Hva er Punycode Phishing-angrep, og hvordan du kan være trygg

Internett kan være et farlig sted. Tidligere denne uken snakket vi om en ny svindel-e-post som skulle prøve å få brukere til å kjøpe en falske VPN service. Svindelen utsatte pengene dine og dataene dine. Heldigvis for de flittige, er det måter å få øye på en svindel som det. Ikke alle svindel er imidlertid enkle å oppdage, og phishing-svindel har akkurat blitt smartere takket være en liten ting som heter Punycodes. Det er en ny måte å registrere domener på, og selv om det ikke ble utviklet for å svindle folk, blir det brukt til å gjøre det. Her er en titt på hva Punycode-phishing-angrepet er, og hvordan du kan være trygg.

Phishing Attacks

Et phishing-angrep er når noen oppretter et ondsinnet nettsted og får det til å se ut som en du stoler på. For eksempel kan noen kopiere Google- eller Facebook-påloggingssiden ned til T. Hvis du ikke ser på nettadressen du har skrevet inn, eller har blitt omdirigert til, vil du tro du er på riktig side. Du vil oppgi innloggingsinformasjonen din, og akkurat slik blir informasjonen din stjålet.

Internett er ganske modent nå, og nettlesere har utmerket sikkerhet. Hvis du besøker et lyssky nettsted, vil nettleseren din fortelle deg at nettstedet sannsynligvis ikke er den du leter etter. Nettfiskeangrep er også vanlig kunnskap, slik at den gjennomsnittlige brukeren vet å være forsiktig.

Punycode-domener

Punycode-domeneregistreringen lar folk registrere domener med utenlandske, dvs. ikke-engelske tegn i navnet. Konseptet er ikke dårlig. Du kan ta et tegn fra et fremmed språk og bruke Punycode, konvertere det til en ASCII-tegn. Hvis noen i Kina skulle registrere et domene som er nyttig spesielt for folk i Kina, er det bedre å ha domenenavnet på kinesisk. Det gjør nettstedets navn lettere å huske om ikke annet.

Punycode Phishing Attack

Punycode vil konvertere domener på fremmedspråk, eller domener som bruker fremmede tegn, til ASCII-tegn. Dessverre, når det gjør det, bruker ASCII-tegnet det utenlandske tegnet til en undergruppe av ASCII-tegn. Disse delmengde-tegnene kan ikke skilles fra vanlige engelske tegn.

Eksempelvis denne prøven nettsted utviklet av Xudong Zheng for å vise et Punycode phishing-angrep. Det ser ut som om du besøker Apples nettsted fordi nettadressen tydelig leser apple.com. Den forteller deg ikke at den faktiske nettadressen til dette nettstedet er denne: www.xn--80ak6aa92e.com

Xudong Zheng oppdaget at dette kunne brukes som phishing-angrep og skrev mye om det, og forklarte hvordan fremmede karakterdomener kan brukes til å etterligne URL-en til populære nettsteder.

Hvem er i faresonen

Følgende nettlesere er i faresonen;

• Chrome 57 og eldre versjoner
• Firefox
• Internet Explorer hvis du har flere språkpakker, spesielt de som er installert for russisk
• Opera

Hvem er trygg

Brukere av følgende nettlesere ser ut til å være trygge;

• Microsoft Edge
• Safari
• Internet Explorer hvis du bare har det engelske språket installert på systemet ditt

Slik holder du deg trygg

Som du ser fra listen over nettlesere som er utsatt, er to populære nettlesere med på den. Chrome og Firefox påvirkes begge, i likhet med Opera.

Til Chrome brukere, det er gode nyheter. For å holde deg trygg er alt du trenger å gjøre å oppdatere Chrome til versjon 58. Versjon 57 og eldre er utsatt for denne feilen.

Versjon 58 har en løsning, og den er nå ute på den stabile kanalen.

Til Firefox brukere, er det en preferanse de kan endre. Åpne Firefox og gå til om: konfigurasjonssiden. Søk etter følgende preferanser. Dobbeltklikk på den for å sette verdien til True.

Nettverk. IDN_show_punycode

Opera har ikke noen løsning ennå. Hvis du kjenner en utvidelse som kan løse dette problemet i Opera, gi oss beskjed i kommentarene, så legger vi det til.

Passordledere

Xudong Zheng foreslår å bruke passordledere for å holde seg trygge. Passordbehandlere oppdager automatisk domenet du er på, og tilbyr å fylle ut påloggingsinformasjonen. Nettleseren din lar deg kanskje lure av domenet, men passordbehandleren vil det ikke være. Hvis den ikke tilbyr å fylle ut påloggingsinformasjonen din, er det en god sjanse for at du er på feil nettsted.

via Xudong Zheng