Internet može biti opasno mjesto. Ranije ovog tjedna razgovarali smo o novoj e-pošti za prevaru koja pokušava navesti korisnike da kupuju lažnu VPN uslugu. Prevara ugrožava vaš novac i vaše podatke. Srećom za marljive, postoje načini kako uočiti takvu prevaru. Nisu sve prevare lako otkriti, a krađe identiteta upravo su postale pametnije zahvaljujući sitnici koja se zove Punycodes. Novi je način registracije domena, a iako nije razvijen za prevaru ljudi, to se koristi. Evo pogleda što je phishing napad punycode i kako ostati siguran.
Napadi krađe identiteta
Lažni napad je kad neki kreirajuzlonamjerna web stranica i čini se kao ona kojoj vjerujete. Na primjer, netko može kopirati stranicu za prijavu na Google ili Facebook sve do T. Ako ne pogledate URL koji ste upisali ili ste bili preusmjereni, pomislit ćete da ste na pravoj stranici. Upisat ćete podatke o prijavi i upravo tako, vaše su informacije ukradene.
Internet je sada prilično zreo i webpreglednici dolaze s izvrsnom zaštitom. Ako posjetite sjenovitu web stranicu, preglednik će vam reći da web mjesto vjerovatno nije ono koje tražite. Napadi krađe identiteta također su općepoznata osoba pa prosječni korisnik zna biti oprezan.
Punycode Domene
Registracija domena Punycode omogućuje ljudimaregistrirajte domene sa stranim, tj. ne-engleskim slovima u nazivu. Koncept nije loš. Možete preuzeti lik iz stranog jezika i pomoću Punycodea pretvoriti ga u ASCII znakove. Ako bi netko u Kini registrirao domenu korisnu posebno za ljude u Kini, bolje je imati naziv domene na kineskom. Omogućuje lakše pamćenje imena web mjesta ako ništa drugo.
Punicode phishing napad
Punycode će domene pretvoriti u stranejezika ili domene koji koriste strane znakove, u ASCII znakove. Nažalost, kad to učini, ASCII znak strani lik se pretvara u podskup ASCII znakova. Ovi podskupovi se ne razlikuju od običnih engleskih znakova.
Primer slučaja, ovaj je primjer web stranice razvioXudong Zheng pokazati phishing napad Punycode. Čini se da posjetite Appleovu web stranicu jer URL jasno piše apple.com. Ne govori vam da je stvarni URL web stranice takav: www.xn--80ak6aa92e.com
Xudong Zheng otkrio je da se to može upotrijebiti kao phishing napad i opširno je pisao o tome, objašnjavajući kako se domene stranih znakova mogu upotrijebiti za oponašanje URL-a popularnih web stranica.
Tko je u riziku
Sljedeći su preglednici u opasnosti;
- Chrome 57 i starije verzije
- Firefox
- Internet Explorer ako imate dodatne jezične pakete, posebno one za ruski
- Opera
Tko je siguran
Čini se da su korisnici sljedećih preglednika sigurni;
- Microsoft Edge
- Safari
- Internet Explorer ako na vašem sustavu imate instaliran samo engleski jezik
Kako ostati siguran
Kao što možete vidjeti na popisu preglednika u riziku, na njemu su dva popularna web preglednika. Chrome i Firefox su pogođeni, kao i Opera.
Za Krom korisnici, tu su dobre vijesti Da biste ostali sigurni, sve što trebate jest ažurirati Chrome na verziju 58. Inačici 57 i stariji skloni su ovoj pogrešci.
Verzija 58 ima ispravku i sada je na stabilnom kanalu.
Za Firefox Korisnici, postoji prednost koju mogu mijenjati. Otvorite Firefox i idite na stranicu about: config. Potražite sljedeće postavke. Dvaput kliknite da biste postavili vrijednost na True.
network.IDN_show_punycode
Opera još nema rješenje. Ako znate proširenje koje može riješiti ovaj problem u Operi, javite nam u komentarima i mi ćemo ga dodati.
Upravitelji lozinkom
Xudong Zheng predlaže korištenje lozinki menadžera zaostati siguran. Upravitelji zaporkama automatski otkrivaju domenu na kojoj se nalazite i nude da popunite svoje podatke za prijavu. Vaš preglednik može zavaravati domenu, ali upravitelj zaporki neće biti. Ako ne nudi ispunjavanje podataka za prijavu, postoji velika mogućnost da ste na pogrešnoj web lokaciji.
preko Xudong Zheng-a
komentari