A világháló legveszélyesebb doménjei

A biztonsági és hálózati megoldásokat készítő amerikai Blue Coat cég egy kutatás keretében megvizsgálta, hogy melyek lehetnek a web legkevésbé biztonságos doménjei.

15 ezer üzleti és 75 millió magánfelhasználótól beszerzett anonim adatot elemezve a cég szakértői összehasonlították az URL-eket az ismert fenyegetések adatbázisával, amelybe beletartoznak a spamek, online átverések, a nem kívánt szoftverek forrásai, kártevők, adathalász oldalak és a bothálózatok is.

Úgy találták, hogy aggodalomra okot adó trend bontakozik ki: a web kártékony szereplői egyre inkább egyedi doménkiterjesztéseket használnak műveleteikhez.

A kutatás azt mutatja, hogy az elemzett domének közül minden .zip és .review végződéshez kapcsolódik valamilyen kétes tevékenység.

Ezt a kettőt a .country (99,97%), .kim (99,74%), .cricket (99,57%), .science (9,.35%), .work (98,20%), .party (98,07%), .gq (Egyenlítői-Guinea) (97,68%), és .link (96,98%) domének követik a veszélyességi arányt tekintve.

kép
A 10 legveszélyesebb doménkiterjesztésből 9 úgynevezett „generikus” TLD (Top Level Domain), azaz egyedi URL végződések, amelyek használatát az ICANN engedélyezte még 2013-ban.

Az ICANN ezen döntésével csak változatos lehetőséget akart kínálni a doménregisztráció során, mert a doménnévforrások piaca az elmúlt években lassan kiapadt, azonban ez a tisztességtelen szereplőknek is lehetővé tette, hogy hasznot húzzanak az új domének makulátlanságából.

Rámutattak, hogy az egyedi doméneket rendszeresen használják a spam- és átverős kampányokban, mert a felhasználók jó része hajlamos elhinni, hogy ezeket a kiterjesztéseket nehéz megszerezni és hihetetlenül drágák.

Azonban nem minden új generikus domén kerül 2500 dollárba, mint például a .sucks (szívás), általában pont ugyanolyan könnyű hozzájuk jutni, mint bármely más doménhez.

A legbiztonságosabb doménkiterjesztések a .mil (0,24%), .jobs (0,36%), .ck (Cook-szigetek) (0,52%), .church (0,84%), .gov (0,96%), .gl (Gibraltár) (1,26%), .tel (1,60%), .kw (Kuvait) (1,61%), .london (1,85%), és a .jp (Japán) (1,95%).

Persze nehéz rávenni a felhasználókat, hogy legyenek különös óvatosak a különböző végződésű webcímekre kattintás során. A Blue Coat azt javasolja, hogy a cégek tiltsák le a hozzáférést bizonyos doménekhez, ők maguk is ezt a gyakorlatot követik ügyfelei érdekében.

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.