- -Punycode 피싱 공격이란 무엇이며 안전을 유지하는 방법

Punycode 피싱 공격이란 무엇이며 안전을 유지하는 방법

인터넷은 위험한 장소가 될 수 있습니다. 이번 주 초, 사용자가 가짜 VPN 서비스를 구매하도록 유도하는 새로운 사기 이메일에 대해 이야기했습니다. 사기는 돈과 데이터를 위험에 빠뜨립니다. 근면하게도, 그런 사기를 발견하는 방법이 있습니다. 그러나 모든 사기가 쉽게 발견되는 것은 아니며, 피니 사기는 Punycodes라는 작은 기능 덕분에 더욱 똑똑해졌습니다. 도메인을 등록하는 새로운 방법이며 사람들을 사기 위해 개발되지는 않았지만 익숙해졌습니다. 다음은 Punycode 피싱 공격이 무엇인지, 안전하게 유지하는 방법을 보여줍니다.

피싱 공격

피싱 공격은 일부가악의적 인 웹 사이트를 통해 신뢰할 수있는 웹 사이트처럼 보이게합니다. 예를 들어 누군가가 Google 또는 Facebook 로그인 페이지를 T로 복제 할 수 있습니다. 입력하거나 리디렉션 된 URL을 보지 않으면 올바른 페이지에 있다고 생각합니다. 로그인 정보를 입력하면 정보를 도난 당하게됩니다.

인터넷은 지금 꽤 성숙하고 웹브라우저는 뛰어난 보안 기능을 제공합니다. 그늘진 웹 사이트를 방문하면 브라우저가 해당 웹 사이트가 원하는 웹 사이트가 아니라고 알려줍니다. 피싱 공격은 일반적인 지식이므로 일반 사용자는주의해야합니다.

퓨니 코드 도메인

Punycode 도메인 등록을 통해 사람들은영어 이외의 문자를 도메인 이름으로 등록하십시오. 개념은 나쁘지 않습니다. 외국어 문자를 사용하고 Punycode를 사용하여 ASCII 문자로 변환 할 수 있습니다. 중국인이 중국인에게 유용한 도메인을 등록한 경우 도메인 이름을 중국어로하는 ​​것이 좋습니다. 다른 것이 없다면 웹 사이트 이름을 쉽게 기억할 수 있습니다.

퓨니 코드 피싱 공격

Punycode는 도메인을 외국어로 변환합니다외국 문자를 사용하는 언어 또는 도메인을 ASCII 문자로 변환합니다. 불행하게도, 그렇게 할 때, ASCII 문자는 외부 문자가 ASCII 문자의 서브 세트를 사용하도록 변환됩니다. 이러한 하위 문자는 일반 영어 문자와 구별 할 수 없습니다.

이 샘플 웹 사이트는Xudong Zheng은 Punycode 피싱 공격을 보여줍니다. URL은 apple.com을 명확하게 읽으므로 Apple 웹 사이트를 방문한 것 같습니다. 실제 웹 사이트 URL은 다음과 같습니다. www.xn--80ak6aa92e.com

쉬동 this (Xudong Zheng)은 이것이 피싱 공격으로 사용될 수 있다는 사실을 발견하고 그것에 대해 광범위하게 글을 썼다.

위험에 처한 사람

다음 브라우저가 위험합니다.

  • Chrome 57 및 이전 버전
  • Firefox
  • 추가 언어 팩, 특히 러시아어 용 언어 팩이 설치된 경우 Internet Explorer
  • 오페라

누가 안전합니까

다음 브라우저 사용자는 안전한 것으로 보입니다.

  • Microsoft Edge
  • 원정 여행
  • 시스템에 영어 만 설치되어있는 경우 Internet Explorer

안전을 유지하는 방법

위험에 처한 브라우저 목록에서 볼 수 있듯이 두 가지 인기있는 웹 브라우저가 있습니다. Chrome과 Firefox는 Opera와 마찬가지로 영향을받습니다.

에 대한 크롬 좋은 소식이 있습니다. 안전하게 유지하려면 Chrome을 버전 58로 업데이트하기 만하면됩니다. 버전 57 이상에서는이 버그가 발생하기 쉽습니다.

버전 58에 수정 사항이 있으며 이제 안정된 채널에 있습니다.

에 대한 Firefox 사용자는 수정할 수있는 환경 설정이 있습니다. Firefox를 열고 about : config 페이지로 이동하십시오. 다음 환경 설정을 검색하십시오. 두 번 클릭하여 값을 True로 설정하십시오.

network.IDN_show_punycode

오페라 아직 해결책이 없습니다. Opera에서이 문제를 해결할 수있는 확장 프로그램을 알고 있다면 의견에 알려 주시면 추가하겠습니다.

비밀번호 관리자

Xudong Zheng은 비밀번호 관리자를 사용하여안전 유지. 비밀번호 관리자는 사용자의 도메인을 자동으로 감지하고 로그인 정보를 입력하도록 제안합니다. 도메인에서 브라우저를 속일 수 있지만 암호 관리자는 그렇지 않습니다. 로그인 정보를 입력하지 않으면 잘못된 웹 사이트에있을 가능성이 큽니다.

Xudong Zheng 경유

읽어보기

맬웨어 공격 후 작업 관리자, 레지스트리 및 기타 복구 [Windows]
AVG 9 Antivirus Free Edition 다운로드
가짜 Google 로그인 양식을 식별하는 방법 [Chrome]
안전 유지 : 새로운 Google 문서 피싱 사기가 발생했습니다.
안전한 PST 백업으로 Outlook PST 파일 백업 유지 관리 및 예약
가짜 Apple 로그인 프롬프트를 식별하는 방법
Pokèmon Go에서 체육관 전투에 가장 적합한 Pokèmon 유형 찾기
Norton Identity Safe : LastPass에 대한 플랫폼 간 대안
FB 피싱 프로텍터, 페이스 북 브라우징 보안 강화 [Firefox]
URLVoid를 사용하여 바이러스, 악성 코드 및 피싱 사기가 있는지 웹 사이트 확인
일반적인 신원 도용 방지 방법
포켓몬 이동에서 체육관 전투를 싸우는 방법

코멘트