Článek
Právě CZ.NIC rozhoduje o tom, jaké domény budou zablokovány. Vychází přitom z jasně stanovených pravidel. U drtivé většiny z 2167 aktuálně zablokovaných domén je jako důvod uvedeno „v karanténě před zrušením z důvodu nesprávných údajů držitele / nesdělení zástupce“.
Desítky dalších domén jsou zablokovány na základě rozhodnutí orgánů činných v trestním řízení či jiných orgánů veřejné moci, což je další oprávněný důvod k blokaci.
„Zřiďte si rezervní fond.“ Podvodníci to zkouší přes ČNB
Nebezpečné domény
Pozornost budí především sedm domén, které byly zablokovány podle článku 17 pravidel registrace. Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou tedy takto zablokovány nejrůznější podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
Konkrétně jde o weby chase1-loginpage-loading.cz, chase2-checking-loadpage.cz, 24bissecurit.cz, bis24.cz, banked.cz, bissecurit24.cz a helpdesk-user.cz.
Sdružení CZ.NIC sice neuvedlo, zda tyto weby sloužily k phishingovým útokům či jakým způsobem byly zneužívány, ale například před weby bissecurit24.cz a 24bissecurit.cz varovala i Česká národní banka (ČNB). Objevovaly se na nich totiž podvodné verze oficiálního webu ČNB. Prostřednictvím něj lákali kyberzločinci z důvěřivců peníze, zaštitovali se přitom vytvořením rezervního účtu.
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční. To platí také o dalších webech, které byly zablokovány kvůli obavám z ohrožení národní či mezinárodní bezpečnosti.
Je ale patrně jen otázkou času, než to podvodníci budou zkoušet s nějakými dalšími podvodnými weby – klidně jen drobnou úpravou názvu. Útočníci jsou totiž v poslední době nebývale aktivní. Navíc sdružení CZ.NIC může blokovat nebezpečné domény pouze s koncovkou .CZ, kdežto kyberšmejdi mohou na tuzemské uživatele útočit klidně i prostřednictvím webů s nějakou zahraniční koncovkou.
Statistiky se mění několikrát denně
Seznam začalo sdružení CZ.NIC předloni zveřejňovat ve snaze zvýšit transparentnost vyřazování jmen domén z DNS (Domain Name System), tedy ze systému doménových jmen. Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC.
Jejich počet se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu.