Was ist der Punycode-Phishing-Angriff und wie kann man sicher sein?
Das Internet kann ein gefährlicher Ort sein. Anfang dieser Woche haben wir über eine neue Betrugs-E-Mail gesprochen, die versucht, Benutzer zum Kauf einer E-Mail zu bewegen gefälschtes VPN Bedienung. Der Betrug gefährdet Ihr Geld und Ihre Daten. Zum Glück für die Fleißigen gibt es Möglichkeiten, einen solchen Betrug zu erkennen. Nicht alle Betrügereien sind leicht zu erkennen, und Phishing-Betrügereien sind dank einer kleinen Sache namens Punycodes jetzt noch intelligenter geworden. Es ist eine neue Methode zum Registrieren von Domains. Es wurde zwar nicht zum Betrügen von Personen entwickelt, wird jedoch verwendet, um dies zu tun. Hier sehen Sie, was der Punycode-Phishing-Angriff ist und wie Sie sicher sein können.
Phishing-Angriffe
Ein Phishing-Angriff ist, wenn einige eine bösartige Website erstellen und sie wie eine vertrauenswürdige Website aussehen lassen. Beispielsweise könnte jemand die Anmeldeseite von Google oder Facebook bis zum T replizieren. Wenn Sie sich die URL nicht ansehen, die Sie eingegeben haben oder zu der Sie weitergeleitet wurden, denken Sie, dass Sie auf der richtigen Seite sind. Sie geben Ihre Anmeldeinformationen ein und auf diese Weise werden Ihre Informationen gestohlen.
Das Internet ist mittlerweile ziemlich ausgereift und Webbrowser bieten eine hervorragende Sicherheit. Wenn Sie eine schattige Website besuchen, teilt Ihnen Ihr Browser mit, dass die Website wahrscheinlich nicht die ist, nach der Sie suchen. Phishing-Angriffe sind ebenfalls allgemein bekannt, sodass der durchschnittliche Benutzer vorsichtig sein muss.
Punycode-Domänen
Mit der Punycode-Domainregistrierung können Personen Domains mit fremden, d. H. Nicht englischen Zeichen im Namen registrieren. Das Konzept ist nicht schlecht. Sie können ein Zeichen aus einer Fremdsprache nehmen und mit Punycode in ASCII-Zeichen konvertieren. Wenn jemand in China eine Domain registriert, die speziell für Menschen in China nützlich ist, ist es besser, den Domainnamen auf Chinesisch zu haben. Es macht den Namen der Website leichter zu merken, wenn nichts anderes.
Punycode Phishing Attack
Punycode konvertiert Domänen in Fremdsprachen oder Domänen mit Fremdzeichen in ASCII-Zeichen. Wenn dies der Fall ist, verwendet das ASCII-Zeichen, in das das Fremdzeichen konvertiert wird, leider eine Teilmenge der ASCII-Zeichen. Diese Teilmengenzeichen sind von normalen englischen Zeichen nicht zu unterscheiden.
Ein typisches Beispiel ist dieses Beispiel Webseite entwickelt von Xudong Zheng, um einen Punycode-Phishing-Angriff zu zeigen. Es sieht so aus, als würden Sie die Apple-Website besuchen, da die URL eindeutig apple.com lautet. Die tatsächliche Website-URL lautet nicht: www.xn--80ak6aa92e.com
Xudong Zheng entdeckte, dass dies als Phishing-Angriff verwendet werden kann, und schrieb ausführlich darüber, wie fremde Zeichendomänen verwendet werden können, um die URL beliebter Websites nachzuahmen.
Wer ist gefährdet?
Die folgenden Browser sind gefährdet.
- Chrome 57 und ältere Versionen
- Feuerfuchs
- Internet Explorer, wenn Sie zusätzliche Sprachpakete installiert haben, insbesondere für Russisch
- Oper
Wer ist sicher
Benutzer der folgenden Browser scheinen sicher zu sein.
- Microsoft Edge
- Safari
- Internet Explorer, wenn Sie nur die englische Sprache auf Ihrem System installiert haben
So bleiben Sie sicher
Wie Sie der Liste der gefährdeten Browser entnehmen können, befinden sich zwei beliebte Webbrowser darauf. Chrome und Firefox sind ebenso betroffen wie Opera.
Zum Chrom Benutzer, es gibt gute Nachrichten. Um sicher zu gehen, müssen Sie lediglich Chrome auf Version 58 aktualisieren. Versionen 57 und älter sind anfällig für diesen Fehler.
Version 58 hat einen Fix und ist jetzt auf dem stabilen Kanal verfügbar.
Zum Feuerfuchs Benutzer gibt es eine Präferenz, die sie ändern können. Öffnen Sie Firefox und gehen Sie zur Seite about: config. Suchen Sie nach der folgenden Einstellung. Doppelklicken Sie darauf, um den Wert auf True zu setzen.
Netzwerk. IDN_show_punycode
Oper hat noch keine Lösung. Wenn Sie eine Erweiterung kennen, mit der dieses Problem in Opera behoben werden kann, teilen Sie uns dies in den Kommentaren mit, und wir werden sie hinzufügen.
Passwort-Manager
Xudong Zheng schlägt vor, Passwort-Manager zu verwenden, um die Sicherheit zu gewährleisten. Passwortmanager erkennen automatisch die Domain, in der Sie sich befinden, und bieten an, Ihre Anmeldeinformationen einzugeben. Ihr Browser wird möglicherweise von der Domain getäuscht, der Passwort-Manager jedoch nicht. Wenn es nicht möglich ist, Ihre Anmeldeinformationen einzugeben, besteht eine gute Chance, dass Sie sich auf der falschen Website befinden.
über Xudong Zheng
Suche
Kürzliche Posts
So überprüfen Sie, ob Ihre Facebook-Daten an Cambridge Analytica weitergegeben wurden
Das Datenleck von Cambridge Analytica hat sich zu etwas Großem entw...
So erhalten Sie einen Code-Editor in einem Skype-Anruf
Es ist kein Geheimnis, dass Menschen Skype verwenden, um Interviews...
Apple Music gegen Google Play Music gegen Spotify: Bester Streaming-Musikdienst
Die Art und Weise, wie wir auf Musik zugreifen, hat sich geändert. ...