Onderzoek: 95% van de websites van nieuwe domeinextensies zijn verdacht

Top Level Domains (TLD’s) zijn domeinextensies. De laatste jaren komen er steeds meer TLD’s bij. Helaas blijken er onder deze nieuwkomers een aantal TLD’s te zijn die nagenoeg uitsluitend worden gebruikt door websites die worden verdachte van kwaadaardige praktijken. Bij 10 van deze TLD’s wordt meer dan 95% van alle websites verdacht van dergelijke praktijken.

Dit blijkt uit onderzoek van Blue Coat Systems, leverancier van IT-beveiligingsoplossingen. Blue Coat analyseerde honderden miljoenen aanvragen voor internetpagina’s (het invullen van een URL in de adresbalk van de browser) door ruim 15.000 bedrijven en 75 miljoen individuele gebruikers om de ‘gevarenzones op internet’ in kaart te brengen. De resultaten van het onderzoek staan beschreven in het rapport “The Web’s Shadiest Neighborhoods”

Top 10
De top 10 van websites waarop de meeste malafide websites worden gehost ziet er als volgt uit:

1. .zip (100%)
2. .review (100%)
3. .country (99,97%)
4. .kim (99,74%)
5. .cricket (99,57%)
6. .science (99,35%)
7. .work (98,20%)
8. .party (98,07%)
9. .gp (97,68%)
10. .link (96,98%)

In rapport komen ook voorbeelden naar voren van laakbare activiteiten die plaatsvinden op dubieuze websites binnen de gevarenzones. De onderzoekers van Blue Coat ontdekten onlangs websites die pagina’s presenteren die sterk lijken op populaire websites voor video en afbeeldingen en die onbeschermde bezoekers ertoe aanzetten om malware te downloaden, zonder dat zij zich hiervan bewust zijn.

Kansen voor criminelen nemen toe
“Door de explosieve groei van domeinextensies in de afgelopen jaren, zien we er in een onrustbarend tempo een schrikbarend aantal TLDs de kop opsteekt die nagenoeg uitsluitend dubieuze websites bevatten,” zegt Dr. Hugh Thompson, CTO van Blue Coat Systems. “De toename van gevaarlijke TLDs die uit de analyse van Blue Coat naar voren komt, betekent ook een toename van kansen die slechte personen kunnen gebruiken voor kwaadaardige activiteiten. Het is essentieel dat zowel consumenten als bedrijven kennis hebben over welke websites het meest verdacht zijn, zodat zij zich hier beter tegen kunnen beschermen.”

Het rapport bevat veel lessen waarmee organisaties en consumenten zichzelf kunnen beschermen tegen deze gevarenzones op internet, zoals:

• Bedrijven kunnen overwegen om het verkeer dat naar de meest risicovolle TLDs leidt te blokkeren. Blue Coat heeft bijvoorbeeld al eerder aanbevolen dat bedrijven online verkeer blokkeren naar de domeinextensies .work, .gq, .science, .kim en .country.
• Gebruikers moeten voorzichtig zijn bij het klikken op links in zoekresultaten, e-mail of binnen sociale netwerken, helemaal als deze de genoemde extenties hebben.
• Als de bron onduidelijk of onbekend is, kan men het adres controleren in het tekstvak dat verschijnt als men de muis boven een link houdt zonder te klikken.
• Op mobiele apparaten kan men het linkadres controleren door “drukken en vasthouden” van links (dus niet alleen maar op een link tikken).