يمكن أن يكون الإنترنت مكانًا خطيرًا. في وقت سابق من هذا الأسبوع ، تحدثنا عن رسالة بريد إلكتروني احتيالية جديدة تدور حول محاولة حث المستخدمين على شراء خدمة VPN مزيفة. تعرض عملية الاحتيال أموالك وبياناتك للخطر. لحسن الحظ بالنسبة للمثابرة ، هناك طرق لاكتشاف عملية احتيال كهذه. ليس من السهل اكتشاف جميع عمليات الاحتيال ، وأصبحت حيل الخداع تزداد ذكاءً بفضل شيء صغير يسمى Punycodes. إنها طريقة جديدة لتسجيل النطاقات وعلى الرغم من أنها لم يتم تطويرها لاحتيال الأشخاص ، إلا أنها تستخدم للقيام بذلك. فيما يلي نظرة على ماهية هجوم التصيد في Punycode ، وكيفية الحفاظ على سلامتك.
هجمات التصيد
هجوم التصيد هو عندما يخلق البعضموقع ضار ويجعله يبدو كأنك تثق به. على سبيل المثال ، قد يقوم شخص ما بتكرار صفحة تسجيل الدخول إلى Google أو Facebook وصولاً إلى علامة T. إذا لم تنظر إلى عنوان URL الذي كتبته ، أو تمت إعادة توجيهك إليه ، فستعتقد أنك على الصفحة الصحيحة. ستقوم بإدخال معلومات تسجيل الدخول الخاصة بك ومثل هذا ، ستتم سرقة المعلومات.
الإنترنت ناضجة جدا الآن وشبكة الإنترنتالمتصفحات تأتي مع أمان ممتاز. إذا قمت بزيارة موقع ظليل على الويب ، فسيخبرك متصفحك أن الموقع ربما لا يكون هو الموقع الذي تبحث عنه. هجمات الخداع هي أيضًا معلومات شائعة حتى يعرف المستخدم العادي توخي الحذر.
نطاقات بونيكود
يتيح تسجيل نطاق Punycode للناستسجيل النطاقات مع الأحرف الأجنبية ، أي الأحرف غير الإنجليزية في الاسم. المفهوم ليس سيئًا. يمكنك أخذ حرف من لغة أجنبية واستخدام Punycode ، وتحويله إلى أحرف ASCII. إذا قام شخص ما في الصين بتسجيل مجال مفيد بشكل خاص للأشخاص في الصين ، فمن الأفضل أن يكون اسم النطاق باللغة الصينية. يجعل اسم الموقع أسهل للتذكر إذا لم يكن هناك شيء آخر.
بونيكود التصيد الهجوم
سوف Punycode تحويل المجالات في الخارجيةاللغات ، أو المجالات التي تستخدم أحرفًا أجنبية ، إلى أحرف ASCII. لسوء الحظ ، عند القيام بذلك ، يتم تحويل حرف ASCII الذي يتم تحويل الحرف الخارجي إلى مجموعة فرعية من أحرف ASCII. لا يمكن تمييز هذه الأحرف الفرعية عن الأحرف الإنجليزية العادية.
مثال على ذلك ، تم تطوير نموذج الموقع هذا بواسطةشودونغ تشنغ لاظهار هجوم التصيد Punycode. يبدو أنك تزور موقع Apple الإلكتروني لأن عنوان URL يقرأ apple.com بوضوح. لا يعلمك أن عنوان URL الفعلي لموقع الويب هو: www.xn--80ak6aa92e.com
اكتشف Xudong Zheng أن هذا يمكن أن يكون بمثابة هجوم مخادع وكتب عنه بشكل مكثف ، موضحًا كيف يمكن استخدام نطاقات الأحرف الأجنبية لتقليد عنوان URL للمواقع الإلكترونية الشائعة.
من في عرضة للخطر
المتصفحات التالية في خطر.
- Chrome 57 والإصدارات الأقدم
- ثعلب النار
- Internet Explorer إذا كان لديك حزم لغات إضافية ، خاصة تلك الخاصة باللغة الروسية المثبتة
- دار الأوبرا
من هو آمن
يبدو أن مستخدمي المتصفحات التالية آمنون ؛
- مايكروسوفت ايدج
- رحلات السفاري
- Internet Explorer إذا كان لديك اللغة الإنجليزية المثبتة فقط على نظامك
كيف تحافظ على سلامتك
كما ترون من قائمة المتصفحات المعرضة للخطر ، يوجد متصفحان شائعان على الإنترنت. يتأثر كل من Chrome و Firefox ، كما هو الحال مع Opera.
إلى عن على كروم المستخدمين ، هناك أخبار جيدة. للحفاظ على الأمان ، كل ما عليك فعله هو تحديث Chrome إلى الإصدار 58. الإصدارات 57 وما فوق عرضة لهذا الخطأ.
الإصدار 58 لديه إصلاح وهو الآن في قناة مستقرة.
إلى عن على ثعلب النار المستخدمين ، هناك تفضيل يمكنهم تعديله. افتح Firefox وانتقل إلى صفحة التكوين:. ابحث عن التفضيل التالي. انقر نقرًا مزدوجًا فوقه لتعيين قيمته على True.
network.IDN_show_punycode
دار الأوبرا ليس لديه حل بعد. إذا كنت تعرف امتدادًا يمكنه حل هذه المشكلة في Opera ، فأخبرنا في التعليقات وسنقوم بإضافتها.
مدراء كلمة المرور
Xudong تشنغ يقترح استخدام مديري كلمة السر لكن آمنا يقوم مديرو كلمات المرور تلقائيًا باكتشاف النطاق الذي تستخدمه ، ويعرضون ملء معلومات تسجيل الدخول الخاصة بك. قد ينخدع المستعرض الخاص بك من قبل المجال ولكن لن يكون مدير كلمة المرور. إذا لم تقدم لملء معلومات تسجيل الدخول الخاصة بك ، فهناك فرصة جيدة لأن تكون على موقع الويب الخاطئ.
عبر شودونغ تشنغ
تعليقات