Security-onderzoeker Brian Krebs heeft een aantal interessante details onthuld in termen van een aantal van de meest risicovolle domeinen op het internet. Blijkbaar, websites eindigend met enkele van de nieuwste TLD's (hoofddomeinen) zoals .men, .werk en .click worden beschouwd als zeer risicovol en spammy.
Natuurlijk, dit betekent niet dat er niet genoeg van .com en .net TLD's maar in vergelijking met de grootte van deze nieuwere TLD's zijn ver dicier te bezoeken dan de meeste online bestemmingen, de onderzoeker gedeelde.
Waarom zijn sommige TLD's Bad?
Volgens Spamhaus.org:
Een TLD kan “slecht” op twee manieren. Aan de ene kant, de verhouding slecht goede domeinen kunnen hoger dan gemiddeld, wat aangeeft dat het register een betere baan van de handhaving van het beleid en het mijden van misbruikers konden doen. Echter, sommige TLD's met een hoge fractie van slechte domeinen kunnen heel klein zijn, en het totale aantal slechte domeinen kan relatief beperkt zijn met betrekking tot andere, groter TLD's. hun totale “slechtheid” met het internet wordt beperkt door hun kleine totale omvang.
Aan de andere kant van dit inzicht zijn enkele grote TLD's die kunnen een groot aantal slechte domeinen hebben als gevolg van de omvang van hun domein corpus. Zelfs als hun corrigerende maatregelen doeltreffend, ze vormen nog steeds een probleem op wereldschaal, Spamhaus zei, en ze konden meer middelen toe te wijzen aan hun anti-misbruik processen te verbeteren en het terugdringen van het totale aantal slechte domeinen.
Bovendien, er zijn meer dan 1,500 TLD's vandaag, maar de meeste van hen werden in de afgelopen paar jaar. Waarom heeft het aantal groeien in de afgelopen jaren? Blijkbaar, de ICANN non-profit organisatie die actief is de domeinnaam ruimte kon de nieuwe TLD's in reactie op verzoeken van adverteerders en domeinbeheer speculanten. Dit werd ondanks de waarschuwingen gedaan door cyberveiligheid experts die gewaarschuwd dat er een inval van nieuwe en goedkopere TLD's nuttig zou zijn voornamelijk voor spam en scam operators. En inderdaad is het nuttig geweest.
De nieuwere TLD's zijn erg populair geworden onder oplichters simpelweg omdat domeinen in veel van deze TLD's elk kan worden gekocht voor centen.
Hier is de lijst verzameld door Spamhaus in termen van de meest misbruikte TLD's tegenwoordig:
Is er een effectieve manier om sites uit het laden blokkeren wanneer ze worden geserveerd uit bepaalde TLD's?
Zoals uitgelegd door Brian Krebs zelf, het is verre van praktisch om aan te nemen kunt u alle verkeer uit bepaalde landen blokkeren. Met andere woorden, zwarte lijst .ru is niet van plan om al het verkeer van Rusland te blokkeren. Het is ook zeer waarschijnlijk dat de .com TLD ruimte en de VS gevestigde ISP's zijn groter bronnen van het probleem, de onderzoeker bekend.
Tenslotte, de meeste gebruikers mag niet worden misleid in het klikken op een .party of .men domein geserveerd in een spam e-mail. Echter, deze slechte domeinen zijn in veel gevallen pas geladen nadat de gebruiker heeft geklikt op een booby-traps link die niet verdacht kan hebben uitgezien na alles, .com of .org zoals.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: