3% de todos os sítios da Internet são burlas: Como algumas empresas da Internet são capazes de lutar com sucesso

O Scamadviser analisou 7 milhões de nomes de domínios e descobriu que 3% de todos os sítios Web têm uma pontuação de confiança inferior a 20, o que significa que é (muito) provável que sejam uma fraude.

A empresa também descobriu que algumas empresas de alojamento, agentes de registo (onde se regista um nome de domínio) e registos (os proprietários de extensões como .com, .biz e .store) fazem um trabalho muito melhor do que outros na prevenção do acesso dos burlões aos seus serviços (consulte "Acerca dos dados" no final deste artigo para obter mais informações).

Bons agentes de registo

O Scamadviser calculou um Índice de Confiança para cada domínio. Em geral, um Web site com um Índice de Confiança inferior a 20 é considerado como tendo uma elevada probabilidade de ser uma burla. Como pode ver na tabela abaixo, algumas empresas têm uma percentagem consideravelmente inferior à média de Domínios com Pontuação Baixa, como a Network Solutions e a 1&@ IONOS, enquanto outras têm mais de três a quatro vezes a média.

Agente de registo	Domínios alojados	Domínios com pontuação baixa	% de domínios com pontuação baixa
Soluções de rede	82,531	532	0.60%
1&1 IONOS	49,002	483	1.00%
FastDomain	33,624	552	1.60%
ENOM	91,405	1,650	1.80%
GoDaddy.com	528,752	15,876	3.00%
PublicDomainRegistry.com	92,461	3,074	3.30%
GMO INTERNET, INC.	29,825	1,039	3.50%
NameCheap	119,754	12,546	10.50%
NomeSilo	40,710	5,340	13.20%
Alibaba Computação em nuvem	35,925	5,139	14.30%

Boas empresas de alojamento

Os burlões fazem as suas "casas" nos servidores das empresas de alojamento de sítios Web. A partir da nossa análise, podemos ver que a Google e a GoDaddy têm um desempenho notável, com apenas 1,7% e 2,0% dos sítios Web pesquisados a serem considerados maliciosos, muito abaixo da média da indústria de 3%.

ISP	Domínios alojados	Domínios com pontuação baixa	Domínios com pontuação % baixa
Google	175,561	2,975	1.70%
WebsiteWelcome.com	64,214	1,140	1.80%
GoDaddy.com	105,755	2,127	2.00%
Camada unificada	68,850	1,334	2.00%
OVH	78,024	1,690	2.20%
Hetzner Online	52,249	1,204	2.30%
DigitalOcean	60,215	1,459	2.40%
Cloudflare	326,325	11,905	3.70%
Amazon Technologies	75,150	3,372	4.50%
Shopify	45,407	3,802	8.40%
Namecheap	48,116	8,456	17.60%

Bons Registos

O registo é proprietário do nome de domínio e é responsável pela administração geral de um domínio de topo como .com, .biz ou .store.

Não é de surpreender que as extensões mais utilizadas sejam .com, .net e .org. O que é notável é a relativamente baixa utilização incorrecta de .cn (0,36%) e a elevada utilização incorrecta de .co (5,4%).

O domínio de topo do país chinês parece quase não ser utilizado indevidamente, provavelmente porque os burlões ainda se concentram em vítimas fora do mercado chinês e preferem extensões mais "ocidentais". A extensão .co é frequentemente utilizada indevidamente pelos burlões, pois dá às potenciais vítimas de burla a impressão de que se trata de um sítio .com legítimo.

Registo	Domínios alojados	Domínios com baixa pontuação	% Domínios com pontuação baixa
cn	72,014	190	0.36%
au	30,503	366	1.20%
nl	52,255	699	1.30%
it	31,259	467	1.50%
pl	25,431	392	1.50%
org	105,805	1,753	1.70%
de	82,464	1,552	1.80%
co.uk	58,587	1,839	3.10%
net	135,170	4,317	3.20%
com	1,832,842	72,243	3.90%
ru	78,952	3,457	4.40%
co	25,024	1,342	5.40%

Entre as extensões de domínio menos conhecidas e utilizadas, as extensões .trade e .monster têm a pontuação média de confiança mais elevada. As extensões frequentemente mal utilizadas são .ltd, .store e .top.

A principal razão para a má utilização é o seu baixo preço. Alguns agentes de registo vendem domínios com a extensão .ltd por $6,98, .top por $3,98 e .store por $1,88 por ano!

Registo	Pontuação média	Domínios alojados
monster	49	182
comércio	49	742
topo	48	8,270
loja	47	6,615
casa	44	328
icu	43	1,078
cyou	41	241
uno	36	326
zumbido	32	676
ltd	29	2,537

Como tornar a Internet mais segura?

Com 3% de todos os sítios Web com um índice de confiança inferior a 20 em 100, os cibercriminosos estabeleceram-se claramente na Internet. A grande questão é: como combatê-los?

É evidente que algumas empresas da Internet são muito melhores do que outras a manter os sítios fraudulentos à distância. O truque parece ser a fixação de preços justos e processos bem estruturados de "Conheça o seu cliente" (KYC). O registo dinamarquês .dk, por exemplo, conseguiu reduzir o número de lojas em linha que vendiam falsificações em 80% num ano, pedindo apenas uma identificação.

Infelizmente, obrigar os fornecedores de alojamento, registos e agentes de registo a terem processos KYC mais rigorosos parece ser uma causa perdida. Se existirem alguns "maus da fita" no mercado, os burlões vão concentrar-se neles.

Por isso, a Scamadviser está a apostar em avisar os consumidores, através de software antivírus e filtros de Internet, sobre os sítios Web com baixos índices de confiança. Através dos seus parceiros, a empresa já está a atingir mil milhões de utilizadores.

Sobre os dados

Mais de 100 000 consumidores consultam o Scamadviser.com todos os dias e o Scamadviser acrescenta mais de 1 milhão de novos sítios Web à sua base de dados todos os meses. Desde 2012, o Scamadviser tem vindo a desenvolver um algoritmo que atribui a cada domínio uma Pontuação de Confiança com base em 40 fontes de dados diferentes.

A análise de dados baseia-se em 7 milhões de domínios recentemente analisados na base de dados do Scamadviser e na sua pontuação de confiança. Um domínio com uma pontuação de confiança de 100 é muito, muito provavelmente legítimo. Um domínio com uma pontuação de 1 é muito, muito provável que seja uma fraude. O Índice de Confiança médio é de 85, sendo que 3% de todos os sítios têm um índice inferior a 20.

Uma versão mais completa deste relatório está disponível aqui.