F-SecureのMikko Hypponen氏が、フィッシング詐欺対策としてbankなどのTLD（トップレベルドメイン）を提言している。
comなどのgeneric Top Level Domainや、国別のcountry code Top Level Domainでは、フィッシャーによる悪質なドメイン取得が容易なのではとの話だ。

銀行や金融機関サイトは現在、「.com」や「.jp」といった一般的なドメインを使っているが、これが原因で、銀行サイトに見せかけたURLを誰でも簡単に登録でき、詐欺サイトを設置することができてしまうと同氏は言う。
こうした事態に対処するため新しいセキュアなドメインを創設し、正真正銘の金融機関しか登録できないようにすべきだとヒッポネン氏は提言。ドメイン登録料も5万ドルくらいに設定し、悪用目的では簡単に手が出せない価格にすることを提案している。

ドメインの入手可能性を容易なものとさせずに、ある意味での担保や保証として高額な金額を登録料として求めればとの部分が、少し引っかかった。
金額は果たして、悪質なフィッシャー（フィッシングサイトなどの運営者）による紛らわしい登録 - 他の銀行と類似した名称やタイポスクワッティング目的のドメイン取得 - を抑止できるんだろうか。莫大な利益を産むならば、数百万程度の金額ならば惜しくはないのでは。

And the price for the domain wouldn't be just a few dollars: It could be something like $50,000 – making it prohibitively expensive to most copycats.
（和訳）
ドメインの価格はただの数ドルとせず、ほとんどの模倣者にとって法外に高額になるよう、50000ドルなどにすれば良い。

その部分については、Mikko Hypponen氏による次報にてより詳しく追記された。
「本当の銀行であると証明」するのは、どういうプロセスを踏むのかが気になるんですが、ある意味でのホワイトリストとして機能するならば興味深い考えです。

Organized online criminals could afford to buy .bank domains for $50,000.
Only if they can prove that they are a real bank. And they would not be able to register misleading domain names. And in the worst case, a rogue domain would be shut down quickly. The possibility of losing their investment in registering such a domain wouldn't be worth the risk for criminals.
（和訳）
組織的なネット犯罪者は、bankドメインを50000ドルで購入する余裕がある
彼らが本当の銀行であると証明できる場合に限定する。そして紛らわしいドメイン名の登録ができないようにする。最悪の場合、インチキなドメインは速やかにシャットダウンされる。そうすればそのようなドメイン登録における彼らの投資を失う可能性は、犯罪者にとってリスクに見合う価値が無くなるだろう。

「ha.ckers.org」にては下記のような指摘をしているそうだが、やらないよりはずっとマシなのではなかろうか。

また、リダイレクトやクロスサイトスクリプティング（XSS）などを使った攻撃も防げないと指摘した。