Интернет може да бъде опасно място. По-рано тази седмица говорихме за нов имейл с измама, който се опитва да накара потребителите да купуват фалшива VPN услуга. Измамата излага на риск парите и данните ви. За щастие на старателните, има начини да забележат такава измама. Не всички измами обаче са лесни за откриване и фишинг измами са станали по-умни благодарение на малко нещо, наречено Punycodes. Това е нов начин за регистриране на домейни и макар той да не е разработен да измами хората, се използва. Ето поглед върху това какво представлява фишинг атаката Punycode и как да останете в безопасност.
Фишинг атаки
Фишинг атака е, когато някои създаватзлонамерен уебсайт и го прави да изглежда като един, на когото имате доверие. Например някой може да копира страницата за вход в Google или Facebook до T. Ще въведете информация за влизане и просто така, информацията ви е открадната.
Интернет вече е доста зрял и уеббраузърите идват с отлична сигурност. Ако посетите сенчест уебсайт, браузърът ви ще ви каже, че уебсайтът вероятно не е този, който търсите. Фишинг атаките също са общоизвестни, така че обикновеният потребител знае да бъде внимателен.
Punycode домейни
Регистрацията на домейни Punycode позволява на хоратарегистрирайте домейни с чужди, т.е. неанглийски знаци в името. Концепцията не е лоша. Можете да вземете символ от чужд език и с помощта на Punycode да го преобразувате в ASCII символи. Ако някой в Китай трябва да регистрира домейн, полезен специално за хората в Китай, по-добре е името на домейна да е на китайски. Това прави името на уебсайта по-лесно да се запомни, ако не друго.
Финическа атака на Punycode
Punycode ще конвертира домейни в чуждиезици или домейни, използващи чужди символи, в ASCII символи. За съжаление, когато прави това, символът ASCII чуждият герой се преобразува в подмножество от ASCII символи. Тези подмножества знаци са неразличими от обикновените английски знаци.
Пример за това, този примерен уебсайт, разработен отXudong Zheng, за да покаже фишинг атака на Punycode. Изглежда, че посещавате уебсайта на Apple, защото URL адресът ясно чете apple.com. Не ви казва, че действителният URL адрес на уебсайта е този: www.xn--80ak6aa92e.com
Xudong Zheng откри, че това може да се използва като фишинг атака и пише подробно за него, обяснявайки как домейни с чужди символи могат да бъдат използвани за имитиране на URL адреса на популярните уебсайтове.
Кой е изложен на риск
Следните браузъри са изложени на риск;
- Chrome 57 и по-стари версии
- Firefox
- Internet Explorer, ако имате допълнителни езикови пакети, особено тези за руски език
- опера
Кой е безопасен
Потребителите на следните браузъри изглежда са безопасни;
- Microsoft Edge
- сафари
- Internet Explorer, ако на вашата система е инсталиран само английският език
Как да бъдем в безопасност
Както можете да видите от списъка с браузъри в риск, в него са включени два популярни уеб браузъра. Chrome и Firefox са засегнати, както и Opera.
За Chrome потребители, има добри новини За да сте в безопасност, всичко, което трябва да направите, е да актуализирате Chrome до версия 58. Версии 57 и по-стари са предразположени към тази грешка.
Версия 58 има поправка и вече е на стабилния канал.
За Firefox потребители, има предпочитание, което могат да променят. Отворете Firefox и отидете на страницата about: config. Потърсете следните предпочитания. Щракнете двукратно върху него, за да зададете стойността му на True.
network.IDN_show_punycode
опера все още няма решение. Ако знаете разширение, което може да отстрани този проблем в Opera, уведомете ни в коментарите и ще го добавим.
Мениджъри на пароли
Xudong Zheng предлага използването на мениджъри на пароли запази се. Мениджърите на пароли автоматично откриват домейна, на който се намирате, и предлагат да попълните данните си за вход. Вашият браузър може да се заблуди от домейна, но мениджърът на паролите няма да бъде. Ако не предлага да попълните данните си за вход, има голям шанс да сте на грешен уебсайт.
чрез Xudong Zheng
Коментари