Uważaj na szkodliwe domeny. Oto lista najbardziej niebezpiecznych

95 proc. witryn zawierających złośliwe treści należy do 10 domen najwyższego poziomu TLD (Top Level Domain). Uważaj na nie. W przeciwnym wypadku możesz gorzko pożałować kliknięcia w link prowadzący np. do gorączkowo poszukiwanej "empetrójki".

Firma Blue Coat przeprowadziła badanie na temat najbardziej niebezpiecznych domen w sieci. Ustaliła, że aż 95% złośliwych witryn, które tylko czekają na odwiedziny nieuważnego internauty natychmiast serwując mu złośliwe oprogramowanie, spam, scam, phishing i inne podobne prezenty, zarejestrowanych jest w 10 domenach najwyższego poziomu (TLD, Top Level Domain).

Lista niebezpiecznych domen

Liderami w rankingu złośliwości są domeny .zip i .review. W ich przypadku bowiem wszystkie zarejestrowane witryny zawierają złośliwe treści. Kolejne miejsca:

- .country, .cricket, .kim: 99% złośliwych zarejestrowanych witryn

- .science, .work, .party, .gq: 98% złośliwych zarejestrowanych witryn

- .link: 96,98% złośliwych zarejestrowanych witryn

Największą popularnością cieszy się domena .science, w której zarejestrowano już ponad 320 tys. witryn. Dlaczego? Prawdopodobnie dlatego, że przez długi okres jej rejestracja była darmowa, a ponadto rozszerzenie .science wydaje się godne zaufania.

"Stale rosnąca liczba domen najwyższego poziomu TLD sprzyja podobnym praktykom. Obecnie jest ich ponad 1000, a kolejne TLD czekają na udostępnienie możliwości ich rejestracji. Pomimo dostępności nowych rozszerzeń, to właśnie domeny najwyższego poziomu wciąż cieszą się największym zainteresowaniem. Chętnie wykorzystują to internetowi oszuści rejestrując popularne adresy np. z rozszerzeniami .zip, .review czy .link. Oczywiście biorąc pod uwagę ogólną liczbę wszystkich TLD, odsetek złośliwych domen wśród tych najwyższego poziomu jest stosunkowo niewielki, ale tych kilka wspomnianych rozszerzeń wymaga szczególnej uwagi" – komentuje Łukasz Gawior, dyrektor operacyjny Zenbox.pl, polskiej firmy hostingowej.

Skompresowane wirusy

Domena .zip zawdzięcza swoją stuprocentową złośliwość dużej skuteczności wynikającej z nieuwagi internautów. Ci bowiem szukając jakichś treści (głównie teledysków, muzyki i filmów) bez zastanowienia klikają w adres sugerujący gotowe, skompresowane pliki.

"Malware, wirusy, złośliwy spam to tylko niektóre problemy z jakimi może spotkać się użytkownik poprzez wejście na zainfekowaną stronę. W domenie .zip wypełniając formularz danych do pobrania plików możemy mieć pewność, że właśnie przekazujemy poufne informacje hakerom" – wylicza czające się na nieostrożnych internautów zagrożenia Łukasz Gawior.

Na ataki szczególnie narażeni są internauci szukający treści związanych z celebrytami. Cyberprzestępcy do rozpowszechniania szkodliwych treści najczęściej wykorzystują nazwiska znanych osób związanych z muzyką, filmem i ogólnie pojętą rozrywką. Liderem jest tutaj DJ Armin van Buuren: aż 20 proc. związanych z nim stron i linków to pułapki hakerów.

Jak nie kupić „złej” domeny?

Na "złe" domeny powinny też baczną uwagę zwracać osoby planujące zakup domeny na rynku wtórnym.

"Starając się o adres z rynku wtórnego warto dowiedzieć się jaki jest wiek domeny, jakie treści były na niej wcześniej udostępniane (np. korzystając z web.archive.org), czy domena była odpowiednio zabezpieczana i czy nie jest zainfekowana. Wszystkim, którzy chcą zakupić domenę generyczną polecałbym sprawdzić „o czym” według Google jest dana strona, czy nie znajduje się na czarnej liście i jak wygląda jej linkowanie" – radzi Łukasz Gawior.

Należy pamiętać o ustaleniu, czy wraz z zakupioną domeną nie przejmie się negatywnych opinii poprzedniej firmy czy właściciela.

"W sieci dostępne są narzędzia, dzięki którym można sprawdzić w internetowym archiwum jak dana domena zmieniała się na przestrzeni lat i poznać jej wiek, który ma znaczenie chociażby w kontekście wskaźników pozycjonowania w naturalnych wynikach" – dodaje Łukasz Gawior.

Czym może grozić zakup takiej domeny?

W najgorszym przypadku można stać się właścicielem domeny znajdującej się np. na czarnej liście lub zbanowanej. Wówczas strona nie będzie wyświetlana w wyszukiwarce, zaś wysyłane przez nią wiadomości będą automatycznie traktowane jako szkodliwy spam.

Co dalej?

W przypadku zakupu tak problematycznej domeny należy zwrócić się do Google o ponowną indeksację strony, zwłaszcza jeżeli domena jest popularnym terminem wyszukiwania bądź słowem kluczowym, generującym ruch na stronie.


Zobacz również