網絡安全公司 Blue Coat System, Inc 最近發布一份可疑網絡與頂級域名(TLD)的研究報告,研究分析了超過 15,000 家企業及 7,500 萬用戶的數億個 Web 請求,發現 10 個頂級域名的網站中,超過 95% 以上是可疑網站。其中 .zip 及 .review 為兩大最危險的頂級域名,而比例更增加至 100%。
頂級域名數量劇增成 成惡意活動溫床
互聯網早期,全球僅有六個通用頂級域名,大多數消費者和企業遇到多數是標準頂級域名如.com、.net、.edu 和 .gov,又或者是國家代碼域名如 .jp。但自從 2013 年開始,新的頂級域名數量劇增,至 2015 年 6 月止,有效頂級域名數量已逾千個,大部分均為可疑網站。
可疑網站的頂級域名可稱作「可疑頂級域名」,這些可疑網站成為惡意活動的溫床,最為常見的惡意活動包括垃圾郵件、詐騙、可疑內容和潛在流氓軟件(PUS),另外還有殭屍網絡、惡意軟件和網絡釣魚。
偽裝流行網站 欺騙用戶安裝惡意軟件
可疑網站會用盡各種方法來欺騙用戶,例如模仿 Youtube 等流行的影片分享網站,然後要求用戶需要安裝軟件才能觀看影片,但實際上是欺騙用戶安裝惡意軟件。又或是偽裝成 Google 的問卷調查套取用戶資料,若用戶一時不察便會墮入陷阱。
Blue Coat Systems 總監 Hugh Thompson 表示,由於近年來頂級域名暴增,部分社群內幾乎全都是可疑網站,數量相當驚人,情況令人擔憂。可疑頂級域名的增加為不法份子提供了更多機會部署惡意活動。對消費者和企業來說,了解哪些是最為可疑的網站及如何規避至關重要。
簡單四式防範 降低上網風險
基於報告提到的風險,企業和消費者加強他們的防範意識,尋找保護自己免受這些可疑頂級域名侵害的方法。包括:
- 企業應考慮堵截連接高風險的頂級域名通訊流量,例如上述十大可疑頂級域名的 .work、.gq、.science、.kim 和 .country 等通訊流量。
- 如果用戶在搜索頁面、電子郵件或社交網絡中遇到包含可疑頂級域名的任何鏈結,應謹慎點擊。
- 如果對來源不確定,將滑鼠指針移到鏈結上,有助於驗證它是否連接到文本中顯示的鏈結。
- 在流動設備上“按住”(而非點擊)鏈結,可以驗證是否連接到所宣稱的地址。
Source: Blue Coat