Zaparkowane domeny przekierowują 90% odwiedzających do złośliwego oprogramowania i niebezpiecznych oszustw

- Technologia - 27 grudnia, 2025
Zaparkowane domeny przekierowują 90% odwiedzających do złośliwego oprogramowania i niebezpiecznych oszustw
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 12mins 0 opinii
Zaparkowane domeny przekierowują 90% odwiedzających do złośliwego oprogramowania i niebezpiecznych oszustw

NOWYMożesz teraz słuchać artykułów Fox News!

Bezpośrednie wpisywanie adresu internetowego do przeglądarki wydaje się nieszkodliwy. Właściwie to wydaje się normalne. Jednak nowe badania pokazują, że prosty nawyk jest obecnie jedną z najbardziej ryzykownych rzeczy, jakie możesz zrobić w Internecie. Niedawne badanie przeprowadzone przez firmę Infoblox zajmującą się bezpieczeństwem cybernetycznym ujawnia niepokojącą zmianę.

Bardzo zaparkowane domeny teraz przekierowują odwiedzających do oszustw, złośliwego oprogramowania lub fałszywych ostrzeżeń dotyczących bezpieczeństwa. W wielu przypadkach dzieje się to natychmiast. Nie musisz niczego klikać. Oznacza to, że jedna literówka może narazić Twoje urządzenie.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Co to są domeny zaparkowane?

Zaparkowane domeny to nieużywane lub wygasłe adresy internetowe. Wiele z nich istnieje, ponieważ ktoś zapomniał odnowić domenę. Inne to celowe błędy w pisowni popularnych witryn, takich jak Google, Netflix czy YouTube. Przez lata domeny te wyświetlały nieszkodliwe strony zastępcze. Pokazywały reklamy i linki, aby zarabiać na przypadkowym ruchu. Choć irytujące, rzadko stwarzały poważne zagrożenie. To już nie jest prawdą. Infoblox odkrył, że ponad 90 procent wizyt w zaparkowanych domenach prowadzi obecnie do złośliwych treści. Dotyczy to oprogramowania typu Scareware, fałszywych ofert antywirusowych, stron phishingowych i pobrania złośliwego oprogramowania.

Kurt Knutsson pisze, że pojedynczy błędnie wpisany adres internetowy może w ciągu kilku sekund przekierować Cię z zaufanej witryny do niebezpiecznej zaparkowanej domeny. (PeopleImages/Getty Images)

Dlaczego bezpośrednia nawigacja stała się tak ryzykowna

Nawigacja bezpośrednia oznacza ręczne wpisanie adresu strony internetowej zamiast korzystania z zakładki lub wyniku wyszukiwania. Jedna brakująca litera może zmienić wszystko. Na przykład błędne wpisanie gmail.com jako gmai.com nie spowoduje błędu. Zamiast tego może dostarczyć Twój e-mail bezpośrednio do przestępców. Infoblox odkrył, że w niektórych z tych domen z literówkami aktywnie działają serwery pocztowe w celu przechwytywania wiadomości. Co gorsza, wiele z tych domen stanowi część ogromnych portfeli. Jedna grupa śledzona przez Infoblox kontrolowała prawie 3000 podobnych domen powiązanych z bankami, firmami technologicznymi i usługami rządowymi.

Złośliwe zaparkowane domeny często powodują fałszywe ostrzeżenia dotyczące bezpieczeństwa lub ukryte przekierowania bez konieczności klikania. (CyberGuy.com)

W jaki sposób te domeny decydują, kogo zaatakować

Nie każdy widzi to samo, odwiedzając zaparkowaną domenę. To jest zamierzone. Badacze odkryli, że zaparkowane strony często profilują odwiedzających w czasie rzeczywistym. Analizują adres IP, typ urządzenia, lokalizację, pliki cookie i zachowanie podczas przeglądania. Na podstawie tych danych domena decyduje, co zobaczysz dalej. Odwiedzający korzystający z VPN lub połączenia innego niż domowe często widzą nieszkodliwe strony zastępcze. Zamiast tego użytkownicy domowi korzystający z telefonów lub komputerów domowych są przekierowywani do witryn zawierających oszustwa lub złośliwe oprogramowanie. To filtrowanie pomaga atakującym pozostać w ukryciu, maksymalizując jednocześnie skuteczność ataków.

Dlaczego rośnie liczba oszustw związanych z zaparkowanymi domenami?

Problem pogłębia kilka trendów. Po pierwsze, ruch z zaparkowanych domen jest często odsprzedawany wielokrotnie za pośrednictwem sieci afiliacyjnych. Zanim dotrze do złośliwego reklamodawcy, nie ma bezpośredniego związku z pierwotną firmą parkingową. Po drugie, niedawne zmiany zasad reklamowych mogły zwiększyć ekspozycję. Google wymaga teraz od reklamodawców wyrażenia zgody przed wyświetlaniem reklam w zaparkowanych domenach. Choć zmiana ta miała na celu poprawę bezpieczeństwa, mogła wepchnąć złych aktorów głębiej w sieci afiliacyjne o słabszym nadzorze. Rezultatem jest mroczny ekosystem, w którym trudno jest prześledzić odpowiedzialność.

