Co to jest atak phishingowy Punycode i jak zachować bezpieczeństwo
Internet może być niebezpiecznym miejscem. Wcześniej w tym tygodniu rozmawialiśmy o nowym e-mailu z oszustwem, który próbuje przekonać użytkowników do zakupu fałszywy VPN usługa. Oszustwo naraża Twoje pieniądze i dane na ryzyko. Na szczęście dla sumiennego istnieją sposoby na wykrycie takiego oszustwa. Nie wszystkie oszustwa są jednak łatwe do wykrycia, a oszustwa związane z wyłudzaniem informacji właśnie stały się mądrzejsze dzięki niewielkiej rzeczy zwanej Punycodes. Jest to nowy sposób rejestrowania domen i chociaż nie został opracowany do oszukiwania ludzi, jest do tego wykorzystywany. Oto, czym jest atak phishingowy na Punycode i jak zachować bezpieczeństwo.
Ataki phishingowe
Atak phishingowy polega na tym, że niektórzy tworzą złośliwą witrynę internetową i sprawiają, że wygląda ona na zaufaną. Na przykład ktoś może powielić stronę logowania Google lub Facebook do T. Jeśli nie spojrzysz na adres URL, który wpisałeś lub zostałeś przekierowany, pomyślisz, że jesteś na właściwej stronie. Podasz swoje dane logowania i tak po prostu Twoje dane zostaną skradzione.
Internet jest teraz dość dojrzały, a przeglądarki internetowe zapewniają doskonałe bezpieczeństwo. Jeśli odwiedzisz podejrzaną witrynę, przeglądarka poinformuje Cię, że witryna prawdopodobnie nie jest tą, której szukasz. Ataki typu „phishing” są również powszechnie znane, dlatego przeciętny użytkownik wie, aby zachować ostrożność.
Domeny kodów kreskowych
Rejestracja domeny Punycode umożliwia rejestrowanie domen zawierających obce, tj. Nieangielskie znaki w nazwie. Pomysł nie jest zły. Możesz pobrać postać z języka obcego i za pomocą Punycode przekształcić ją w znaki ASCII. Jeśli ktoś w Chinach zarejestruje domenę przydatną szczególnie dla ludzi w Chinach, lepiej mieć nazwę domeny w języku chińskim. Ułatwia zapamiętanie nazwy strony internetowej, jeśli nic więcej.
Punycode Phishing Attack
Punycode konwertuje domeny w językach obcych lub domeny zawierające znaki obce na znaki ASCII. Niestety, gdy to zrobi, znak ASCII, na który zostanie przekształcony znak obcy, używa podzbioru znaków ASCII. Te znaki podzbioru są nie do odróżnienia od zwykłych znaków angielskich.
W tym przypadku ta próbka stronie internetowej opracowany przez Xudong Zheng, aby pokazać atak phishingowy na Punycode. Wygląda na to, że odwiedzasz witrynę Apple, ponieważ adres URL wyraźnie odczytuje apple.com. Nie informuje, że rzeczywisty adres URL witryny to: www.xn--80ak6aa92e.com
Xudong Zheng odkrył, że można to wykorzystać jako atak phishingowy i napisał o tym obszernie, wyjaśniając, w jaki sposób można wykorzystać domeny obcych znaków do naśladowania adresu URL popularnych stron internetowych.
Kto jest zagrożony
Zagrożone są następujące przeglądarki;
- Chrome 57 i starsze wersje
- Firefox
- Internet Explorer, jeśli masz dodatkowe pakiety językowe, szczególnie te dla rosyjskiego
- Opera
Kto jest bezpieczny
Użytkownicy następujących przeglądarek wydają się bezpieczni;
- Microsoft Edge
- Safari
- Internet Explorer, jeśli w systemie jest zainstalowany tylko język angielski
Jak zachować bezpieczeństwo
Jak widać z listy zagrożonych przeglądarek, znajdują się na niej dwie popularne przeglądarki. Dotyczy to zarówno Chrome, jak i Firefox, podobnie jak Opera.
Dla Chrom użytkownicy, są dobre wieści. Aby zachować bezpieczeństwo, wystarczy zaktualizować Chrome do wersji 58. Wersje 57 i starsze są podatne na ten błąd.
Wersja 58 ma poprawkę i teraz jest na stabilnym kanale.
Dla Firefox użytkowników, istnieje preferencja, którą mogą modyfikować. Otwórz Firefox i przejdź do strony about: config. Wyszukaj następujące preferencje. Kliknij dwukrotnie, aby ustawić wartość True.
sieć. IDN_show_punycode
Opera nie ma jeszcze rozwiązania. Jeśli znasz rozszerzenie, które może rozwiązać ten problem w Operze, daj nam znać w komentarzach, a my go dodamy.
Menedżerowie haseł
Xudong Zheng sugeruje używanie menedżerów haseł w celu zachowania bezpieczeństwa. Menedżerowie haseł automatycznie wykrywają domenę, w której jesteś, i proponują uzupełnienie danych logowania. Twoja przeglądarka może dać się zwieść domenie, ale menedżer haseł nie. Jeśli nie możesz podać danych logowania, istnieje duża szansa, że jesteś na niewłaściwej stronie.
przez Xudong Zheng
Poszukiwanie
Najnowsze Posty
Dodaj filtry oparte na słowach kluczowych do Feedly & The Old Reader W Chrome
Feedly i The Old Reader to dwie usługi RSS, które znalazły się na l...
Uzyskaj uniwersalne menu usług Google w Chrome i usuń czarny pasek
Dla wielu użytkowników Google jest Internet, a to ma doskonały sens...
FooTab sprawia, że Chrome uruchamia się szybciej dzięki ładowaniu kart na żądanie
Karty Chrome są legendarne - czy powinienem powiedzieć, że są niesł...