Ricercatore di sicurezza Brian Krebs ha rivelato alcuni dettagli interessanti in termini di alcuni dei domini più rischiosi su Internet. Apparentemente, i siti web che terminano con alcune delle più recenti TLD (domini di primo livello) come .men, .lavoro e .Click sono considerati ad alto rischio e spam.
Naturalmente, questo non significa che non ci sono abbastanza di .com e .net TLD ma rispetto alla loro dimensione questi TLD più recenti sono di gran lunga dicier da visitare rispetto alla maggior parte destinazioni online, il ricercatore ha condiviso.
Perché alcuni TLD Bad?
Secondo Spamhaus.org:
Un TLD può essere “cattivo” in due modi. Da un lato, il rapporto tra male al bene domini può essere superiore alla media, che indica che il registro potrebbe fare un lavoro migliore di far rispettare le politiche e evitando abusatori. Tuttavia, alcuni TLD con un'elevata frazione di domini cattivi possono essere piuttosto piccola, e il loro numero totale di domini cattive potrebbe essere relativamente limitato rispetto ad altri, grandi TLD. La loro totale “cattiveria” a Internet è limitato dalla loro piccola dimensione totale.
Dall'altra parte di questa comprensione sono alcuni grandi TLD che possono avere un gran numero di domini male come risultato della dimensione del loro corpus dominio. Anche se le loro misure correttive sono efficaci, essi costituiscono ancora un problema su scala globale, Spamhaus ha detto, e potevano assegnare ulteriori risorse per migliorare i loro processi antiabuso e ridurre il numero complessivo di domini cattivi.
Inoltre, ci sono più di 1,500 TLD oggi, ma la maggior parte di loro sono stati introdotti negli ultimi due anni. Perché il numero di crescere negli ultimi anni? Apparentemente, l'organizzazione non-profit ICANN che esegue lo spazio nome di dominio ha permesso ai nuovi TLD in risposta alle richieste da parte degli inserzionisti e gli speculatori dominio. Ciò è stato fatto, nonostante gli avvertimenti da parte di esperti di sicurezza informatica che ha allertato che un incursione di nuove e più economiche TLD sarebbe utile soprattutto per gli operatori di spam e truffa. E in effetti è stato utile.
I TLD più recenti sono diventati molto popolari tra i truffatori, semplicemente perché i domini in molti di questi domini di primo livello possono essere acquistati per pochi centesimi ogni.
Ecco l'elenco raccolte da Spamhaus in termini di domini di primo livello più abusati al giorno d'oggi:
C'è un modo efficace per bloccare i siti di carico quando vengono serviti da specifici domini di primo livello?
Come spiegato da Brian Krebs se stesso, non è affatto pratico di assumere si può bloccare tutto il traffico da determinati paesi. In altre parole, .ru blacklist non ha intenzione di bloccare tutto il traffico dalla Russia. E 'anche molto probabile che lo spazio .com TLD e fornitori di servizi Internet con sede negli USA sono più grandi fonti di emissione, il ricercatore noto.
Insomma, maggior parte degli utenti non possono essere indotti a cliccare su un .party o un dominio .men serviti in una e-mail di spam. Tuttavia, questi domini cattivi sono in molti casi caricato solo dopo che l'utente ha cliccato su un link trappola esplosiva che può non hanno guardato sospettosa dopo tutto, come .com o .org.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: