- - Co to jest atak phishingowy Punycode i jak zachować bezpieczeństwo

Co to jest atak phishingowy Punycode i jak zachować bezpieczeństwo

Internet może być niebezpiecznym miejscem. Wcześniej w tym tygodniu rozmawialiśmy o nowym e-mailu z oszustwem, próbującym przekonać użytkowników do zakupu fałszywej usługi VPN. Oszustwo naraża Twoje pieniądze i dane na ryzyko. Na szczęście dla sumiennego istnieją sposoby na wykrycie takiego oszustwa. Nie wszystkie oszustwa są jednak łatwe do wykrycia, a oszustwa związane z wyłudzaniem informacji stały się mądrzejsze dzięki drobiazgu zwanym Punycodes. Jest to nowy sposób rejestrowania domen i chociaż nie został opracowany do oszukiwania ludzi, jest do tego wykorzystywany. Oto, czym jest atak phishingowy na Punycode i jak zachować bezpieczeństwo.

Ataki phishingowe

Atak typu phishing polega na tym, że niektóre z nich tworzązłośliwa strona internetowa i sprawia, że ​​wygląda ona na zaufaną. Na przykład ktoś może powielić stronę logowania Google lub Facebook do T. Jeśli nie spojrzysz na adres URL, który wpisałeś lub zostałeś przekierowany, pomyślisz, że jesteś na właściwej stronie. Podasz swoje dane logowania i tak po prostu Twoje informacje zostaną skradzione.

Internet jest teraz dość dojrzały i sieciprzeglądarki mają doskonałe bezpieczeństwo. Jeśli odwiedzisz podejrzaną witrynę, przeglądarka poinformuje Cię, że witryna prawdopodobnie nie jest tą, której szukasz. Ataki typu „phishing” są również powszechnie znane, dlatego przeciętny użytkownik wie, aby zachować ostrożność.

Domeny kodów kreskowych

Rejestracja domeny Punycode pozwala ludziomzarejestrować domeny z obcymi, tj. nieanglojęzycznymi znakami w nazwie. Pomysł nie jest zły. Możesz pobrać postać z języka obcego i za pomocą Punycode przekształcić ją w znaki ASCII. Jeśli ktoś w Chinach zarejestruje domenę przydatną szczególnie dla ludzi w Chinach, lepiej mieć nazwę domeny w języku chińskim. Ułatwia zapamiętanie nazwy strony internetowej, jeśli nic więcej.

Punycode Phishing Attack

Punycode konwertuje domeny na obcejęzyki lub domeny używające obcych znaków na znaki ASCII. Niestety, gdy to zrobi, znak ASCII, na który obcy znak jest konwertowany, używa podzbioru znaków ASCII. Te znaki podzbioru są nie do odróżnienia od zwykłych znaków angielskich.

W tym przypadku ta przykładowa strona internetowa opracowana przezXudong Zheng, aby pokazać atak phishingowy Punycode. Wygląda na to, że odwiedzasz witrynę Apple, ponieważ adres URL wyraźnie odczytuje apple.com. Nie informuje, że rzeczywisty adres URL witryny to: www.xn--80ak6aa92e.com

Xudong Zheng odkrył, że można to wykorzystać jako atak phishingowy i napisał o tym obszernie, wyjaśniając, w jaki sposób można wykorzystać domeny obcych znaków do naśladowania adresu URL popularnych stron internetowych.

Kto jest zagrożony

Zagrożone są następujące przeglądarki;

  • Chrome 57 i starsze wersje
  • Firefox
  • Internet Explorer, jeśli masz dodatkowe pakiety językowe, szczególnie te dla rosyjskiego
  • Opera

Kto jest bezpieczny

Użytkownicy następujących przeglądarek wydają się bezpieczni;

  • Microsoft Edge
  • Safari
  • Internet Explorer, jeśli w systemie jest zainstalowany tylko język angielski

Jak zachować bezpieczeństwo

Jak widać z listy zagrożonych przeglądarek, znajdują się na niej dwie popularne przeglądarki. Dotyczy to zarówno Chrome, jak i Firefoksa, podobnie jak Opera.

Dla Chrom użytkownicy, są dobre wieści. Aby zachować bezpieczeństwo, wystarczy zaktualizować Chrome do wersji 58. Wersje 57 i starsze są podatne na ten błąd.

Wersja 58 ma poprawkę i jest teraz na stabilnym kanale.

Dla Firefox użytkowników, istnieje preferencja, którą mogą modyfikować. Otwórz Firefox i przejdź do strony about: config. Wyszukaj następujące preferencje. Kliknij dwukrotnie, aby ustawić wartość True.

network.IDN_show_punycode

Opera nie ma jeszcze rozwiązania. Jeśli znasz rozszerzenie, które może rozwiązać ten problem w Operze, daj nam znać w komentarzach, a my go dodamy.

Menedżerowie haseł

Xudong Zheng sugeruje używanie menedżerów haseł dobądź bezpieczny. Menedżerowie haseł automatycznie wykrywają domenę, w której jesteś, i proponują uzupełnienie danych logowania. Twoja przeglądarka może dać się zwieść domenie, ale menedżer haseł nie. Jeśli nie możesz podać danych logowania, istnieje duża szansa, że ​​jesteś na niewłaściwej stronie.

przez Xudong Zheng

Przeczytaj także

Napraw Menedżera zadań, rejestr i inne elementy po ataku złośliwego oprogramowania [Windows]
Pobierz AVG 9 Antivirus Free Edition
Jak zidentyfikować fałszywy formularz logowania Google [Chrome]
Bądź bezpieczny: nadchodzi nowy oszustwo phishingowe w Dokumentach Google
Utrzymuj i planuj tworzenie kopii zapasowych plików PST programu Outlook dzięki bezpiecznej kopii zapasowej PST
Jak zidentyfikować fałszywy monit o logowanie do Apple
Znajdź najlepszy typ Pokèmon na bitwę na siłowni w Pokèmon Go
Norton Identity Safe: wieloplatformowa alternatywa dla LastPass
FB Phishing Protector sprawia, że ​​przeglądanie Facebooka jest bardziej bezpieczne [Firefox]
Sprawdź dowolną witrynę pod kątem wirusów, złośliwego oprogramowania i wyłudzania informacji za pomocą URLVoid
Jak uniknąć oszustw związanych z kradzieżą tożsamości
Jak walczyć z bitwami na siłowni w Pokèmon Go

Komentarze