Most parked domains now serving malicious content
5 months ago
- #domain-squatting
- #cybersecurity
- #online-safety
- 直接输入域名访问网站的风险增加,因停靠域名常将用户重定向至诈骗或恶意软件页面。
- Infoblox研究发现超过90%的停靠域名会将访问者导向恶意内容、诈骗或恶意软件。
- 通过VPN或非住宅IP访问时停靠域名表现正常,但对住宅IP用户会触发恶意跳转。
- 抢注拼写错误域名(如Gmail、Craigslist和YouTube的常见错误拼写)已成常态,部分甚至配置了邮件拦截功能。
- Infoblox披露域名停靠服务经常将流量转售给联盟营销网络,最终导致恶意跳转。
- 谷歌政策调整可能意外加剧风险——减少停靠域名广告收益后,持有者转向更具危害性的变现方式。
- 安全建议包括使用书签、VPN、密码管理器及NoScript或Malwarebytes浏览器防护扩展。
- 高级用户推荐使用Zenarmor等具备安全功能的防火墙屏蔽停靠域名,并采用OpnSense提升整体安全性。