Hier lauern Spam und Malware: die gefährlichsten Domain-Endungen

Keine Kommentare
 

Spam-Mails und mit Malware verseuchte Websites stellen beim Surfen im Internet eine allgegenwärtige Gefahr dar. Sicherheitsexperten raten häufig dazu, sich nicht nur auf Spamfilter und Anti-Viren-Wächter zu verlassen, sondern beim Öffnen von Anhängen und URLs grundsätzlich aufmerksam zu sein. Wie ein kürzlich vom Spamhaus Project veröffentlichtes Top 10 Listing beweist, lohnt sich die Beherzigung dieses Ratschlags. Die internationale Non-Profit-Organisation präsentiert darin Endungen von E-Mail-Adressen und URLs – so genannte Top-Level-Domains –, die besonders häufig für kriminelle Machenschaften im Internet verwendet werden.


Do Not Enter Schild

Hier lauern Spam und Malware: die gefährlichsten Domain-Endungen (pixabay.com/geralt)

Zum Ermitteln der zehn am häufigsten missbrauchten Top-Level-Domains (TLDs) diente ein eigens zu diesem Zweck entwickelter “Badness Index”. Zur Berechnung wurde die Gesamtzahl der jeweils gefundenen Domains mit einer bestimmten Endung im Verhältnis zum darin enthaltenen Anteil gefährlicher Domains betrachtet. In absteigender Reihenfolge ergaben sich daraus die folgenden 10 gefährlichsten Domain-Endungen:

  • .science
  • .top
  • .stream
  • .download
  • .gdn
  • .biz
  • .accountant
  • .click
  • .link
  • .win

Für die Endung “.science” wurde ein Badness-Index von 10.06 berechnet, während die Endung “.win” mit 3.23 das Schlusslicht der Liste bildete. In vielen Fällen ist die Wahl der missbrauchten TLDs recht gut nachvollziehbar. So strahlt die Endung “.science” Wissenschaftlichkeit und Seriosität aus, während “.stream” oder “.download” Musik- oder Film-Fans anlocken dürften. “.win” wiederum könnte fälschlicherweise mit Microsoft-Updates assoziiert werden.

Auch hier ist Vorsicht angebracht: BSI veröffentlicht weitere TLDs

Das Bundesamt für Sicherheit berichtet ebenfalls von typischen Endungen, die immer wieder in Verbindung mit Malware und Spam auftauchen. Konkret werden hier die TLDs .ml, .pw, .tk und .xyz. genannt. Besonders vor der letztgenannten Endung wird gewarnt: Laut BSI taucht sie häufig in Zusammenhang mit so genannten Drive-by-Downloads auf. Dabei handelt es sich um Downloads von speziell präparierten Websites, die durch die Ausnutzung von Sicherheitslücken automatisch und häufig vom Nutzer unbemerkt vonstatten gehen.

Wer eine E-Mail erhält, deren Absender-Adresse eine der genannten Endungen aufweist, sollte diese nur dann öffnen, wenn der Absender bekanntermaßen vertrauenswürdig ist. Bei unbekannten Links gilt zudem: Nicht jede mit Malware präparierte Website ist auch als solche erkennbar. Spezielle Browser-Plugins bieten in vielen Fällen zusätzlichen Schutz beim Surfen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen