- -Punycodeフィッシング攻撃とは何ですか?

Punycodeフィッシング攻撃とは何ですか?

インターネットは危険な場所になる可能性があります。 今週初めに、ユーザーに偽のVPNサービスを購入させようとする新しい詐欺メールについて話しました。詐欺はお金とデータを危険にさらします。勤勉な人にとって幸いなことに、そのような詐欺を見つける方法があります。ただし、すべての詐欺を簡単に見つけることができるわけではなく、Punycodesという小さなもののおかげでフィッシング詐欺が巧妙になりました。これはドメインを登録する新しい方法であり、人々を詐欺するために開発されたものではありませんが、使用されています。 Punycodeフィッシング攻撃の概要と、安全を確保する方法を以下に示します。

フィッシング攻撃

フィッシング攻撃とは、悪意のあるWebサイトを作成し、信頼できるWebサイトのように見せます。たとえば、誰かがGoogleまたはFacebookのサインインページをTに複製する場合があります。入力したURLまたはリダイレクトされたURLを確認しないと、正しいページにいると思われます。ログイン情報を入力すると、情報が盗まれます。

インターネットは現在かなり成熟しており、ウェブブラウザには優れたセキュリティが備わっています。怪しげなウェブサイトにアクセスすると、ブラウザはおそらくあなたが探しているウェブサイトではないことを通知します。フィッシング攻撃も一般的な知識であるため、平均的なユーザーは注意する必要があります。

Punycodeドメイン

Punycodeドメイン登録により、人々は名前に外国語、つまり英語以外の文字を含むドメインを登録します。コンセプトは悪くありません。外国語から文字を取得し、Punycodeを使用して、ASCII文字に変換できます。中国の誰かが特に中国の人々に役立つドメインを登録する場合、ドメイン名は中国語である方が良いでしょう。これにより、ウェブサイト名が覚えやすくなります。

Punycodeフィッシング攻撃

Punycodeは外国のドメインを変換します言語、または外部文字を使用するドメインをASCII文字に変換します。残念ながら、それを行うと、外部文字が変換されるASCII文字はASCII文字のサブセットを使用します。これらのサブセット文字は、通常の英語の文字と区別できません。

適切なケース、このサンプルWebサイトはXudong ZhengがPunycodeフィッシング攻撃を示します。 AppleのWebサイトにアクセスしているように見えます。URLは明らかにapple.comを読み取っているからです。実際のウェブサイトのURLがwww.xn--80ak6aa92e.comであることはわかりません

Xudong Zhengは、これがフィッシング攻撃として使用できることを発見し、外国の文字ドメインを使用して人気のあるWebサイトのURLを模倣する方法を説明し、広範囲にわたってそれを書いた。

誰が危険にさらされている

次のブラウザが危険にさらされています。

  • Chrome 57以前のバージョン
  • Firefox
  • 追加の言語パック、特にロシア語版がインストールされている場合は、Internet Explorer
  • オペラ

安全な人

次のブラウザのユーザーは安全であるように見えます。

  • マイクロソフトエッジ
  • サファリ
  • システムに英語のみがインストールされている場合は、Internet Explorer

安全を確保する方法

リスクのあるブラウザーのリストからわかるように、2つの人気のあるWebブラウザーがそこにあります。 ChromeとFirefoxの両方が影響を受け、Operaも影響を受けます。

ために クロム ユーザー、良いニュースがあります。安全を保つには、Chromeをバージョン58に更新するだけです。バージョン57以前では、このバグが発生しやすくなっています。

バージョン58には修正があり、現在安定版チャンネルで公開されています。

ために Firefox ユーザーには、変更できる設定があります。 Firefoxを開き、about:configページに移動します。次の設定を検索します。ダブルクリックして、値をTrueに設定します。

network.IDN_show_punycode

オペラ まだ解決策はありません。 Operaでこの問題を修正できる拡張機能を知っている場合は、コメントでお知らせください。追加します。

パスワードマネージャー

Xudong Zhengは、パスワードマネージャーを使用しておげんきで。パスワードマネージャーは、現在使用しているドメインを自動的に検出し、ログイン情報の入力を求めます。あなたのブラウザはドメインにだまされているかもしれませんが、パスワードマネージャーはそうではありません。ログイン情報の入力を求められない場合は、間違ったWebサイトにアクセスしている可能性が高くなります。

Xudong Zheng経由

また読む

マルウェア攻撃後のタスクマネージャー、レジストリなどの修復[Windows]
AVG 9 Antivirus Free Editionをダウンロードします
偽のGoogleログインフォームを識別する方法[Chrome]
安全を確保:新しいGoogleドキュメントのフィッシング詐欺が登場
安全なPSTバックアップでOutlook PSTファイルのバックアップを維持およびスケジュールする
偽のAppleサインインプロンプトを識別する方法
ポケモンGOでジムバトルに最適なポケモンの種類を見つける
ノートンIDセーフ:LastPassのクロスプラットフォーム代替
FBフィッシングプロテクターはFacebookの閲覧をより安全にします[Firefox]
URLVoidでウイルス、マルウェア、フィッシング詐欺のWebサイトをチェックします
一般的な個人情報の盗難を回避する方法
ポケモンGOでジムバトルと戦う方法

コメント