Internet est constitué de millions de sites web, chacun étant identifié par un domaine de premier niveau, ou TLD (Top-Level Domain), qui est la dernière partie d’une adresse web, comme .com, .org ou .es. Cependant, tous les TLD ne présentent pas le même usage ni la même réputation. Un rapport récent de Cloudflare Radar a mis en lumière quels domaines génèrent le plus de courriers électroniques malveillants et de spam, représentant un risque pour les utilisateurs d’Internet.
Que révèle le rapport ?
L’analyse de Cloudflare Radar repose sur les données de son système de sécurité des courriels en nuage, examinant les courriers envoyés depuis ces domaines. Cette recherche a permis d’identifier les TLD qui apparaissent le plus fréquemment dans des messages frauduleux, qu’il s’agisse d’escroqueries par phishing, de logiciels malveillants ou de simples courriers de spam en masse.
Voici les TLD qui dominent le classement des domaines les plus utilisés à ces fins.
Les domaines avec le plus de courriers malveillants
Certains domaines sont régulièrement utilisés pour des activités frauduleuses, telles que les escroqueries en ligne ou la distribution de logiciels malveillants.
| TLD | Courriers malveillants | Spam | Total |
|---|---|---|---|
| .hair | 95% | 5% | 99.7% |
| .pm | 83% | 16% | 99% |
| .xxx | 81% | 18% | 98% |
| .my | 69% | 9% | 78% |
| .pics | 58% | 42% | 99.6% |
| .today | 50% | 19% | 70% |
| .website | 48% | 2% | 50% |
| .autos | 41% | 59% | 99.3% |
| .tokyo | 40% | 42% | 82% |
| .tel | 37% | 4% | 41% |
Parmi ceux-ci, le domaine .hair enregistre le plus fort pourcentage de courriers malveillants (95 %), suggérant qu’il est utilisé presque exclusivement pour des activités frauduleuses.
Les domaines avec le plus de courriers de spam
D’autre part, certains domaines n’affichent pas de niveaux élevés de contenu malveillant, mais sont prolifiques en envoi de spam, indiquant leur utilisation dans des campagnes de publicité non désirée ou trompeuse.
| TLD | Courriers malveillants | Spam | Total |
|---|---|---|---|
| .wang | 0.2% | 99.1% | 99.3% |
| .ms | 0% | 94% | 94% |
| .productions | 0% | 94% | 94% |
| .help | 6% | 94% | 99.9% |
| .ir | 3% | 89% | 92% |
| .nu | 0.2% | 86% | 86% |
| .icu | 13% | 84% | 97% |
| .mobi | 12% | 82% | 94% |
| .as | 0% | 81% | 81% |
| .land | 17% | 81% | 98% |
Le domaine .wang se distingue avec un taux de 99,1 % de courriers de spam, en faisant un choix privilégié pour l’envoi de publicités massives non sollicitées.
Pourquoi ces domaines sont-ils plus vulnérables ?
Plusieurs raisons expliquent pourquoi certains TLD sont plus affectés par les courriers malveillants et le spam :
- Enregistrement sans restrictions : Certains domaines permettent des enregistrements sans vérification, ce qui facilite leur utilisation à des fins malveillantes.
- Coût bas ou gratuit : Les TLD les moins chers ou gratuits sont plus accessibles aux escrocs et spammers.
- Moins de réglementation et de contrôle : Certains domaines ont moins de surveillance par les autorités de sécurité sur Internet, ce qui en fait des refuges pour les cybercriminels.
Les dangers des courriers malveillants et du spam
L’utilisation de ces domaines pour envoyer des courriers électroniques frauduleux représente un risque pour les utilisateurs d’Internet. Parmi les principaux dangers, on trouve :
- Attaques de phishing : Des courriers électroniques cherchant à tromper les utilisateurs pour voler leurs mots de passe ou des informations bancaires.
- Distribution de malware : Liens ou pièces jointes pouvant installer des logiciels malveillants sur l’ordinateur ou le mobile de la victime.
- Escroqueries en ligne : Courriers promettant de faux prix, des investissements frauduleux ou des schémas pyramidaux.
Comment se protéger
Pour réduire le risque de devenir victime de ces courriers malveillants, les experts recommandent :
- Activer les filtres de courrier indésirable : La plupart des services de messagerie disposent d’options avancées pour détecter le spam.
- Ne pas cliquer sur des liens suspects : Si un courriel semble frauduleux, il vaut mieux ne pas l’ouvrir ni télécharger les pièces jointes.
- Utiliser des solutions de cybersécurité : Des services comme ceux de Cloudflare, Google ou Microsoft peuvent aider à bloquer les menaces.
- Configurer des mesures de sécurité sur les serveurs de courrier : Mettre en œuvre des protocoles d’authentification tels que DMARC, SPF et DKIM aide à filtrer les messages dangereux.
- Éviter d’interagir avec des expéditeurs inconnus : Si un courriel provient d’un domaine peu commun, il est préférable de l’ignorer.
Conclusion
Le rapport de Cloudflare Radar met en lumière comment certains domaines de premier niveau sont massivement utilisés pour distribuer du spam et du contenu malveillant. Bien que cela ne signifie pas que tous les courriers provenant de ces domaines soient dangereux, le pourcentage élevé d’abus rende nécessaire d’accroître les précautions lors de leur interaction.
Dans un monde où les attaques de phishing et de cyberfraude deviennent de plus en plus sophistiquées, connaître ces risques et adopter des mesures de sécurité est essentiel pour se protéger en ligne.
Source : Actualités de sécurité
