Internet kan vara en farlig plats. Tidigare den här veckan pratade vi om ett nytt e-postmeddelandet som skannade och försökte få användare att köpa en falska VPN service. Bedrägeriet riskerar dina pengar och dina uppgifter. Lyckligtvis för de flitiga, det finns sätt att upptäcka en bedrägeri så. Men inte alla bedrägerier är lätta att upptäcka, och phishing-bedrägerier har precis blivit smartare tack vare en liten sak som heter Punycodes. Det är ett nytt sätt att registrera domäner och även om det inte utvecklats för att bedra människor, används det för att göra. Här är en titt på vad Punycode phishing-attacken är och hur du kan vara säker.
En phishing-attack är när vissa skapar en skadlig webbplats och får den att se ut som en du litar på. Till exempel kan någon replikera inloggningssidan för Google eller Facebook ned till T. Om du inte tittar på webbadressen du har skrivit in eller har omdirigerats till tror du att du är på rätt sida. Du kommer att ange din inloggningsinformation och precis så är din information stulen.
Internet är ganska moget nu och webbläsare har utmärkt säkerhet. Om du besöker en skuggig webbplats kommer din webbläsare att berätta att webbplatsen förmodligen inte är den du letar efter. Phishingattacker är också vanliga kunskaper så den genomsnittliga användaren vet att vara försiktig.
Punycode-domänregistreringen låter människor registrera domäner med utländska dvs icke-engelska tecken i namnet. Konceptet är inte dåligt. Du kan ta ett tecken från ett främmande språk och använda Punycode, konvertera det till ASCII-tecken. Om någon i Kina skulle registrera en domän som är användbar specifikt för människor i Kina, är det bättre att ha domännamnet på kinesiska. Det gör webbplatsens namn lättare att komma ihåg om ingenting annat.
Punycode konverterar domäner på främmande språk, eller domäner med främmande tecken, till ASCII-tecken. Tyvärr, när det gör det, använder ASCII-karaktären det främmande tecknet till en underuppsättning ASCII-tecken. Dessa underuppsättningstecken kan inte skiljas från vanliga engelska tecken.
Exempel på detta exempel hemsida utvecklad av Xudong Zheng för att visa en Punycode phishing-attack. Det ser ut som att du besöker Apples webbplats eftersom webbadressen tydligt läser apple.com. Det säger inte att den faktiska webbadressen är den här: www.xn--80ak6aa92e.com
Xudong Zheng upptäckte att detta skulle kunna användas som en phishing-attack och skrev mycket om det och förklarade hur utländska karaktärsdomäner kan användas för att härma URL-adressen till populära webbplatser.
Följande webbläsare är i riskzonen;
Användare av följande webbläsare verkar vara säkra;
Som du kan se från listan med hotade webbläsare finns två populära webbläsare på den. Chrome och Firefox påverkas båda, liksom Opera.
För Krom användare, det finns goda nyheter. För att hålla dig säker är allt du behöver göra att uppdatera Chrome till version 58. Version 57 och äldre är benägna att det här felet.
Version 58 har en fix och den är nu ute på den stabila kanalen.
För Firefox användare, det finns en preferens de kan ändra. Öppna Firefox och gå till sidan om: config. Sök efter följande preferenser. Dubbelklicka på den för att ställa in värdet till Sant.
nätverk. IDN_show_punycode
Opera har ingen lösning ännu. Om du känner till ett tillägg som kan åtgärda det här problemet i Opera, meddela oss i kommentarerna så lägger vi till det.
Xudong Zheng föreslår att man använder sig av lösenordshanterare för att hålla sig säkra. Lösenordshanterare upptäcker automatiskt domänen du är på och erbjuder att fylla i din inloggningsinformation. Din webbläsare kanske luras av domänen men lösenordshanteraren kommer inte att vara det. Om det inte erbjuder att fylla i din inloggningsinformation finns det en god chans att du är på fel webbplats.
via Xudong Zheng
När du öppnar Gmail i din webbläsare är standardvärdet inkorgen. In...
Google+, det sociala nätverket som först förutspåddes att avsluta F...
Drpobox är en fantastisk filsynkroniseringstjänst men hanterar fild...