Le chercheur en sécurité Brian Krebs a révélé quelques détails intéressants en termes de quelques-uns des domaines les plus risqués sur Internet. Apparemment, sites se terminant par quelques-uns des derniers TLDs (domaines de premier niveau) comme .MEN, .travail et .cliquez sont considérés comme très risqués et spammy.
Bien sûr, cela ne signifie pas qu'il n'y a pas assez de .com et .net TLDs, mais par rapport à leur taille ces nouveaux TLDs sont loin dicier à visiter que la plupart des destinations en ligne, le chercheur partagé.
Pourquoi certains TLDs Bad?
Selon Spamhaus.org:
Un TLD peut être “mal” de deux façons. D'un côté, le rapport de mauvais à de bons domaines peut être supérieur à la moyenne, indiquant que le registre pourrait faire un meilleur travail de faire respecter les politiques et les agresseurs fuir. Cependant, certains TLDs avec une fraction élevée de domaines défectueux peut être assez faible, et leur nombre total de mauvais domaines pourrait être relativement limité par rapport aux autres, plus gros TLDs. leur totale “méchanceté” à Internet est limité par leur petite taille totale.
De l'autre côté de cette compréhension sont quelques grands TLDs qui peuvent avoir un grand nombre de mauvais domaines en raison de la taille de leur corpus de domaine. Même si leurs mesures correctives soient efficaces, ils constituent encore un problème à l'échelle mondiale, Spamhaus dit, et ils pourraient affecter des ressources supplémentaires pour améliorer leurs processus anti-abus et de faire baisser le nombre total de domaines mauvais.
En outre, Il y a plus que 1,500 TLDs aujourd'hui, mais la plupart d'entre eux ont été introduits au cours des deux dernières années. Pourquoi le nombre croître ces dernières années? Apparemment, l'organisme sans but lucratif ICANN qui exécute l'espace de nom de domaine a permis aux nouveaux TLDs en réponse aux demandes des annonceurs et des spéculateurs de domaine. Cela a été fait en dépit des mises en garde par des experts en cybersécurité qui alertés qu'une incursion de nouveaux TLDs et moins cher serait surtout utile pour les opérateurs de spam et escroquerie. Et en effet, il a été utile.
Les nouveaux TLDs sont devenus très populaires parmi les arnaqueurs simplement parce que les domaines dans plusieurs de ces TLDs peuvent être achetés pour quelques centimes chaque.
Voici la liste recueillie par Spamhaus en termes des TLDs les plus maltraités de nos jours:
Y at-il un moyen efficace pour bloquer les sites de chargement lorsqu'ils sont servis de TLDs spécifiques?
Comme l'explique Brian Krebs lui-même, il est loin d'être pratique de supposer que vous pouvez bloquer tout le trafic de certains pays. En d'autres termes, listes noires .ru ne va pas bloquer tout le trafic de la Russie. Il est également très probable que l'espace TLD .com et fournisseurs d'accès basés les États-Unis sont plus grandes sources de la question, le chercheur c'est noté.
En conclusion, la plupart des utilisateurs ne peuvent pas être trompés en cliquant sur un .party ou d'un domaine .MEN servi dans un e-mail de spam. Cependant, ces mauvais domaines sont dans de nombreux cas chargés seulement après que l'utilisateur a cliqué sur un lien piégé qui peut avoir pas regardé suspect après tout, tels que .com ou .org.