不法分子通常利用垃圾邮件或网络钓鱼欺诈用户，正确的域名或许能够阻止此类行为。

很多企业会花费巨额投入来提升他们的搜索引擎结果排名（SEO）以及在线品牌价值。但如果他们忽视域名的安全性，那么可能导致之前的投入付诸东流。因为网络不法分子可以通过入侵域名，轻易的绕开垃圾邮件过滤器、网络钓鱼监控等措施，对企业和用户造成侵害。

Identity Digital的高级网络安全威胁分析师Alex Falatovich表示：“入侵域名的方法多种多样，无论是侵权账户还是利用漏洞。之后不法分子就可以开展数据窃取欺诈等行为，令企业和用户蒙受损失。

潜在的域名风险

网络钓鱼攻击持续增长。根据美国联邦调查局2021年互联网犯罪报告，2021年网络犯罪的潜在损失超过69亿美元，高于2020年的42亿美元。不法分子通过域名开展攻击的方法之一便是利用同形异义词。

他们启用与正规企业非常相似的域名以迷惑用户，比如将英文的o替换成数字0，更为狡猾的方法是通过其他语言的字母替换英文字母，例如俄语a与英文字母a几乎令人无法察觉，不法分子通过包含同形异义词的域名邮箱，可以轻易的绕过垃圾邮件过滤器，到达收件箱后，收件人也几乎无法察觉，欺诈就此展开。

虽然同形异义词域名不会直接导致被仿冒公司损失，但对其声誉可能存在负面影响。公众会认为企业未能保护他们的域名，其最终用户的数据也很难得到保障。

不仅如此，如果域名没有得到良好的保护，企业就会面临数据泄露和成本上升的风险。特别是“曾经被钓鱼”的域名，可能会吸引更多不法分子的关注。因为这些域名经过了“实践的检验”，可以更好地通过防火墙和过滤器，更有利可图。

如何规避域名风险

几个步骤可以有效保护公司的在线状态。对于刚起步或选择新域名的公司，Alex Falatovich建议，要对域名进行认真的评估，特别是域名后缀的选择。由于各种原因，一些域名后缀更容易被网络犯罪者滥用，这导致使用相同后缀的合法企业蒙受了不白之冤，消费者对其域名敬而远之。而且此类后缀也会随时间的变化而变化。解决方法是关注安全公司提供的域名滥用报告，此类报告通常是公开且免费的。

再有就是选择带有反网络钓鱼技术的域名后缀。这类域名在注册的同时，其注册局便冻结了相关的数以万计的同形异义词域名，不仅确保注册的域名避免钓鱼侵害，还规避了不法分子对此类域名后缀的关注。例如，Identity Digital便为旗下的近300个描述性域名提供同形异义词冻结的免费服务。方法很简单，在注册域名时，你在域名注册商的搜索框中输入你想注册的域名关键词，在搜索结果页面中选择带有TrueName图标的域名进行注册，即可获得反网络钓鱼服务，且该项服务完全免费。