- - Mi a Punycode adathalász támadás és hogyan lehet biztonságban maradni?

Mi a Punycode adathalász támadás és hogyan lehet biztonságban maradni?

Az internet veszélyes hely lehet. A hét elején egy új csalásról szóló e-maillel beszéltünk, amely megpróbálta rávenni a felhasználókat egy hamis VPN-szolgáltatásra. A csalás veszélyezteti pénzét és adatait. A szorgalmas szerencsére vannak olyan módok, hogy észrevegyék egy ilyen csalást. De nem minden csalást könnyű észrevenni, és az adathalász csalások egyre könnyebbé váltak a Punycodes nevű kis dolgnak köszönhetően. Ez egy új módszer a domainek regisztrálására, és bár nem az emberek csalására fejlesztették ki, addig is használják. Itt található egy pillantás a Punycode adathalász támadására, és hogyan lehet biztonságban maradni.

Az adathalász támadások

Az adathalász támadás akkor fordul elő, amikor néhány létrehoz egyrosszindulatú webhelyet készít, és úgy néz ki, hogy megbízhatónak tűnik. Például, valaki megismétli a Google vagy a Facebook bejelentkezési oldalát a T.-hez. Ha nem nézi meg a megadott URL-t, vagy átirányított rá, akkor úgy gondolja, hogy a megfelelő oldalon van. Be kell írnia a bejelentkezési információkat, és éppen így ellopják az információkat.

Az internet most már nagyon érett, és a webesa böngészők kiváló biztonsággal rendelkeznek. Ha árnyas webhelyet látogat meg, böngészője elmondja, hogy valószínűleg nem az a webhely, amelyet keres. Az adathalász támadások szintén közismertek, tehát az átlagos felhasználó tudja, hogy legyen óvatos.

Punycode domain

A Punycode domain regisztráció lehetővé teszi az emberek számáraregisztráljon domaineket idegen, azaz nem angol karakterekkel a névben. A koncepció nem rossz. Karaktert vehet idegen nyelvből, és a Punycode használatával konvertálhatja azt ASCII karakterekké. Ha valaki Kínában regisztrálna egy kifejezetten a kínai emberek számára hasznos domaint, akkor jobb, ha a domain nevet kínai nyelven írják elő. Ez megkönnyíti a webhelynév emlékezetét, ha nem más.

Punycode adathalász támadás

A Punycode konvertálja a domaineket idegen nyelvennyelveket vagy idegen karaktereket használó domaineket ASCII karakterekké. Sajnos, amikor ezt megteszi, az ASCII karaktert az idegen karakter átalakítja ASCII karakterek egy részhalmazává. Ezek az alkészlet-karakterek nem különböznek a normál angol karakterektől.

Példa erre a weboldalra, amelyet aXudong Zheng mutat egy Punycode adathalász támadást. Úgy tűnik, hogy ellátogat az Apple webhelyére, mert az URL egyértelműen az apple.com oldala. Nem azt mondja, hogy a webhely tényleges URL-címe: www.xn--80ak6aa92e.com

Xudong Zheng felfedezte, hogy ezt adathalász támadásként lehet felhasználni, és alaposan írt róla, elmagyarázva, hogy az idegen karaktertartományokkal hogyan lehet utánozni a népszerű webhelyek URL-jét.

Ki van veszélyben?

A következő böngészők vannak veszélyben;

  • Chrome 57 és régebbi verziók
  • Firefox
  • Internet Explorer, ha további nyelvi csomagok vannak, különös tekintettel az orosz nyelvre
  • Opera

Ki biztonságos?

A következő böngészők felhasználói biztonságban vannak;

  • Microsoft Edge
  • Szafari
  • Internet Explorer, ha csak az angol nyelv van telepítve a rendszerére

Hogyan lehet biztonságban maradni

Amint a veszélyeztetett böngészők listájából látható, két népszerű böngésző található rajta. A Chrome és a Firefox is érintettek, akárcsak az Opera.

Ért,-ra,-re, mert, mivelhogy Króm felhasználók, vannak jó hír. A biztonság megőrzése érdekében mindössze annyit kell tennie, hogy frissíti a Chrome-ot az 58-as verzióra. Az 57-ös vagy annál régebbi verziók hajlamosak erre a hibára.

Az 58-as verzió javításra került, és most megjelenik a stabil csatornán.

Ért,-ra,-re, mert, mivelhogy Firefox felhasználók, van egy olyan preferencia, amelyet módosíthatnak. Nyissa meg a Firefoxot, és lépjen a about: config oldalra. Keresse meg a következő preferenciát. Kattintson duplán az értékre igazra állításához.

network.IDN_show_punycode

Opera Még nincs megoldása. Ha tud egy olyan kiterjesztést, amely megoldja ezt a problémát az Operaban, tudassa velünk a megjegyzésekben, és hozzáadjuk.

Jelszókezelők

Xudong Zheng javasolja a Jelszókezelők használatátmaradj biztonságban. A jelszókezelők automatikusan felismerik a használt domaint, és felajánlja, hogy töltse ki bejelentkezési adatait. Lehet, hogy a domain becsapja a böngészőt, de a jelszókezelő nem. Ha nem javasolja a bejelentkezési adatok kitöltését, akkor nagy esély van arra, hogy rossz webhelyen van.

Xudong Zheng útján

Olvassa el

Javító Feladatkezelő, Nyilvántartás és még sok más a rosszindulatú programok támadása után [Windows]
Töltse le az AVG 9 Antivirus Free Edition terméket
A hamis Google bejelentkezési űrlap azonosítása [Chrome]
Legyen biztonságos: Van egy új Google Docs-adathalász csalás
Az Outlook PST fájlok biztonsági másolatának karbantartása és ütemezése biztonságos PST biztonsági mentéssel
Hogyan azonosíthatunk egy hamis Apple bejelentkezési promptot
Találja meg, melyik Pokèmon típus a legjobb egy tornaterem csatához a Pokèmon Go-ban
Norton Identity Safe: Platformközi alternatíva a LastPass-hoz
Az FB adathalászvédő biztonságosabbá teszi a Facebook böngészést [Firefox]
Ellenőrizze az összes weboldalon, hogy vannak-e vírusok, rosszindulatú programok és adathalász csalások az URLVoid segítségével
Hogyan kerülhető el az általános személyazonosság-lopásos csalások
Hogyan harcoljunk a tornaterem csatáival a Pokèmon Go-ban

Hozzászólások