- - Τι είναι η επίθεση Phishing Punycode και πώς να παραμείνει ασφαλής

Τι είναι η επίθεση Phishing Punycode και πώς να παραμείνει ασφαλής

Το διαδίκτυο μπορεί να είναι επικίνδυνο μέρος. Νωρίτερα αυτή την εβδομάδα, μιλήσαμε για ένα νέο ηλεκτρονικό ταχυδρομείο απάτης, το οποίο προσπαθούσε να προσελκύσει τους χρήστες να αγοράσουν μια ψεύτικη υπηρεσία VPN. Η απάτη βάζει τα χρήματά σας και τα δεδομένα σας σε κίνδυνο. Ευτυχώς για τους επιμελείς, υπάρχουν τρόποι για να εντοπίσετε μια τέτοια απάτη. Όχι όλες οι απάτες είναι εύκολο να εντοπιστούν αν και απάτες phishing έχουν μόλις πάρει πιο έξυπνη χάρη σε ένα μικρό πράγμα που ονομάζεται Punycodes. Είναι ένας νέος τρόπος για την καταχώρηση τομέων και ενώ δεν αναπτύχθηκε για απάτες, είναι συνηθισμένος. Εδώ είναι μια ματιά σε τι είναι η επίθεση phishing Punycode είναι, και πώς να μείνετε ασφαλείς.

Επιθέσεις Phishing

Μια επίθεση phishing είναι όταν κάποιοι δημιουργούν ένακακόβουλο ιστότοπο και το κάνει να μοιάζει με ένα που εμπιστεύεστε. Για παράδειγμα, κάποιος μπορεί να αναπαράγει τη σελίδα σύνδεσης Google ή Facebook προς τα κάτω στο T. Εάν δεν εξετάσετε τη διεύθυνση URL που έχετε δακτυλογραφήσει ή έχετε ανακατευθυνθεί, θα νομίζετε ότι βρίσκεστε στη σωστή σελίδα. Θα εισαγάγετε πληροφορίες σύνδεσης και απλά αυτό, είστε κλέβονται πληροφορίες.

Το Διαδίκτυο είναι αρκετά ώριμο τώρα και στον ιστότα προγράμματα περιήγησης διαθέτουν εξαιρετική ασφάλεια. Εάν επισκέπτεστε έναν σκιερό ιστότοπο, ο περιηγητής σας θα σας πει ότι ο ιστότοπος ίσως δεν είναι αυτός που ψάχνετε. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι επίσης κοινή γνώση, ώστε ο μέσος χρήστης γνωρίζει να είναι προσεκτικός.

Punycode Domains

Η εγγραφή τομέα Punycode επιτρέπει στους ανθρώπουςνα καταχωρίσετε τομείς με ξένους δηλαδή μη-αγγλικούς χαρακτήρες στο όνομα. Η ιδέα δεν είναι κακή. Μπορείτε να πάρετε έναν χαρακτήρα από μια ξένη γλώσσα και χρησιμοποιώντας το Punycode, μετατρέψτε τον σε έναν χαρακτήρα ASCII. Αν κάποιος στην Κίνα επρόκειτο να καταχωρίσει έναν τομέα χρήσιμο ειδικά για ανθρώπους στην Κίνα, είναι καλύτερο να έχει το όνομα τομέα στα κινέζικα. Κάνει το όνομα του ιστότοπου ευκολότερο να θυμάται αν δεν υπάρχει τίποτε άλλο.

Punycode Phishing Attack

Ο Punycode θα μετατρέψει τομείς σε ξένουςγλώσσες ή τομείς που χρησιμοποιούν ξένους χαρακτήρες σε χαρακτήρες ASCII. Δυστυχώς, όταν το κάνει αυτό, ο χαρακτήρας ASCII ο ξένος χαρακτήρας μετατρέπεται σε ένα υποσύνολο χαρακτήρων ASCII. Αυτοί οι υποσύνολοι χαρακτήρων δεν διακρίνονται από τους συνήθεις αγγλικούς χαρακτήρες.

Εν προκειμένω, ο συγκεκριμένος ιστότοπος που αναπτύχθηκε από τηνXudong Zheng να δείξει μια επίθεση phishing Punycode. Φαίνεται ότι επισκέπτεστε τον ιστότοπο της Apple επειδή η διεύθυνση URL διαβάζει καθαρά το apple.com. Δεν σας λέει ότι η πραγματική διεύθυνση URL του ιστότοπου είναι αυτή: www.xn--80ak6aa92e.com

Ο Xudong Zheng ανακάλυψε ότι αυτό θα μπορούσε να χρησιμοποιηθεί ως επίθεση ηλεκτρονικού "ψαρέματος" (phishing) και έγραψε εκτενώς για αυτό, εξηγώντας πώς μπορούν να χρησιμοποιηθούν ξένες περιοχές χαρακτήρων για να μιμηθούν τη διεύθυνση URL δημοφιλών ιστοτόπων.

