Internetas gali būti pavojinga vieta. Anksčiau šią savaitę mes kalbėjome apie naują sukčiavimo el. Laišką, kuriuo bandoma priversti vartotojus nusipirkti padirbtą VPN paslaugą. Suktybė rizikuoja jūsų pinigais ir duomenimis. Kruopštaus laimei, yra būdų pastebėti sukčiavimą. Vis dėlto ne visas sukčiavimo vietas lengva pastebėti, o sukčiavimo apsimetant sukčiavimo priemonė tapo dar sudėtingesnė dėl smulkmenos, vadinamos „Punycodes“. Tai yra naujas domenų registravimo būdas ir, nors jis nebuvo sukurtas sukčiaujant žmones, jis naudojamas. Pažvelkite į tai, kas yra „Punycode“ sukčiavimo išpuolis ir kaip saugiai elgtis.
Sukčiavimo apsimetant priepuoliai
Sukčiavimo išpuolis yra kai kai kurie sukuriakenkėjiška svetainė ir leidžia jai atrodyti tokia, kuria pasitikite. Pvz., Kažkas gali atkartoti „Google“ ar „Facebook“ prisijungimo puslapį iki T. Jei nežiūrėsite į jūsų įvestą URL arba buvote nukreipti į jį, manysite, kad esate tinkamame puslapyje. Įvesite prisijungimo informaciją ir panašiai - pavogta informacija.
Šiuo metu internetas yra gana brandus ir žiniatinklisNaršyklės yra saugios. Jei lankysitės šešėlinėje svetainėje, naršyklė pasakys, kad svetainė tikriausiai nėra ta, kurios ieškote. Sukčiavimo apsimetant priepuoliai taip pat yra žinomi, todėl paprastas vartotojas žino atsargiai.
Punycode domenai
„Punycode“ domeno registracija leidžia žmonėmsužregistruokite domenus su svetimais, t. y. ne angliškais rašmenimis pavadinime. Koncepcija nėra bloga. Galite paimti simbolį iš užsienio kalbos ir, naudodamiesi „Punycode“, konvertuoti jį į ASCII simbolius. Jei kas nors Kinijoje užregistruotų domeną, naudingą būtent Kinijos žmonėms, geriau, kad domeno vardas būtų kinų kalba. Jei nieko daugiau, tinklalapio pavadinimą lengviau atsiminti.
„Punycode“ sukčiavimo priepuolis
„Punycode“ konvertuos domenus užsienio kalbakalbas ar domenus, kuriuose naudojami pašaliniai simboliai, į ASCII simbolius. Deja, tai padaręs, ASCII simbolis pašalinis simbolis paverčiamas ASCII simbolių pogrupiu. Šie pogrupio simboliai nesiskiria nuo įprastų angliškų ženklų.
Pavyzdžiui, šią pavyzdinę svetainę sukūrėXudong Zheng parodyti „Punycode“ sukčiavimo išpuolį. Panašu, kad lankotės „Apple“ svetainėje, nes URL aiškiai rodo apple.com. Nepasakoma, kad tikrasis svetainės URL yra toks: www.xn--80ak6aa92e.com
Xudongas Zhengas atrado, kad tai gali būti panaudota kaip sukčiavimo išpuolis, ir išsamiai apie tai parašė aiškindamas, kaip svetimų simbolių domenai gali būti naudojami mėgdžiojant populiarių svetainių URL.
Kas rizikuoja
Šioms naršyklėms gresia pavojus;
- „Chrome 57“ ir senesnės versijos
- „Firefox“
- „Internet Explorer“, jei turite papildomų kalbos paketų, ypač tų, kurie skirti rusų kalbai
- Opera
Kas yra saugus
Šių naršyklių vartotojai atrodo saugūs;
- „Microsoft Edge“
- „Safari“
- „Internet Explorer“, jei jūsų sistemoje įdiegta tik anglų kalba
Kaip išlikti saugiam
Kaip matote iš rizikingų naršyklių sąrašo, joje yra dvi populiarios interneto naršyklės. Įtakos turi ir „Chrome“, ir „Firefox“, kaip ir „Opera“.
Dėl „Chrome“ vartotojai, yra gerų naujienų. Norėdami išlikti saugūs, viskas, ką jums reikia padaryti, yra atnaujinti „Chrome“ į 58 versiją. 57 ir senesnės versijos yra linkusios į šią klaidą.
58 versija turi pataisą ir dabar yra paskelbta stabiliame kanale.
Dėl „Firefox“ vartotojams, yra nuostata, kurią jie gali modifikuoti. Atidarykite „Firefox“ ir eikite į puslapį apie: config. Ieškokite šios nuostatos. Dukart spustelėkite jį, kad nustatytumėte jo reikšmę True.
network.IDN_show_punycode
Opera dar neturi sprendimo. Jei žinote plėtinį, galintį išspręsti šią problemą „Opera“, praneškite mums komentaruose ir mes jį pridėsime.
Slaptažodžio tvarkytojai
Xudongas Zhengas siūlo naudoti slaptažodžių tvarkytuvusLik saugus. Slaptažodžio valdytojai automatiškai nustato jūsų naudojamą domeną ir siūlo užpildyti prisijungimo informaciją. Domenas gali naršyti jūsų naršyklę, bet slaptažodžių tvarkytuvė nebus. Jei nesiūlo užpildyti jūsų prisijungimo informacijos, yra didelė tikimybė, kad esate ne toje svetainėje.
per Xudong Zheng
Komentarai