Sikkerhed forsker Brian Krebs har afsløret nogle interessante detaljer i form af nogle af de farligste domæner på internettet. Tilsyneladende, hjemmesider slutter med nogle af de nyeste TLD'er (topdomæner) såsom .men, .arbejde og .Klik betragtes meget risikabelt og spammy.
Selvfølgelig, dette betyder ikke, at der ikke er nok af .com og .net TLD'er men i forhold til deres størrelse disse nyere TLD'er er langt dicier at besøge end de fleste online destinationer, forskeren delte.
Hvorfor er nogle TLD'er Bad?
Ifølge Spamhaus.org:
En TLD kan være “dårlig” på to måder. På den ene side, forholdet mellem slemt til gode domæner kan være højere end gennemsnittet, hvilket indikerer, at den indskrive kunne gøre et bedre stykke arbejde med at håndhæve politikker og skyr misbrugere. Men, nogle TLD'er med en høj fraktion af dårlige domæner kan være ganske små, og deres samlede antal dårlige domæner kunne forholdsvis begrænset i forhold til andre, større TLD'er. deres samlede “ondskab” til internettet er begrænset af deres lille samlet størrelse.
På den anden side af denne forståelse er nogle store TLD'er, der kan have et stort antal af dårlige domæner som følge af størrelsen af deres domæne corpus. Selv hvis deres korrigerende foranstaltninger er effektive, de udgør stadig et problem på globalt plan, Spamhaus sagde, og de kunne tildele yderligere midler til at forbedre deres bekæmpelse af misbrug processer og bringe ned det samlede antal af dårlige domæner.
Endvidere, der er mere end 1,500 TLD'er i dag, men de fleste af dem blev indført i de seneste par år. Hvorfor har antallet vokse i de seneste år? Tilsyneladende, ICANN non-profit organisation, der kører domænenavnet plads aktiveret de nye TLD'er som svar på anmodninger fra annoncører og domæne spekulanter. Dette blev gjort på trods af advarslerne ved cybersikkerhed eksperter, der advaret, at et angreb af nye og billigere TLD'er ville være nyttigt primært for spam og scam operatører. Og ja det har været nyttigt.
De nyere TLD'er er blevet ret populært blandt svindlere simpelthen fordi domæner i mange af disse TLD'er kan købes for øre hver.
Her er listen indsamlet af Spamhaus i forhold til de mest misbrugte TLD'er dag:
Er der en effektiv måde at blokere sites fra lastning, når de serveres fra specifikke TLD'er?
Som forklaret af Brian Krebs selv, det er langt fra praktisk at antage, at du kan blokere al trafik fra bestemte lande. Med andre ord, sortlistning .dk kommer ikke til at blokere al trafik fra Rusland. Det er også meget sandsynligt, at .com TLD plads og USA-baserede internetudbydere er større kilder til problemet, forskeren bemærkes.
Afslutningsvis, de fleste brugere kan ikke blive lokket til at klikke på et .party eller .men domænenavn serveret i en spam e-mail. Men, disse dårlige domæner er i mange tilfælde belastes kun efter at brugeren har klikket på et mineret link, som måske ikke har set mistænkelige trods alt, såsom .com eller .org.