Ποιος κινδυνεύει

Τα ακόλουθα προγράμματα περιήγησης βρίσκονται σε κίνδυνο.

  • Chrome 57 και παλαιότερες εκδόσεις
  • Firefox
  • Internet Explorer εάν διαθέτετε πρόσθετα πακέτα γλωσσών, ιδιαίτερα αυτά που έχουν εγκατασταθεί στη Ρωσία
  • ΛΥΡΙΚΗ ΣΚΗΝΗ

Ποιος είναι ασφαλής

Οι χρήστες των ακόλουθων φυλλομετρητών φαίνεται να είναι ασφαλείς.

  • Microsoft Edge
  • Σαφάρι
  • Internet Explorer, εάν διαθέτετε μόνο την αγγλική γλώσσα στο σύστημά σας

Πώς να μείνετε ασφαλείς

Όπως μπορείτε να δείτε από τη λίστα φυλλομετρητών σε κίνδυνο, υπάρχουν δύο δημοφιλή προγράμματα περιήγησης ιστού. Το Chrome και ο Firefox επηρεάζονται και οι δύο, όπως και η Opera.

Για Χρώμιο χρήστες, υπάρχουν καλά νέα. Για να είστε ασφαλείς, το μόνο που έχετε να κάνετε είναι να ενημερώσετε το Chrome στην έκδοση 58. Οι εκδόσεις των 57 ετών και άνω είναι επιρρεπείς σε αυτό το σφάλμα.

Η έκδοση 58 έχει μια λύση και είναι τώρα έξω στο σταθερό κανάλι.

Για Firefox χρήστες, υπάρχει μια προτίμηση που μπορούν να τροποποιήσουν. Ανοίξτε τον Firefox και μεταβείτε στη σελίδα about: config. Αναζητήστε την ακόλουθη προτίμηση. Κάντε διπλό κλικ για να ορίσετε την τιμή του σε True.

network.IDN_show_punycode

ΛΥΡΙΚΗ ΣΚΗΝΗ δεν έχει ακόμη λύση. Εάν γνωρίζετε μια επέκταση που μπορεί να διορθώσει αυτό το πρόβλημα στην Opera, ενημερώστε μας στα σχόλια και θα την προσθέσουμε.

Διαχειριστές κωδικών πρόσβασης

Ο Xudong Zheng προτείνει να χρησιμοποιηθούν οι διαχειριστές κωδικών πρόσβασηςΜείνε ασφαλής. Οι διαχειριστές κωδικών πρόσβασης ανιχνεύουν αυτόματα τον τομέα στον οποίο βρίσκεστε και προσφέρουμε να συμπληρώσετε τα στοιχεία σύνδεσης. Το πρόγραμμα περιήγησης ενδέχεται να ξεγελαστεί από τον τομέα αλλά ο διαχειριστής κωδικών πρόσβασης δεν θα είναι. Εάν δεν προσφέρεται να συμπληρώσετε τα στοιχεία σύνδεσής σας, υπάρχει μια καλή πιθανότητα να είστε σε λάθος ιστότοπο.

μέσω της Xudong Zheng

Διαβάστε επίσης

Επισκευή Task Manager, μητρώου, και πολλά άλλα μετά από κακόβουλο λογισμικό [Windows]
Κατεβάστε το AVG 9 Antivirus Free Edition
Πώς να εντοπίσετε μια ψεύτικη φόρμα σύνδεσης Google [Chrome]
Παραμείνετε ασφαλείς: Υπάρχει μια νέα απάτη ηλεκτρονικού "ψαρέματος" στο Google Docs που περιβάλλει
Διατηρήστε και να προγραμματίσετε τα αρχεία δημιουργίας αντιγράφων ασφαλείας του Outlook PST με ασφαλή δημιουργία αντιγράφων ασφαλείας PST
Πώς να εντοπίσετε μια ψεύτικη Apple Sign in Prompt
Βρείτε Τι είδους Pokémon είναι καλύτερο για μια μάχη γυμναστικής στο Pokémon Go
Norton Ταυτότητα Ασφαλείας: Cross-Platform Εναλλακτική λύση για LastPass
Το FB Protector Phishing κάνει την περιήγηση στο Facebook πιο ασφαλή [Firefox]
Ελέγξτε κάθε ιστότοπο για ιούς, κακόβουλο λογισμικό και απάτη ηλεκτρονικού "ψαρέματος" με το URLVoid
Πώς να αποφύγετε κοινές απάτες κλοπής ταυτότητας
Πώς να καταπολεμήσετε μάχες γυμναστικής στο Pokémon Go

Σχόλια