O pesquisador de segurança Brian Krebs revelou alguns detalhes interessantes em termos de alguns dos domínios mais perigosos na Internet. Pelo visto, sites que terminam com alguns dos mais recentes TLDs (domínios de alto nível) tal como .men, .trabalho e .click são considerados altamente arriscado e spam.
Claro, isso não significa que não há o suficiente de TLDs .com e .net, mas em relação ao seu tamanho desses TLDs mais recentes são muito mais arriscado à visita que a maioria dos destinos online, o pesquisador compartilhada.
Por que alguns TLDs Bad?
De acordo com Spamhaus.org:
Uma TLD pode ser “ruim” de duas maneiras. De um lado, a proporção de mal a bons domínios pode ser mais elevada do que a média, indicando que o registro pode fazer um trabalho melhor de fazer cumprir políticas e evitando abusadores. Contudo, alguns TLDs com uma grande fracção de domínios podem ser maus bastante pequeno, e seu número total de domínios ruins poderiam ser relativamente limitado em relação à outra, TLDs maiores. seu total de “maldade” à Internet é limitado por seu tamanho total pequeno.
Por outro lado dessa compreensão são alguns grandes TLDs que pode ter um grande número de domínios ruins, como resultado do tamanho do seu corpus de domínio. Mesmo se as suas medidas corretivas são eficazes, eles ainda constituem um problema à escala global, Spamhaus disse, e eles poderiam atribuir mais recursos para melhorar seus processos anti-abuso e derrubar o número total de domínios ruins.
além disso, há mais de 1,500 TLDs hoje, mas a maioria deles foram introduzidas nos últimos dois anos. Por que o número crescer nos últimos anos? Pelo visto, a organização sem fins lucrativos ICANN que está executando o nome do domínio espacial permitiu que os novos TLDs em resposta aos pedidos dos anunciantes e especuladores de domínio. Isso foi feito, apesar das advertências por especialistas em segurança cibernética que alertaram que uma incursão de novos e mais baratos TLDs seria útil principalmente para operadores de spam e golpes. E, de fato, tem sido útil.
Os TLDs mais recentes tornaram-se bastante popular entre os scammers simplesmente porque domínios em muitos desses TLDs podem ser comprados por tostões cada.
Aqui está a lista recolhidas pela Spamhaus em termos dos mais TLDs abusadas hoje:
Existe uma maneira eficaz de bloquear sites de carregamento quando eles são servidos a partir TLDs específicos?
Como foi explicado pelo próprio Brian Krebs, está longe de ser prático para supor que você pode bloquear todo o tráfego de determinados países. Em outras palavras, lista negra .ru não vai bloquear todo o tráfego da Rússia. Também é altamente provável que o espaço .com TLD e ISPs baseados nos Estados Unidos são maiores fontes de emissão, o pesquisador notado.
Em conclusão, a maioria dos usuários não pode ser levado a clicar em um domínio .party ou .men servido em um email de spam. Contudo, estes domínios maus são, em muitos casos, apenas carregado após o usuário clicar em um link armadilhado que podem não ter parecia suspeito depois de tudo, tais como .com ou org.