- - Hvad er Punycode Phishing-angreb, og hvordan man forbliver sikker

Hvad er Punycode Phishing-angreb, og hvordan man forbliver sikker

Internettet kan være et farligt sted. Tidligere denne uge talte vi om en ny e-mail med svindel, der forsøgte at få brugerne til at købe en falsk VPN-service. Scam sætte dine penge og dine data i fare. Heldigvis for de flittige, er der måder at få øje på en fidus sådan. Ikke alle svindel er dog let at få øje på, og phishing-svindel er netop blevet smartere takket være en lille ting, der hedder Punycodes. Det er en ny måde at registrere domæner på, og selvom det ikke blev udviklet til at svindle folk, bruges det til at gøre. Her er et kig på, hvad Punycode phishing-angreb er, og hvordan man kan forblive i sikkerhed.

Phishing-angreb

Et phishing-angreb er, når nogle opretter enondsindet websted og får det til at se ud som en, du har tillid til. F.eks. Kan nogen gentage Google- eller Facebook-loginsiden ned til T. Hvis du ikke ser på den URL, du har skrevet, eller er blevet omdirigeret til, vil du tro, du er på den rigtige side. Du indtaster dine login-oplysninger, og på den måde bliver dine oplysninger stjålet.

Internettet er temmelig modent nu og webbrowsere leveres med fremragende sikkerhed. Hvis du besøger et lyssky websted, fortæller din browser dig, at webstedet sandsynligvis ikke er det, du leder efter. Phishing-angreb er også almindelig viden, så den gennemsnitlige bruger ved at være forsigtig.

Punycode-domæner

Punycode-domæneregistrering tillader folkregistrere domæner med udenlandske, dvs. ikke-engelske tegn i navnet. Konceptet er ikke dårligt. Du kan tage et tegn fra et fremmedsprog og bruge Punycode til at konvertere det til en ASCII-tegn. Hvis nogen i Kina skulle registrere et domæne, der er specifikt nyttigt for folk i Kina, er det bedre at have domænenavnet på kinesisk. Det gør webstedets navn lettere at huske, hvis intet andet.

Punycode phishingangreb

Punycode konverterer domæner i udlandetsprog eller domæner, der bruger fremmede tegn, til ASCII-tegn. Desværre, når det gør det, konverteres den udenlandske karakter til ASCII-tegnet til en undergruppe af ASCII-tegn. Disse delmængde tegn kan ikke skelnes fra almindelige engelske tegn.

I det tilfælde, dette eksempelwebsted er udviklet afXudong Zheng for at vise et Punycode phishing-angreb. Det ser ud til, at du besøger Apples websted, fordi webadressen klart læser apple.com. Det fortæller dig ikke, at den faktiske websteds-URL er denne: www.xn--80ak6aa92e.com

Xudong Zheng opdagede, at dette kunne bruges som et phishing-angreb og skrev udførligt om det og forklarede, hvordan fremmede karakterdomæner kan bruges til at efterligne URL-adressen til populære websteder.

Hvem er i fare

Følgende browsere er i fare;

  • Chrome 57 og ældre versioner
  • Firefox
  • Internet Explorer, hvis du har yderligere sprogpakker, især dem, der er installeret til russisk
  • Opera

Hvem er sikker

Brugere af følgende browsere ser ud til at være sikre;

  • Microsoft Edge
  • Safari
  • Internet Explorer, hvis du kun har det engelske sprog installeret på dit system

Sådan forbliver du sikker

Som du kan se fra listen med browsere med risiko, er der to populære webbrowsere på den. Chrome og Firefox er begge berørt, ligesom Opera er tilfældet.

Til Chrome brugere, der er gode nyheder. For at forblive i sikkerhed er alt, hvad du skal gøre, at opdatere Chrome til version 58. Version 57 og ældre er tilbøjelige til denne fejl.

Version 58 har en rettelse, og den er nu ude på den stabile kanal.

Til Firefox brugere, er der en præference, de kan ændre. Åbn Firefox og gå til siden om: config. Søg efter følgende præference. Dobbeltklik på den for at indstille værdien til Sand.

network.IDN_show_punycode

Opera har ikke en løsning endnu. Hvis du kender en udvidelse, der kan løse dette problem i Opera, så fortæl os det i kommentarerne, og vi tilføjer det.

Adgangskodeadministratorer

Xudong Zheng foreslår at bruge adgangskodeadministratorer tilpas på dig selv. Adgangskodeadministratorer registrerer automatisk det domæne, du er på, og tilbyder at udfylde dine loginoplysninger. Din browser bliver måske narret af domænet, men adgangskodeadministratoren er det ikke. Hvis det ikke tilbyder at udfylde dine loginoplysninger, er der en god chance for, at du er på det forkerte websted.

via Xudong Zheng

Læs også

Reparationsopgavehåndtering, registreringsdatabase og mere efter Malware Attack [Windows]
Download AVG 9 Antivirus Free Edition
Sådan identificeres en falsk Google-logonformular [Chrome]
Forbliv sikker: Der er en ny Google Docs phishing-fidus, der går rundt
Vedligehold og planlæg Outlook-sikkerhedskopier af PST-filer med sikker PST-sikkerhedskopi
Sådan identificeres et falskt Apple-login-spørgsmål
Find, hvad Pokèmon Type er bedst til en gymnastikkamp i Pokèmon Go
Norton Identity Safe: Cross-Platform Alternativ til LastPass
FB Phishing Protector gør Facebook-browsing mere sikker [Firefox]
Kontroller ethvert websted for vira, malware og phishing-svindel med URLVoid
Sådan undgås svindel med almindeligt identitetstyveri
Sådan bekæmpes gymnastikslag i Pokèmon Go

Kommentarer