站式服务
建设亚洲第一大新顶级域名服务平台,实现申请、托管、运营一站式服务,简化企业操作流程,提高效率
免责声明:该文章系我网转载,旨在为读者提供更多新闻资讯。所涉内容不构成投资、消费建议,仅供读者参考。
扫码下载
中文网微信