Проверката на имейлите или сърфирането в интернет са сред най-често срещаните занимания. Понякога сутрин все още сте в леглото, но вече четете съобщения или новини. Почти не мислите за опасностите, които може да има. Четете важни съобщения от вашата работа, медицинска застраховка, лекар и т.н. Реалността е, че отварянето на имейли и кликването върху URL адреси може да крие заплахи за вашата сигурност. Но как имейлите са свързани с домейна .zip и защо трябва да избягвате .zip домейните на всяка цена? Нека ви разкажем!
Защо .zip домейните са опасни?
Основният проблем със .zip домейните е, че те могат да бъдат използвани за фишинг атаки и други злонамерени дейности. За повечето хора .zip е дълбоко свързан с популярния архивен файлов формат. Затова използването на .zip като TLD (домейн от първо ниво), разбира се, може да доведе до объркване и потенциална злоупотреба.
Нека се изправим пред факта, че повечето потребители не са много на ясно с технологиите. Те виждат текст в имейл, който казва image.zip като прикачен файл в имейла, а не връзка към сайт. Но истината е, че това може да е връзка и към нормален, и към опасен домейн.
Искате ли да научите повече за TLD и DNS?
Голям проблем е, че много програми и уеб приложения автоматично преобразуват домейните във връзки. Представете си, че четете урок и там се споменава files.zip. Можете наивно да щракнете върху него, мислейки, че ще ви отведе до локалните файлове, но ще бъдете пренасочени към домейна files.zip. Същото може да се случи във вашата пощенска кутия, социални медии, приложения за съобщения, приложения за четене на електронни книги и др.
Поради този проблем, много хора могат да кликнат върху съобщение, което води до .zip домейн и да обвинят човека, който е написал съобщението.
Представете си следния сценарий. Изпращате имейл до ваш клиент и пишете следното: „Всички подробности за сделката са в прикачения файл file.zip“.
Човекът от другата страна ще види „file.zip“ като връзка. Той или тя може да кликне върху него и да бъде измамен или измамена и да ви обвини за лошото преживяване, въпреки че не сте направили нищо лошо.
А да не говорим за старите хора. Виждали ли сте как вашите баби и дядовци използват имейли и комуникации като цяло? Ще бъде мисия невъзможна да им обясните проблема.
И така, колко лошо може да бъде, ако кликнете върху домейн .zip?
Какво може да се случи, ако кликнете върху .zip домейн?
- Разпространение на зловреден софтуер. Кибер нападателите могат лесно да закупят .zip TLD за хостване и разпространение на зловреден софтуер. Те могат да се възползват от концептуалната връзка, която потребителите правят между .zip и файлове за изтегляне. След като щракнат върху него, те могат да заразят устройствата си. По този начин заразеното устройство може да бъде в опасност и дори да стане част от ботнет DDoS атака (научете какво е DDoS атака).
- Пренасочване. Отново, използвайки този объркващ .zip TLD, престъпниците биха могли да маскират злите си цели и да го използват, за да пренасочват потребителите към техните злонамерени сайтове.
- Фишинг атаки. Предишните точки ясно посочват ползите от извършването на фишинг атаки. .zip може да подмами потребителите да мислят, че изтеглят обикновен .zip файл, а всъщност да биват отведени на опасен сайт. Може също така да пренасочи потребителя към сайт, контролиран от кибер престъпници, и данните на потребителя могат да бъдат изложени на риск.
Ако се чудите какво представляват фишинг атаките, те са измамни дейности, които имат за цел да подведат жертвите и да получат достъп до техните чувствителни данни или да инсталират злонамерен софтуер на устройствата им. Прочетете повече за фишинг атаките тук.
Фишинг атаки, които използват .zip домейни.
Следващите два примера са различни по много начини:
- https://somesite.com∕directory∕tags∕@Do-not-click-here.zip
- https://somesite.com∕directory∕tags∕Do-not-click-here.zip
Първият ще ви отведе до домейна Do-not-click-here.zip, докато вторият ще ви отведе до файла Do-not-click-here.zip на somesite.com.
Браузърът разпознава символа @ и започва да смята URL адреса оттам, оставяйки всички предишни части. Предишната информация се приема като потребителска информация и @, за началото на хост името.
Тъй като връзките обикновено имат този символ „/“, той кара браузъра да анализира всичко след наклонената черта като път. Престъпниците трябва да използват много подобен на вид „∕“ (U+2215), за да ви объркат и да спрат браузъра да извърши предишното действие.
По този начин може да си помислите, че отивате на една връзка, но всъщност отивате на URL адреса, който е след символа @, което би могло да е капан.
Можете да видите истинския URL адрес, когато задържите курсора на мишката върху връзката на компютър, а ако сте на телефон, по-добре се свържете от компютър и проверете връзките, които ви притесняват.
Проблемът е, че не винаги сме толкова внимателни и често грешим.
Можете да повече по темата в публикацията на Bobbyr тук.
Но можем ли всъщност да избегнем проблемите с .zip домейни?
Как да се предпазите от .zip домейни?
