- - Mikä on Punycode-tietojenkalasteluhyökkäys ja kuinka pysyä turvassa

Mikä on Punycode-tietojenkalasteluhyökkäys ja kuinka pysyä turvassa

Internet voi olla vaarallinen paikka. Aiemmin tällä viikolla puhuimme uudesta huijaussähköpostista, joka yritti saada käyttäjät ostamaan väärennetyn VPN-palvelun. Huijaus asetti rahat ja tietosi vaaraan. Onneksi ahkeralle on olemassa tapoja havaita huijaus. Kaikkia huijauksia ei kuitenkaan ole helppo havaita, ja tietojenkalasteluhuijaukset ovat vain tullut älykkäämmäksi pienen asiaan nimeltään Punycodes. Se on uusi tapa rekisteröidä verkkotunnuksia, ja vaikka sitä ei kehitetty huijaamaan ihmisiä, sitä käytetään. Tässä on katsaus mitä Punycode-kalasteluhyökkäys on ja kuinka pysyä turvassa.

Tietokalasteluhyökkäykset

Tietokalasteluhyökkäys on, kun jotkut luovathaitallista verkkosivustoa ja saa sen näyttämään luotetulta sivustolta. Esimerkiksi joku saattaa kopioida Google- tai Facebook-kirjautumissivun T. Syötä kirjautumistiedot ja aivan kuten sinäkin varastat tietojasi.

Internet on nyt melko kypsä ja verkkoselaimet ovat erittäin turvallisia. Jos vierailet varjoisalla verkkosivustolla, selaimesi kertoo sinulle, että verkkosivusto ei todennäköisesti ole etsimäsi. Tietokalasteluhyökkäykset ovat myös yleisiä tietoja, joten keskivertokäyttäjä tietää olevansa varovaisia.

Punycode-verkkotunnukset

Punycode-verkkotunnuksen rekisteröinti antaa ihmisille mahdollisuudenrekisteröi verkkotunnukset vierailla, ts. muilla kuin englanninkielisillä merkkeillä nimessä. Konsepti ei ole huono. Voit ottaa merkin vieraalta kieleltä ja muuntaa sen ASCII-merkiksi Punycode-sovelluksella. Jos joku Kiinassa rekisteröi verkkotunnuksen, joka on hyödyllinen erityisesti Kiinan ihmisille, on parempi, että verkkotunnus on kiinan kielellä. Se helpottaa verkkosivun nimen muistamista, ellei mitään muuta.

Punycode-tietojenkalasteluhyökkäys

Punycode muuntaa verkkotunnukset ulkomaisiksikielet tai vieraat merkkejä käyttävät verkkotunnukset ASCII-merkkeiksi. Valitettavasti, kun se tekee niin, ASCII-merkki vieraasta merkistä muunnetaan käyttämään osajoukkoa ASCII-merkkejä. Nämä alajoukkomerkit eivät eroa normaaleista englannin merkeistä.

Esimerkki tästä, tämän verkkosivuston on kehittänytXudong Zheng näyttää Punycode-tietojenkalasteluhyökkäyksen. Näyttää siltä, ​​että vierailet Applen verkkosivuilla, koska URL-osoite lukee selvästi apple.com. Se ei kerro, että verkkosivuston todellinen URL on seuraava: www.xn--80ak6aa92e.com

Xudong Zheng havaitsi, että tätä voitaisiin käyttää tietojenkalasteluhyökkäyksenä, ja kirjoitti siitä laajasti selittäen, kuinka vieraiden merkkialueiden avulla voidaan jäljitellä suosittujen verkkosivustojen URL-osoitteita.

Kuka on vaarassa

Seuraavat selaimet ovat vaarassa;

  • Chrome 57 ja vanhemmat versiot
  • Firefox
  • Internet Explorer, jos sinulla on asennettu ylimääräisiä kielipaketteja, erityisesti venäjän kielipaketteja
  • Ooppera

Kuka on turvassa

Seuraavien selainten käyttäjät näyttävät olevan turvallisia;

  • Microsoft Edge
  • Safari
  • Internet Explorer, jos järjestelmään on asennettu vain englannin kieli

Kuinka pysyä turvassa

Kuten riskiselaimista voi nähdä, siinä on kaksi suosittua selainta. Vaikutetaan sekä Chromeen että Firefoxiin, samoin kuin Operaan.

varten Kromi käyttäjät, siellä on hyviä uutisia. Turvallisuuden varmistamiseksi sinun tarvitsee vain päivittää Chrome versioon 58. Versiot 57 ja vanhemmat ovat alttiita tälle virheelle.

Versiossa 58 on korjaus ja se on nyt julkaistavakaalla kanavalla.

varten Firefox käyttäjille, heillä on etusija, jota he voivat muokata. Avaa Firefox ja siirry about: config -sivulle. Etsi seuraava asetus. Kaksoisnapsauta sitä asettaaksesi arvoksi True.

network.IDN_show_punycode

Ooppera sillä ei ole vielä ratkaisua. Jos tiedät laajennuksen, joka voi korjata tämän ongelman Operassa, ota meihin yhteyttä kommenteissa ja lisäämme sen.

Salasananhallinnat

Xudong Zheng ehdottaa salasanan hallintaohjelmien käyttämistäpysy turvassa. Salasananhallinnat havaitsevat käyttämäsi verkkotunnuksen automaattisesti ja tarjoavat täyttääksesi kirjautumistietosi. Verkkotunnus voi hämätä selaimesi, mutta salasananhallinta ei ole. Jos se ei tarjoa kirjautumistietojesi täyttämistä, on hyvä mahdollisuus, että olet väärällä verkkosivustolla.

kautta Xudong Zheng

Lue myös

Korjaa tehtävähallinta, rekisterit ja muut haittaohjelmahyökkäyksen jälkeen [Windows]
Lataa AVG 9 Antivirus Free Edition
Google-väärennetyn kirjautumislomakkeen tunnistaminen [Chrome]
Ole turvassa: siellä on uusi Google Docs -kalasteluhuijaus
Ylläpidä ja ajoita Outlook PST-tiedostovarmuuskopioita turvallisella PST-varmuuskopiolla
Kuinka tunnistaa väärä Apple-sisäänkirjautumiskehote
Löydä, mikä Pokèmon-tyyppi on paras kuntosalin taisteluun Pokèmon Go -tapahtumassa
Norton Identity Safe: Monialustainen vaihtoehto LastPassille
FB Phishing Protector tekee Facebook-selaamisesta turvallisemman [Firefox]
Tarkista verkkosivustolta viruksia, haittaohjelmia ja tietojenkalasteluhuijauksia URLVoid-sovelluksella
Kuinka välttää yleisiä henkilöllisyysvarkauksia
Kuinka taistella kuntosali taisteluissa Pokèmon Go -tapahtumassa

Kommentit