Exotické domény lákají. Kterým se vyhnout?

Exotické domény lákají. Kterým se vyhnout?

Existuje několik domén, jež lákají podvodníky a útočníky. Důvody jsou rozličné, velkou roli může hrát i nepozornost běžných uživatelů. Na co si tedy dát pozor?

Společnost McAfee publikovala zajímavé statistiky na téma zdrojů největšího webového nebezpečí, tentokrát z pohledu jednotlivých národních domén. Snad každý se již smířil s tím, že do e-mailové schránky pravidelně padají zprávy s podvrženými adresami čísnkých či jim podobných serverů, jaká je aktuální hitparáda těchto zdrojů?

Dle zprávy Mapping the Mal Web předstihl africký Kamerun (.cm) v kategorii nejnebezpečnější národní domény Hongkong. Až 36,7 % webů v této doméně představuje pro návštěvníka bezpečnostní riziko. Loni se přitom tato doména na seznamu vůbec neobjevila. Příčinou nejnovějšího trendu je to, že .cm je obvyklým překlepem namísto .com. Mnoho internetových podvodníků proto záměrně vytváří adresy založené na tzv. typo-squattingu (překlepovém squattingu) a přesměrovávají neopatrné uživatele na weby, kde jim hrozí stažení malwaru, spywaru, adwaru a dalších potenciálně nechtěných programů.

Na opačném konci žebříčku se nachází Japonsko (.jp), letos země s vůbec nejbezpečnější národní doménou. Japonsko patří mezi pět nejbezpečnějších domén již druhým rokem. Nejnavštěvovanější webová doména na světě, komerční (.com), se v pořadí nebezpečnosti posunula z devátého na druhé místo, naopak nejbezpečnější nestátní doménou je vládní (.gov). Mezi pěti nejnebezpečnějšími národními doménami zůstává v posledních dvou letech Čína (.cn) a Samoa (.ws).

cina.png
Čínské domény jsou vděčným zdrojem provozu ve spamu. Textu porozumí jen málokdo, na odkaz (ať už podvržený, nebo korektní) však zvládne klepnout každý

Překlepy a nepozornost uživatelů

V globálním měřítku, kterého se právě citované statistiky týkají, tak Čína drží neslavně proslulé přední příčky, v dlouhodobém monitorování jde v tomto ohledu o neodmyslitelnou stálici. Jedním z důvodů může být horší vystopovatelnost směrem zpět, navíc zde hraje roli exotičnost domén a méně známé zdroje provozu. Zlatá medaile, kterou obdržela kamerunská doména .cm, ukazuje, že internetoví útočníci a podvodníci myslí na neopatrnost uživatelů v každém detailu, překlepy při zadávání adres nevyjímaje.

Z pohledu českého uživatele sice nemusí jít o tak atraktivní cíl, přeci jen podíl zadávaných adres .com, resp. s překlepem variant .cm, u nás není tak velký, jako je tomu u zahraničních (avšak nejen amerických) uživatelů. Mezi výhody zneužití typo-squattingu navíc patří fakt, že nejsou vyžadovány speciální technické dovednosti. Registraci vhodné a samozřejmě do té doby volné domény zvládne každý, neopatrný uživatel pak již zadáním špatné adresy sám pozve jakýkoliv závadný obsah přímo do svého počítače.

Statistiky zprávy zneužití domén však zacházejí detailně i do českých a slovenských internetových vod. V doméně .cz bylo rizikových asi 0,6 % webů: z celkem testovaných 85 649 webů jich pro návštěvníka představovalo riziko 949. Oproti datům za rok 2007 a 2008 podíl rizikových webů nicméně poklesl. V doméně .sk je rizikových 0,8 % webů. ČR a SR se v rámci regionu EMEA (Evropa, Blízký východ, Afrika) drží z hlediska podílu nebezpečných webů drží okolo průměru. Slovensko se v loňském roce ocitlo mezi dvacítkou nejnebezpečnějších domén z hlediska podílu webů, které nekorektně zacházejí s e-mailovými adresami registrovaných uživatelů, tj. umožňují zasílat na tyto adresy relativně velký objem e-mailů – podíl těchto webů v doméně .sk byl loni 4,5 %.

Jak moc nebezpečně surfujete?

Výsledných 0,6 % rizikových českých webů obecně nemusí představovat velkou hrozbu pro uživatele, kteří pravidelně zabrousí na některé vybrané stránky a web jinak příliš neobjevují. Běžné využití ve stylu „Co nového ve zprávách, nepřišel mi nový e-mail, co má kolega na Facebooku?“ nevyžaduje návštěvu přehršle webových stránek, a tak je zde riziko mnohem nižší. Naopak ohroženější se mohou cítit uživatelé-průzkumníci, kteří provázanosti webových stránek využívají ve větší míře.

Samostatnou kategorii pak samozřejmě představují lovci cracků, sériových čísel, keygenů nebo porna zdarma, kteří ve své touze na požádání klidně rádi vypnou firewall nebo antivir, jen aby získali vytoužený obsah. Pokud je přeci jen touha silnější než zdravý rozum, lze doporučit například spouštění v chráněném režimu (prostředí sandboxu nebo virtuálního stroje), případně doplněk prohlížeče pro analýzu odkazů přímo během surfování.

Jak se během klasického webového surfování chráníte vy osobně? Používáte antivir, firewall, případně v kombinaci s některým speciálním rozšířením prohlížeče? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Určitě si přečtěte

Články odjinud