- Винаги задържайте курсора на мишката върху всяка връзка, за да сте сигурни къде ще ви отведе. На компютър можете да задържите мишката върху всяка връзка и ще видите къде ще ви отведе в долния ляв ъгъл. Ако текстът на връзката и посоката, която води, не съвпадат, по-добре не кликайте върху нея.
- Ако видите знак (@), бъдете много внимателни. Действителната връзка ще започне от символа, а не от началото на текста. Можете лесно да отидете на адреса и той да се окаже капан.
- Забранете всички .zip домейни на вашето устройство. В Windows 10 Pro and Windows 11 Pro можете да създадете политика, която пренасочва всички .zip домейни към 127.0.0.1 или да използвате DNS услуга, за да ги блокирате.
Това са най-добрите начини да стоите далеч от .zip домейните.
Кои .zip домейни вече са регистрирани?
Има повече от две хиляди .zip домейна, които вече са регистрирани. Само да споменем няколко:
- backup.zip
- bankinfo.zip
- caches.zip
- cloud.zip
- file.zip
- archive.zip
- app.zip
- homework.zip
- и още
Успяхме да намерим пълен списък на всички .zip домейни в профила на Trickest в GitHub. Списъкът се актуализира постоянно. Както можете да видите, има много опасни .zip домейни вече регистрирани, така че трябва да внимавате.
Чия е вината за това? Защо Google е виновен за .zip домейни?
Защото Google започна да предлага този домейн на всички по света. Компанията получи правата да предлага такива TLD домейни от Internet Corporation for Assigned Names and Numbers (ICANN). Всяка компания може да получи нов TLD домейн и да започне да регистрира имена на домейни, след като закупи правата от ICANN. Преди Google, никоя друга компания не е получавала правото на този конкретен TLD домейн.
Кой позволи това да се случи?
Internet Corporation for Assigned Names and Numbers (ICANN) е организацията, която позволява нови домейни от първо ниво (TLD). ICANN служи за надзор на сложните връзки между мрежи и устройства, които позволяват съществуването на интернет. Споменахме ги в нашата статия за руския интернет Runet.
Компанията Google се е поинтересувала от .zip TLD и е направила предложение да бъде регистратор за него. Организацията ICANN го е позволила. Хората от ICANN твърдят, че никой не би написал zip домейн в адресната лента, така че не е опасно. Много наивна идея или по-скоро много евтино извинение. Както вече видяхме, не става дума за хора, които го пишат в адресната лента.
Как Google се защитава от скандала със .zip?
В изявление за пресата Google спомена, че рискът от объркване между имена на домейни и имена на файлове съществува от дълго време. Компанията спомена, че домейнът .com използва същото разширение .com като някои файлове от ерата на MS-DOS и ранните версии на Windows. Но честно казано, това се случи преди около 30 години и не бихме могли да го използваме за сравнение.
Кога Google започна да продава .zip домейни?
Google започва да предлага .zip домейни, заедно с .dad, .phd, .prof, .esq, .foo и .mov. на 3 май 2023 г. Базовата цена за регистриране на такова име на домейн е $30 на година.
Някой прави ли нещо, за да спре .zip домейните?
Добронамерените хакери (прочетете за видовете хакери) регистрират домейните, за да ги извадят от пазара.
Има разработчици, „добри“ хакери и компании за сигурност, които предпочитат да плащат малка такса за няколко имена на домейни и по този начин да държат тези домейни неактивни.
Някои компании, като нас например, се опитват да информират обществеността за потенциалните рискове и как да ги избегнат.
Защо не трябва да закупувате .zip домейн за вашия бизнес?
- Забрана от антивирусни компании. Те могат да забранят всички .zip домейни, само за да предпазят своите потребители. Вместо да забраняват един по един всеки .zip домейн, те могат да решат да забранят всички и да забравят за това безпокойство. Можете да създадете .zip сайт и по-късно да останете със забранен .zip сайт. Това ще доведе до нулев трафик към вашия сайт и трябва да бъде ребрандиран.
- Потребителите могат да използват политики за забрана на .zip домейни. Хората могат ръчно да забранят всички .zip домейни на компютър или в определен браузър. По този начин потребителят няма да има достъп до нито един от тях.
- Предупреждения. Някои браузъри могат да показват предупредително съобщение, което казва на потребителите, че определен сайт може да бъде опасен и това може да изплаши посетителите.
Има ли други потенциално опасни разширения на домейни?
Да, .mov е друго такова разширение. То може лесно да бъде сбъркано с видео файл, тъй като има файл с разширение .mov. Видео файловете .mov бяха въведени от Apple през 1998 г. и все още се използват. Може да доведе до същия тип проблеми.
Заключение
Просто стойте далеч от .zip домейните на всяка цена. Никога не купувайте .zip домейн, нито кликвайте върху .zip домейн. Освен това обърнете внимание на този случай и внимавайте с други домейни, които могат да използват същия трик като някои употреби на домейна .com, домейна .mov или други. Бъдете нащрек. Когато се съмнявате относно връзка, използвайте компютър вместо смартфон и задръжте курсора на мишката върху връзката. Вижте накъде води и след това решете дали да кликнете.