Vállalati környezetben a teljes .zip TLD blokkolása a DNS szinten, ha nincs rá üzleti szükség.
Oktatás arról, hogy a .zip már nem csak egy kiterjesztés, hanem egy internetes cím is lehet. Black Hat megkГ¶zelГtГ©s a Hacking.zip-hez
Mivel a csevegőalkalmazások és levelezők automatikusan linkké alakítják a végződést, a felhasználó azt hiszi, egy fájlt nyit meg, miközben egy adathalász oldalra navigál, amely ellopja a hitelesítési adatait. 3. Malware terjesztés automatizálva Vállalati környezetben a teljes
A hackerek nem csupán technikai réseket keresnek, hanem az emberi figyelmetlenséget és a szoftverek automatikus linkfelismerését használják ki. A .zip domainek esetében a legnagyobb kockázatot az URL-kétértelműség jelenti. 1. Félrevezető URL-ek (Attacking the UI) 2. Adathalászat (Phishing) és Social Engineering
A böngészők a @ szimbólum előtti részt gyakran felhasználói információnak tekintik, és a tényleges kérést a @ utáni címre ( v1.27.1.zip ) küldik. Egy Black Hat hacker regisztrálja a v1.27.1.zip domaint, és ott egy kártékony fájlt kínál letöltésre az eredeti forráskód helyett. 2. Adathalászat (Phishing) és Social Engineering