Internet může být nebezpečným místem. Začátkem tohoto týdne jsme hovořili o novém podvodném e-mailu, který se snažil přimět uživatele ke koupi falešné služby VPN. Podvod ohrožoval vaše peníze a data. Naštěstí pro pilné, existují způsoby, jak zjistit podvod takový. Ne všechny podvody lze snadno najít a phishingové podvody se díky chytlavosti zvané Punycodes právě chytřejší. Je to nový způsob, jak zaregistrovat domény, ačkoli nebyl vyvinut, aby podvodil lidi, je zvyklý. Zde je pohled na to, co je phishingový útok Punycode, a jak zůstat v bezpečí.
Phishingové útoky
Phishingový útok je, když někteří vytvoříškodlivého webu a způsobí, že bude vypadat jako ten, kterému důvěřujete. Například někdo může replikovat přihlašovací stránku Google nebo Facebook dolů na T. Pokud se nedíváte na URL, kterou jste zadali nebo jste byli přesměrováni, budete si myslet, že jste na správné stránce. Zadáte přihlašovací údaje a právě tak jsou informace ukradeny.
Internet je nyní docela vyspělý a webProhlížeče přicházejí s vynikající bezpečností. Pokud navštívíte temný web, prohlížeč vám řekne, že web pravděpodobně není tím, který hledáte. Phishingové útoky jsou také běžnými znalostmi, takže průměrný uživatel ví, že musí být opatrný.
Domény Punycode
Registrace domény Punycode umožňuje lidemzaregistrujte domény s cizími tj. neanglickými znaky v názvu. Koncept není špatný. Můžete si vzít postavu z cizího jazyka a pomocí Punycode převést na ASCII znaky. Pokud by někdo v Číně zaregistroval doménu užitečnou konkrétně pro lidi v Číně, je lepší mít název domény v čínštině. Usnadňuje zapamatování názvu webové stránky, pokud nic jiného.
Punycode Phishing Attack
Punycode převede domény v cizíchjazyky nebo domény používající cizí znaky do ASCII znaků. Bohužel, když to udělá, znak ASCII cizí znak je převeden na použití podmnožiny znaků ASCII. Tyto znaky podmnožiny jsou nerozeznatelné od běžných anglických znaků.
Příkladem je, že tento vzorový web vytvořilXudong Zheng, aby ukázal phishingový útok Punycode. Vypadá to, že navštěvujete web společnosti Apple, protože adresa URL jasně ukazuje apple.com. Nehovoří vám, že skutečná adresa URL webu je tato: www.xn--80ak6aa92e.com
Xudong Zheng zjistil, že by to mohlo být použito jako phishingový útok, a rozsáhle o tom psal, vysvětlující, jak lze domény cizí postavy použít k napodobení URL populárních webových stránek.
Kdo je v ohrožení
Následující prohlížeče jsou ohroženy;
- Chrome 57 a starší verze
- Firefox
- Internet Explorer, pokud máte nainstalované další jazykové balíčky, zejména balíčky pro ruštinu
- Operní
Kdo je v bezpečí
Uživatelé následujících prohlížečů se zdají být bezpeční;
- Microsoft Edge
- Safari
- Internet Explorer, pokud máte v systému nainstalován pouze anglický jazyk
Jak zůstat v bezpečí
Jak můžete vidět ze seznamu ohrožených prohlížečů, jsou v něm dva populární webové prohlížeče. Chrome a Firefox jsou ovlivněny, stejně jako Opera.
Pro Chrome uživatelé, jsou tu dobré zprávy. Abychom zůstali v bezpečí, stačí aktualizovat Chrome na verzi 58. Verze 57 a starší jsou náchylné k této chybě.
Verze 58 má opravu a nyní je na stabilním kanálu.
Pro Firefox uživatelé, je tu preference, kterou mohou upravovat. Spusťte prohlížeč Firefox a přejděte na stránku about: config. Vyhledejte následující předvolbu. Poklepáním na tuto hodnotu nastavíte její hodnotu na True.
network.IDN_show_punycode
Operní zatím nemá řešení. Pokud znáte rozšíření, které může tento problém vyřešit v opeře, dejte nám vědět v komentářích a my jej přidáme.
Správci hesel
Xudong Zheng navrhuje používat Správce heselzůstat v bezpečí. Správci hesel automaticky detekují doménu, na které se právě chystáte, a nabídnou vyplnění přihlašovacích údajů. Doménou může být váš prohlížeč oklamán, ale správce hesel nebude. Pokud nenabízí vyplnění přihlašovacích údajů, je velká šance, že jste na nesprávném webu.
přes Xudong Zheng
Komentáře