Vad är Punycode Phishing Attack och hur man kan vara säker

Internet kan vara en farlig plats. Tidigare den här veckan pratade vi om ett nytt e-postmeddelandet som skannade och försökte få användare att köpa en falska VPN service. Bedrägeriet riskerar dina pengar och dina uppgifter. Lyckligtvis för de flitiga, det finns sätt att upptäcka en bedrägeri så. Men inte alla bedrägerier är lätta att upptäcka, och phishing-bedrägerier har precis blivit smartare tack vare en liten sak som heter Punycodes. Det är ett nytt sätt att registrera domäner och även om det inte utvecklats för att bedra människor, används det för att göra. Här är en titt på vad Punycode phishing-attacken är och hur du kan vara säker.

Phishing Attacks

En phishing-attack är när vissa skapar en skadlig webbplats och får den att se ut som en du litar på. Till exempel kan någon replikera inloggningssidan för Google eller Facebook ned till T. Om du inte tittar på webbadressen du har skrivit in eller har omdirigerats till tror du att du är på rätt sida. Du kommer att ange din inloggningsinformation och precis så är din information stulen.

Internet är ganska moget nu och webbläsare har utmärkt säkerhet. Om du besöker en skuggig webbplats kommer din webbläsare att berätta att webbplatsen förmodligen inte är den du letar efter. Phishingattacker är också vanliga kunskaper så den genomsnittliga användaren vet att vara försiktig.

Punycode-domäner

Punycode-domänregistreringen låter människor registrera domäner med utländska dvs icke-engelska tecken i namnet. Konceptet är inte dåligt. Du kan ta ett tecken från ett främmande språk och använda Punycode, konvertera det till ASCII-tecken. Om någon i Kina skulle registrera en domän som är användbar specifikt för människor i Kina, är det bättre att ha domännamnet på kinesiska. Det gör webbplatsens namn lättare att komma ihåg om ingenting annat.

Punycode Phishing Attack

Punycode konverterar domäner på främmande språk, eller domäner med främmande tecken, till ASCII-tecken. Tyvärr, när det gör det, använder ASCII-karaktären det främmande tecknet till en underuppsättning ASCII-tecken. Dessa underuppsättningstecken kan inte skiljas från vanliga engelska tecken.

Exempel på detta exempel hemsida utvecklad av Xudong Zheng för att visa en Punycode phishing-attack. Det ser ut som att du besöker Apples webbplats eftersom webbadressen tydligt läser apple.com. Det säger inte att den faktiska webbadressen är den här: www.xn--80ak6aa92e.com

Xudong Zheng upptäckte att detta skulle kunna användas som en phishing-attack och skrev mycket om det och förklarade hur utländska karaktärsdomäner kan användas för att härma URL-adressen till populära webbplatser.

Vem är i riskzonen

Följande webbläsare är i riskzonen;

• Chrome 57 och äldre versioner
• Firefox
• Internet Explorer om du har ytterligare språkpaket, särskilt de som är installerade för ryska
• Opera

Vem är säker

Användare av följande webbläsare verkar vara säkra;

• Microsoft Edge
• Safari
• Internet Explorer om du bara har det engelska språket installerat på ditt system

Hur man håller sig säker

Som du kan se från listan med hotade webbläsare finns två populära webbläsare på den. Chrome och Firefox påverkas båda, liksom Opera.

För Krom användare, det finns goda nyheter. För att hålla dig säker är allt du behöver göra att uppdatera Chrome till version 58. Version 57 och äldre är benägna att det här felet.

Version 58 har en fix och den är nu ute på den stabila kanalen.

För Firefox användare, det finns en preferens de kan ändra. Öppna Firefox och gå till sidan om: config. Sök efter följande preferenser. Dubbelklicka på den för att ställa in värdet till Sant.

nätverk. IDN_show_punycode

Opera har ingen lösning ännu. Om du känner till ett tillägg som kan åtgärda det här problemet i Opera, meddela oss i kommentarerna så lägger vi till det.

Lösenordshanterare

Xudong Zheng föreslår att man använder sig av lösenordshanterare för att hålla sig säkra. Lösenordshanterare upptäcker automatiskt domänen du är på och erbjuder att fylla i din inloggningsinformation. Din webbläsare kanske luras av domänen men lösenordshanteraren kommer inte att vara det. Om det inte erbjuder att fylla i din inloggningsinformation finns det en god chans att du är på fel webbplats.

via Xudong Zheng