Google son zamanlarda açıkladı (yeni sekmede açılır) babalara (.dad), mezunlara (.prof, .phd ve .esq) ve teknoloji meraklılarına (.foo, .zip, .mov ve .nexus) ilham vermek için tasarlanmış sekiz yeni üst düzey alan (TLD), ancak Uzmanlar, bunlardan en az ikisinin önemli bir siber güvenlik riski oluşturduğu konusunda uyardı.
Söz konusu TLD’ler – .zip ve .mov – adlarını İnternet’in dört duvarı dışında bulunan yaygın dosya biçimleriyle (ZIP arşivleri ve video dosyaları) paylaşır ve birçok siber güvenlik uzmanı bunu yanıltıcı olarak nitelendirir.
Geçmişte .docs gibi benzer şekilde savunmasız diğer TLD’ler kullanıma sunulmuş olsa da, iki tane daha kullanılması dolandırıcılık veya kimlik avı saldırısı olasılığını artırarak tehdit aktörlerine daha fazla yol sağlar.
.zip ve .mov TLD riski
.zip gibi ‘tehlikeli’ örnekler de dahil olmak üzere herhangi bir TLD’ye sahip yasal bir web sitesi, örneğin sıkıştırılmış bir dosyayı açmak için gereken işlemi açıklayan bir yardım bölümü içerebilir. Bu dosyanın adı – bizim durumumuzda example.zip – bir kullanıcının tarayıcı bizim durumumuzda sayfa bir web sitesine değil, yerel bir dosyaya atıfta bulunsa da, .zip’in meşru bir TLD olduğunu bildiği için otomatik olarak bir köprü ekleyebilir.
Dosyanın kendisi güvenli olsa da, bir tehdit aktörü, şüphelenmeyen kullanıcıların kendilerini kötü niyetli bir sayfaya yönlendiren köprülere tıkladığını umarak bu etki alanı altında bir web sitesini zaten kaydettirmiş olabilir. kötü amaçlı yazılımkimlik avı saldırıları veya diğer dolandırıcılıklar.
Halihazırda, birisinin bir web sayfasındaki dosya adına atıfta bulunduğu ve daha sonra kötü amaçlı sitelerine giden bir köprüye dönüştürüleceği umuduyla, yeni ve riskli TLD’ler altında bir dizi ilgili alan adı kaydedildi.
Bir kullanıcının potansiyel olarak riskli bağlantıları takip etme konusunda daha bilgili olması için atabileceği bazı adımlar olsa da, sorumluluğun bir kısmı nihayetinde Google’a düşmelidir. Şirket hemen yanıt vermedi TechRadar Proyorum isteği.