Celem są nawet domeny rządowe

Infoblox znalazł również literówkę skierowaną do służb rządowych. W jednym przypadku badacz odwiedził nas przypadkowo ic3.org zamiast ic3.gov podczas próby zgłoszenia przestępstwa. Rezultatem była fałszywa strona z ostrzeżeniem, twierdząca, że ​​subskrypcja chmury wygasła. Ta strona równie dobrze mogła dostarczyć złośliwe oprogramowanie. To pokazuje, jak łatwo wpaść w te pułapki, nawet robiąc coś ważnego.

Zrzut ekranu pokazuje, jak błędne wpisanie adresu internetowego IC3 FBI przekierowuje użytkowników do niepowiązanej zaparkowanej domeny. (Infobloks)

Sposoby zabezpieczenia się przed pułapkami zaparkowanych domen

Możesz zmniejszyć ryzyko, stosując kilka mądrych nawyków:

1) Używaj zakładek do ważnych witryn

Oszczędzaj banki, dostawców poczty e-mail i portale rządowe. Unikaj ręcznego wpisywania tych adresów.

2) Dokładnie sprawdź adresy URL przed naciśnięciem Enter

Zwolnij podczas wprowadzania adresów internetowych. Jedna dodatkowa sekunda może zapobiec kosztownemu błędowi.

3) Zainstaluj silne oprogramowanie antywirusowe

Silne oprogramowanie antywirusowe chroni Twoje urządzenie w przypadku załadowania złośliwej strony, blokując pobieranie złośliwego oprogramowania, skrypty i fałszywe wyskakujące okienka bezpieczeństwa.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

4) Rozważ usługę usuwania danych

Brokerzy danych często napędzają targetowanie, sprzedając dane osobowe. Usuwanie Twoich danych może zmniejszyć narażenie na spersonalizowane przekierowania oszustwa.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem na usunięcie danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

5) Uważaj na taktykę zastraszania

Fałszywe ostrzeżenia o wygasłych subskrypcjach lub zainfekowanych urządzeniach to główny sygnał ostrzegawczy. Legalne firmy nie stosują ekranów paniki.

6) Aktualizuj swoją przeglądarkę i urządzenie

Aktualizacje zabezpieczeń często eliminują dokładnie te luki, które atakujący wykorzystują do wykorzystywania złośliwych przekierowań.

7) Rozważ VPN dla dodatkowej ochrony

Chociaż sieci VPN nie są lekarstwem na wszystko, mogą zmniejszyć narażenie na ukierunkowane przekierowania powiązane z domowymi adresami IP.

Aby znaleźć najlepsze oprogramowanie VPN, zobacz moją ekspercką recenzję najlepszych VPN dla przeglądanie sieci prywatnie na twoim Urządzenia z systemami Windows, Mac, Android i iOS Na Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Najważniejsze wnioski Kurta

Sieć zmieniła się w subtelny, ale niebezpieczny sposób. Zaparkowane domeny nie są już pasywnymi obiektami zastępczymi. W wielu przypadkach działają one jako aktywne systemy dostarczania oszustw i złośliwego oprogramowania. Najbardziej niepokojące jest to, jak niewiele wysiłku potrzeba do wywołania ataku. Wystarczy literówka. W miarę jak zagrożenia stają się cichsze i bardziej zautomatyzowane, nawyki bezpiecznego przeglądania mają większe znaczenie niż kiedykolwiek.

Czy kiedykolwiek błędnie wpisałeś adres internetowy i znalazłeś się w podejrzanym miejscu, a może teraz polegasz wyłącznie na zakładkach? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
Zwycięzca Game Jam Spotlight: To nie jest gra o fajce
25 maja, 2025
Zwycięzca Game Jam Spotlight: To nie jest gra o fajce
Nowy atak FileFix jest skierowany do meta konta z fałszywymi ostrzeżeniami bezpieczeństwa
4 października, 2025
Nowy atak FileFix jest skierowany do meta konta z fałszywymi ostrzeżeniami bezpieczeństwa
Bezpieczeństwo systemu Windows nie otwierają się w systemie Windows 11? 9 najlepszych sposobów na naprawę
12 września, 2025
Bezpieczeństwo systemu Windows nie otwierają się w systemie Windows 11? 9 najlepszych sposobów na naprawę
Jak naprawić aplikacje do przesyłania strumieniowego, które nie działają na danych komórkowych na iPhonie
20 marca, 2025
Jak naprawić aplikacje do przesyłania strumieniowego, które nie działają na danych komórkowych na iPhonie
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x