- - Kas ir Punycode pikšķerēšanas uzbrukums un kā saglabāt drošību

Kas ir Punycode pikšķerēšanas uzbrukums un kā saglabāt drošību

Internets var būt bīstama vieta. Šīs nedēļas sākumā mēs runājām par jaunu krāpšanās e-pastu, kas mēģina panākt, lai lietotāji iegādātos viltus VPN pakalpojumu. Izkrāpšana pakļauj riskam jūsu naudu un datus. Par laimi centīgajam, ir veidi, kā pamanīt tādu krāpniecību. Tomēr ne visas krāpniecības ir viegli pamanāmas, un pikšķerēšanas krāpniecības ir kļuvušas gudrākas, pateicoties sīkumam, ko sauc par Punycodes. Tas ir jauns veids, kā reģistrēt domēnus, un, lai gan tas nebija izstrādāts cilvēku krāpšanai, tas tiek izmantots. Šeit ir apskatīts, kas ir Punycode pikšķerēšanas uzbrukums un kā saglabāt drošību.

Pikšķerēšanas uzbrukumi

Pikšķerēšanas uzbrukums ir tāds, kad daži radaļaunprātīga vietne un liek izskatīties tādai, kurai uzticaties. Piemēram, kāds var atkārtot Google vai Facebook pierakstīšanās lapu līdz T. Ja jūs neskatīsities uz ievadīto URL vai esat tikuši novirzīts uz jums, jūs domājat, ka atrodaties pareizajā lapā. Jūs ievadīsit savu pieteikšanās informāciju, un tāpat kā jūs - informācija ir nozagta.

Internets tagad ir diezgan nobriedis, un tīmeklispārlūkprogrammām ir lieliska drošība. Ja apmeklējat ēnainu vietni, pārlūkprogramma jums pateiks, ka vietne, iespējams, nav tā, kuru meklējat. Pikšķerēšanas uzbrukumi ir arī vispārzināmas lietas, tāpēc vidusmēra lietotājs zina, ka jābūt uzmanīgiem.

Punycode domēni

Punycode domēna reģistrācija ļauj cilvēkiemreģistrējiet domēnus ar svešām, t.i., ne angļu valodas rakstzīmēm nosaukumā. Koncepcija nav slikta. Varat ņemt rakstzīmi no svešvalodas un, izmantojot Punycode, pārveidot to ASCII rakstzīmēs. Ja kāds Ķīnā reģistrētu domēnu, kas ir noderīgs tieši Ķīnas iedzīvotājiem, labāk, ja domēna vārds būtu ķīniešu valodā. Vietnes nosaukumu ir vieglāk atcerēties, ja nekas cits.

Punycode pikšķerēšanas uzbrukums

Punycode konvertēs domēnus ārzemēsvalodas vai domēni, izmantojot svešas rakstzīmes, ASCII rakstzīmēs. Diemžēl, kad tas tiek izdarīts, ASCII raksturs ārzemju raksturs tiek pārveidots par ASCII rakstzīmju apakškopu. Šīs apakškopu rakstzīmes neatšķiras no parastajām angļu valodas rakstzīmēm.

Šajā gadījumā šo tīmekļa vietnes paraugu izstrādājaXudong Zheng, lai parādītu Punycode pikšķerēšanas uzbrukumu. Izskatās, ka apmeklējat Apple vietni, jo URL skaidri lasāms apple.com. Tajā nav teikts, ka faktiskais vietnes URL ir šāds: www.xn--80ak6aa92e.com

Xudong Zheng atklāja, ka to var izmantot kā pikšķerēšanas uzbrukumu, un plaši par to rakstīja, paskaidrojot, kā svešu rakstzīmju domēnus var izmantot, lai atdarinātu populāru vietņu URL.

Kas ir apdraudēts

Šīs pārlūkprogrammas ir pakļautas riskam;

  • Chrome 57 un vecākas versijas
  • Firefox
  • Internet Explorer, ja jums ir instalētas papildu valodu paketes, jo īpaši tās, kas paredzētas krievu valodai
  • Opera

Kurš ir drošībā?

Šo pārlūkprogrammu lietotāji, šķiet, ir droši;

  • Microsoft Edge
  • Safari
  • Internet Explorer, ja jūsu sistēmā ir instalēta tikai angļu valoda

Kā saglabāt drošību

Kā jūs varat redzēt no riska pārlūkprogrammu saraksta, tajā ir divas populāras tīmekļa pārlūkprogrammas. Tiek ietekmēti gan Chrome, gan Firefox, tāpat kā Opera.

Par Chrome lietotāji, ir labas ziņas. Lai saglabātu drošību, viss, kas jums jādara, ir atjaunināt pārlūku Chrome uz 58. versiju. Uz šo kļūdu ir pakļauta versija 57 un vecāka versija.

58. versijai ir noteikts labojums, un tā tagad ir pieejama stabilajā kanālā.

Par Firefox lietotājiem, ir priekšrocība, ko viņi var modificēt. Atveriet Firefox un dodieties uz lapu about: config. Meklējiet šo preferenci. Veiciet dubultklikšķi uz tā, lai iestatītu tā vērtību uz True.

network.IDN_show_punycode

Opera vēl nav risinājuma. Ja zināt paplašinājumu, kas šo problēmu var novērst operā, paziņojiet mums komentāros un mēs to pievienosim.

Paroļu pārvaldnieki

Xudong Zheng iesaka paroles pārvaldniekus izmantotpalieciet drošībā. Paroļu pārvaldnieki automātiski nosaka domēnu, kurā atrodaties, un piedāvā aizpildīt jūsu pieteikšanās informāciju. Iespējams, domēns apmulsina jūsu pārlūkprogrammu, bet paroļu pārvaldnieks netiks. Ja tas nepiedāvā aizpildīt jūsu pieteikuminformāciju, pastāv liela iespēja, ka atrodaties nepareizā vietnē.

caur Xudong Zheng

Lasīt arī

Remontu uzdevumu pārvaldnieks, reģistrs un daudz kas cits pēc ļaunprātīgas programmatūras uzbrukuma [Windows]
Lejupielādējiet AVG 9 Antivirus Free Edition
Kā identificēt viltotu Google pieteikšanās veidlapu [Chrome]
Esiet drošs: ir pieejams jauns Google dokumentu pikšķerēšanas krāpnieks
Uzturēt un plānot Outlook PST failu dublējumkopijas ar drošu PST dublējumu
Kā identificēt viltus Apple pierakstīšanās uzvedni
Atrodi, kurš Pokèmon tips ir labākais sporta cīņai Pokèmon Go laikā
Norton Identity Safe: alternatīva platformai LastPass
FB pikšķerēšanas aizsargs padara Facebook pārlūkošanu drošāku [Firefox]
Pārbaudiet, vai nevienā vietnē nav vīrusu, ļaunprātīgas programmatūras un pikšķerēšanas veida krāpniecības, izmantojot URLVoid
Kā izvairīties no biežas identitātes zādzības
Kā cīnīties ar sporta cīņām Pokèmon Go

Komentāri