Google introduceerde begin mei acht nieuwe topdomeinen. Onder creatieve opties als .dad en .nexus trokken vooral .zip en .mov aandacht. Deze domeinen delen namen met bekende bestandsextensies, wat tot zorgen leidt over mogelijke misleiding bij online links.
Risico op misbruik
De domeinen .zip en .mov lijken sterk op gebruikelijke bestandsnamen. Daardoor kunnen gebruikers links verwarren met legitieme downloads of video’s. Criminelen kunnen misleidende adressen registreren die lijken op bestaande bestanden, wat phishingaanvallen vergemakkelijkt. Zeker omdat sommige programma’s automatisch links herkennen, kan dit misbruik eenvoudig plaatsvinden.
Onderzoek en meningen
Cyberonderzoeker Ronnie Tokazowski benadrukt dat aanvallers elke kans benutten om gebruikers te bedriegen. Verschillende onderzoekers zagen al testcampagnes met .zip-links. Toch vinden andere experts dat de dreiging klein blijft. Zij wijzen erop dat phishing via misleidende URL’s al lang bestaat en dat moderne beveiligingstools nieuwe domeinen snel oppikken.
Reactie van Google
Google stelt dat verwarring tussen domeinnamen en bestandsnamen geen nieuw fenomeen is. Het bedrijf verwijst naar eerdere voorbeelden, zoals command.com. Volgens Google beschermen systemen zoals Safe Browsing ook gebruikers van .zip- en .mov-sites. Daarnaast belooft het bedrijf verdachte domeinen actief te blokkeren en het gebruik van deze TLD’s te monitoren.
Wat gebruikers kunnen doen
Organisaties en particulieren kunnen risico’s beperken door onbekende links te vermijden en domeinen als .zip en .mov kritisch te benaderen. Beveiligingssoftware, domeinfilters en firewalls helpen verdachte adressen tegen te houden. Door voorzichtig te klikken en URL’s te controleren, voorkomen gebruikers dat ze slachtoffer worden van digitale oplichting.