众多威胁在线身份的攻击中，网络钓鱼尤为普遍。2021年，有76%的企业遭受网络钓鱼的攻击。其中国际化域名（IDN）同形异义词攻击是最危险、最复杂且成功率最高的黑客攻击。黑客使用假冒域名来篡夺合法域名的视觉和合法身份，特别是使用看起来类似于拉丁字母的字符。企业必须能够防止此类攻击。

同形异义词的危害

同形异义词域名本质上是一个“相似”域名。域名支持包含所有语言的国际字符。当不良行为者通过看起来相似的字符来创建域名施以欺骗时，就会出现问题。

一个域名可能拥有数百万个同形异义词的域名变体。许多网络攻击者将同形异义词域名贴到社交媒体上，访问者根本无法通过域名“外形”分辨真伪，也因此很容易点击这些域名链接。

再比如，你的“老板”给你发了一封要求资金转账的电子邮件，“老板”的邮件地址看起来跟往日的别无二致，于是危害便大概率发生了。

不仅如此，在同形异义词攻击期间，整个商业生态系统都处于危险之中，一个环节受到影响，就会将另一个环节拖入麻烦。例如，客户访问公司的网站进行消费。他们结帐并输入银行详细信息，因为从视觉上看，一切看起来都是合法的。客户消费后，才意识到他们一直处于恶意网站。从那一刻起，公司的品牌就受到了污染，因为客户访问真实网站和假冒网站一样便捷。

上面的例子可能看起来很简单。然而，这些情况经常发生，对企业的声誉和收益造成巨大损害。商业成功不再仅仅通过经济业绩来衡量，还取决于公司的整体形象和声誉。因此，域名保护不仅是品牌保护的关键，也是确保进一步获取客户和增长的关键。

关注域名的上游和全生命周期

预防远胜于防守。域名上游的解决方案是，选择具备自动识别且屏蔽同形异义词服务的域名注册管理机构，例如identity digital注册局，他们为注册者免费提供了TrueName服务，用户在注册商网站注册新域名时，只需选择带有“TrueName”标志的域名进行注册，那么与注册域名相关的数以万计的同形异义词域名将被限制注册，令不法者无从下手。此外，该项服务将伴随域名的全生命周期，成为了真正意义上的域名全生命周期预防。

尽管自2001年以来同形异义词域名攻击便已出现，但时至今日它仍然是网络安全领域的主要威胁之一，且逐年呈指数级增长。此类风险不仅落在网络安全公司或公共安全部门身上，也落在公司和个人身上，因此所有利益相关者都务必意识到保护其域名的重要性。