- - Wat is de Punycode Phishing-aanval en hoe veilig te blijven

Wat is de punycode-phishingaanval en hoe veilig te blijven

Het internet kan een gevaarlijke plek zijn. Eerder deze week hadden we het over een nieuwe zwendel-e-mail die probeerde gebruikers ertoe te brengen een nep-VPN-service te kopen. De zwendel brengt uw geld en uw gegevens in gevaar. Gelukkig voor de ijverige, zijn er manieren om een ​​dergelijke zwendel te spotten. Niet alle oplichting is echter gemakkelijk te herkennen en phishing is slimmer geworden dankzij een klein ding genaamd Punycodes. Het is een nieuwe manier om domeinen te registreren en hoewel het niet is ontwikkeld om mensen op te lichten, wordt het wel gebruikt. Hier volgt een overzicht van de phishing-aanval van Punycode en hoe u veilig kunt blijven.

Phishingaanvallen

Een phishing-aanval is wanneer sommigen eenkwaadaardige website en laat het eruit zien als een die u vertrouwt. Iemand kan bijvoorbeeld de Google- of Facebook-inlogpagina repliceren tot op de T. Als u niet naar de URL kijkt die u hebt ingevoerd of waarnaar u bent doorverwezen, denkt u dat u zich op de juiste pagina bevindt. U voert uw inloggegevens in en zomaar, uw informatie is gestolen.

Het internet is nu behoorlijk volwassen en internetbrowsers worden geleverd met uitstekende beveiliging. Als u een schaduwrijke website bezoekt, zal uw browser u vertellen dat de website waarschijnlijk niet degene is waarnaar u op zoek bent. Phishing-aanvallen zijn ook algemeen bekend, dus de gemiddelde gebruiker weet voorzichtig te zijn.

Punycode-domeinen

Met de Punycode-domeinregistratie kunnen mensenregistreer domeinen met buitenlandse d.w.z. niet-Engelse tekens in de naam. Het concept is niet slecht. Je kunt een personage uit een vreemde taal nemen en met behulp van Punycode dit omzetten in ASCII-tekens. Als iemand in China een specifiek domein voor mensen in China zou registreren, is het beter om de domeinnaam in het Chinees te hebben. Het maakt de naam van de website gemakkelijker te onthouden als niets anders.

Phycode Phishing-aanval

Punycode converteert domeinen in het buitenlandtalen of domeinen die vreemde tekens gebruiken, in ASCII-tekens. Helaas gebruikt het ASCII-teken waarnaar het vreemde teken wordt geconverteerd om een ​​subset van ASCII-tekens te gebruiken. Deze subsetkarakters zijn niet te onderscheiden van gewone Engelse tekens.

Een voorbeeld hiervan is deze voorbeeldwebsite ontwikkeld doorXudong Zheng voor het tonen van een Punycode phishing-aanval. Het lijkt erop dat u de website van Apple bezoekt, omdat de URL duidelijk Apple.com aangeeft. Het vertelt u niet dat de werkelijke website-URL deze is: www.xn--80ak6aa92e.com

Xudong Zheng ontdekte dat dit kon worden gebruikt als een phishing-aanval en schreef er uitgebreid over en legde uit hoe vreemde karakterdomeinen kunnen worden gebruikt om de URL van populaire websites na te bootsen.

Wie loopt er risico?

De volgende browsers lopen gevaar;

  • Chrome 57 en oudere versies
  • Firefox
  • Internet Explorer als u extra taalpakketten hebt, met name die voor Russisch geïnstalleerd
  • Opera

Wie is veilig?

Gebruikers van de volgende browsers lijken veilig te zijn;

  • Microsoft Edge
  • Safari
  • Internet Explorer als u alleen de Engelse taal op uw systeem hebt geïnstalleerd

Hoe veilig te blijven

Zoals u kunt zien in de lijst met risicobrowsers, staan ​​er twee populaire webbrowsers op. Chrome en Firefox worden beide beïnvloed, net als Opera.

Voor Chrome gebruikers, er is goed nieuws. Het enige dat u hoeft te doen, is Chrome bijwerken naar versie 58. Versies 57 en ouder zijn gevoelig voor deze bug.

Versie 58 heeft een oplossing en het is nu op het stabiele kanaal.

Voor Firefox gebruikers, er is een voorkeur die ze kunnen wijzigen. Open Firefox en ga naar de pagina about: config. Zoek naar de volgende voorkeur. Dubbelklik erop om de waarde in te stellen op Waar.

network.IDN_show_punycode

Opera heeft nog geen oplossing. Als je een extensie kent die dit probleem in Opera kan oplossen, laat het ons dan weten in de comments en we zullen het toevoegen.

Wachtwoord managers

Xudong Zheng stelt voor om wachtwoordbeheerders te gebruikenblijf Veilig. Wachtwoordbeheerders detecteren automatisch het domein waarin u zich bevindt en bieden aan uw inloggegevens in te vullen. Uw browser wordt misschien voor de gek gehouden door het domein, maar de wachtwoordbeheerder niet. Als het niet biedt om uw inloggegevens in te vullen, is de kans groot dat u zich op de verkeerde website bevindt.

via Xudong Zheng

Lees ook

Reparatie Taakbeheer, register en meer na aanval van malware [Windows]
Download AVG 9 Antivirus Free Edition
Hoe een nep Google-aanmeldingsformulier te identificeren [Chrome]
Blijf veilig: er is een nieuwe Google-documenten Phishing Scam rond
Onderhoud en plan Outlook PST-bestandsback-ups met veilige PST-back-up
Hoe een nepaanmelding voor Apple te identificeren
Vind wat Pokèmon-type het beste is voor een Gym Battle in Pokèmon Go
Norton Identity Safe: platformoverschrijdend alternatief voor LastPass
FB Phishing Protector maakt surfen op Facebook veiliger [Firefox]
Controleer elke website op virussen, malware en phishing met URLVoid
Hoe gemeenschappelijke identiteitsdiefstal oplichting te voorkomen
Hoe Gym Battles te bestrijden in Pokèmon Go

Comments