האינטרנט יכול להיות מקום מסוכן. מוקדם יותר השבוע דיברנו על דוא"ל חדש אודות הונאה שמנסה לגרום למשתמשים לקנות שירות VPN מזויף. ההונאה מסכנת את הכסף שלך ואת הנתונים שלך. למרבה המזל עבור החרוצים, ישנן דרכים לאתר תרמית כזו. עם זאת לא כל הונאות קלות לאתר, והונאות דיוג הפכו חכמות יותר בזכות דבר קטן שנקרא Punycodes. זו דרך חדשה לרשום דומיינים ולמרות שהיא לא פותחה לצורך הונאת אנשים, משתמשים בה לעשות זאת. להלן מבט מה מתקפת הדיוג של Punycode וכיצד להישאר בטוחים.
התקפות דיוג
התקפת דיוג היא כאשר חלקם יוצריםאתר זדוני וגורם לו להראות כמו אתר שאתה סומך עליו. לדוגמה, מישהו עשוי לשכפל את דף הכניסה של גוגל או פייסבוק למטה לת '. אם אתה לא מסתכל בכתובת האתר שהקלדת, או שהופנה אליו מחדש, אתה חושב שאתה בעמוד הנכון. תזין את פרטי הכניסה שלך ובדיוק ככה, המידע שלך נגנב.
האינטרנט די בוגר עכשיו ואינטרנטהדפדפנים מגיעים עם אבטחה מעולה. אם אתה מבקר באתר מוצל, הדפדפן שלך יגיד לך שהאתר ככל הנראה אינו זה שאתה מחפש. התקפות דיוג הן גם ידע נפוץ ולכן המשתמש הממוצע יודע להיזהר.
תחומי Punycode
רישום התחום של Punycode מאפשר לאנשיםרשום דומיינים עם תווים זרים, כלומר לא תווים באנגלית. הרעיון לא רע. אתה יכול לקחת דמות משפה זרה באמצעות Punycode, להמיר אותה לתווי ASCII. אם מישהו בסין היה רושם תחום שימושי במיוחד עבור אנשים בסין, עדיף ששם הדומיין יהיה בסינית. זה מקל על זכירת שם האתר אם שום דבר אחר.
התקפת דיוג של Punycode
Punycode ימיר דומיינים בחו"לשפות, או תחומים המשתמשים בתווים זרים, לתווי ASCII. למרבה הצער, כאשר הוא עושה זאת, תו ASCII שהדמות הזרה מומר לו משתמש בקבוצת משנה של תווי ASCII. אי אפשר להבחין בין תווי המשנה הללו לבין תווים אנגלים רגילים.
במקרה זה, אתר לדוגמה זה שפותח על ידיXudong Zheng יציג התקפת דיוג של Punycode. נראה שאתה מבקר באתר של אפל מכיוון שכתובת האתר קוראת בבירור apple.com. זה לא אומר לך שכתובת האתר האמיתית היא זו: www.xn--80ak6aa92e.com
שודונג ג'נג גילה שאפשר להשתמש בזה כמתקפת דיוג וכתב בהרחבה והסביר כיצד ניתן להשתמש בתחומי דמות זרים כדי לחקות את כתובת האתר של אתרים פופולריים.
מי נמצא בסיכון
הדפדפנים הבאים בסיכון;
- גרסאות כרום 57 ומעלה
- פיירפוקס
- Internet Explorer אם ברשותך חבילות שפה נוספות, במיוחד אלה המותקנות ברוסית
- אופרה
מי בטוח
נראה כי משתמשים בדפדפנים הבאים בטוחים;
- מיקרוסופט אדג
- ספארי
- Internet Explorer אם מותקנת רק בשפה האנגלית במערכת שלך
כיצד להישאר בטוחים
כפי שאתה יכול לראות מרשימת הדפדפנים בסיכון, שני דפדפני אינטרנט פופולריים נמצאים עליו. Chrome ו- Firefox מושפעים שניהם, וכך גם אופרה.
ל Chrome משתמשים, יש חדשות טובות. כדי להישאר בטוח, כל שעליכם לעשות הוא לעדכן את Chrome לגירסה 58. גרסאות 57 ומעלה מועדות לבאג זה.
לגרסה 58 יש תיקון והיא כעת בערוץ היציב.
ל פיירפוקס למשתמשים, יש העדפה שהם יכולים לשנות. פתח את Firefox ועבור לדף אודות: config. חפש את ההעדפה הבאה. לחץ פעמיים עליו כדי להגדיר את ערכו ל- True.
network.IDN_show_punycode
אופרה אין עדיין פיתרון. אם אתה מכיר סיומת שיכולה לתקן את הבעיה באופרה, הודע לנו בתגובות ואנחנו נוסיף אותה.
מנהלי סיסמאות
Xudong Zheng מציע להשתמש במנהלי סיסמאות כדילהישאר בטוח. מנהלי סיסמאות מזהים אוטומטית את התחום בו אתה נמצא ומציעים למלא את פרטי הכניסה שלך. הדפדפן שלך עשוי להיות שולל על ידי הדומיין, אך מנהל הסיסמאות לא יהיה. אם הוא לא מציע למלא את פרטי הכניסה שלך, יש סיכוי טוב שאתה נמצא באתר הלא נכון.
דרך שודונג ג'נג
הערות