- - Care este atacul de phishing Punycode și cum să fii în siguranță

Care este atacul de phishing Punycode și cum să fii în siguranță

Internetul poate fi un loc periculos. La începutul acestei săptămâni, am vorbit despre un nou e-mail înșelătorie care încerca să-i determine pe utilizatori să cumpere un serviciu VPN fals. Înșelătorie îți pune banii și datele în pericol. Din fericire pentru sârguincios, există modalități de a detecta o înșelătorie ca asta. Totuși, nu toate escrocherile sunt ușor de observat și înșelătorii de phishing au devenit mai inteligente datorită unui lucru numit Punycodes. Este o nouă modalitate de a înregistra domenii și, deși nu a fost dezvoltat pentru a înșela oameni, este folosit. Iată ce este atacul de phishing Punycode și cum să fii în siguranță.

Atacuri de phishing

Un atac de phishing este atunci când unii creează unsite-ul rău intenționat și îl face să arate ca unul în care ai încredere. De exemplu, cineva poate reproduce conectarea Google sau Facebook în pagina T. Dacă nu te uiți la adresa URL pe care ai tastat-o ​​sau ai fost redirecționat, vei crede că te afli pe pagina corectă. Veți introduce informații de conectare și la fel, informațiile sunt furate.

Internetul este destul de matur acum și webbrowserele au o securitate excelentă. Dacă accesați un site umbrit, browserul dvs. vă va spune că site-ul web nu este cel pe care îl căutați. Atacurile de phishing sunt, de asemenea, cunoștințe comune, astfel încât utilizatorul mediu știe să fie atent.

Domenii cu coduri de punct

Înregistrarea domeniului Punycode le permite oamenilorînregistra domenii cu caractere străine, care nu sunt englezești. Conceptul nu este rău. Puteți lua un personaj dintr-o limbă străină și folosind Punycode, transformați-l într-un caractere ASCII. Dacă cineva din China ar înregistra un domeniu util special pentru oamenii din China, este mai bine să aibă numele de domeniu în limba chineză. Acesta face ca site-ul web să fie mai ușor de reținut, dacă nimic altceva.

Punycode Phishing Attack

Punycode va converti domenii în străinătatelimbi sau domenii care folosesc caractere străine, în caractere ASCII. Din păcate, atunci când face acest lucru, caracterul ASCII caracterul străin este convertit pentru a utiliza un subset de caractere ASCII. Aceste subseturi de caractere nu se disting prin caractere engleze obișnuite.

După caz, acest exemplu de site web dezvoltat deXudong Zheng pentru a arăta un atac de phishing Punycode. Se pare că vizitați site-ul Apple, deoarece adresa URL citește clar Apple.com. Nu vă spune că adresa URL a site-ului web este aceasta: www.xn--80ak6aa92e.com

Xudong Zheng a descoperit că ar putea fi folosit ca atac de phishing și a scris pe larg despre acesta, explicând modul în care domeniile de caractere străine pot fi utilizate pentru a imita adresa URL a site-urilor web populare.

Cine este în pericol

Următoarele browsere sunt în pericol;

  • Chrome 57 și versiuni mai vechi
  • Firefox
  • Internet Explorer dacă aveți pachete de limbi suplimentare, în special cele pentru rusă instalate
  • Operă

Cine este în siguranță

Utilizatorii următoarelor browsere par să fie în siguranță;

  • Microsoft Edge
  • Safari
  • Internet Explorer dacă aveți instalată limba engleză doar în sistemul dvs.

Cum să stai în siguranță

După cum puteți vedea din lista browserelor cu risc, sunt prezente două browsere web populare. Chrome și Firefox sunt afectate, la fel ca Opera.

Pentru Crom utilizatori, există vești bune. Pentru a rămâne în siguranță, tot ce trebuie să faceți este să actualizați Chrome la versiunea 58. Versiunile 57 și mai vechi sunt predispuse la acest bug.

Versiunea 58 are o soluție de rezolvare și este acum pe canalul stabil.

Pentru Firefox utilizatori, există o preferință pe care o pot modifica. Deschide Firefox și accesează pagina despre: config. Căutați următoarea preferință. Faceți dublu clic pe el pentru a-i seta valoarea pe True.

network.IDN_show_punycode

Operă încă nu are o soluție. Dacă cunoașteți o extensie care poate rezolva această problemă în Opera, informați-ne în comentarii și o vom adăuga.

Managerii de parole

Xudong Zheng sugerează utilizarea managerilor de parolă pentrustai in siguranta. Administratorii de parole detectează automat domeniul în care vă aflați și vă oferă să completați informațiile de conectare. Este posibil ca browser-ul să te lase păcălit de domeniu, dar administratorul de parole nu va fi. Dacă nu oferă completarea informațiilor de conectare, există șanse mari să fiți pe site-ul web greșit.

via Xudong Zheng

Citește și

Reparați managerul de activități, registrul și multe altele după atacul cu malware [Windows]
Download AVG 9 Antivirus Free Edition
Cum să identificați un formular fals de conectare Google [Chrome]
Rămâneți în siguranță: există o nouă escrocherie de phishing Google Docs Google
Mențineți și programați Outlook Backup-uri de fișiere PST cu Backup sigur PST
Cum să identificați o solicitare de conectare Apple falsă
Găsiți ce tip Pokèmon este cel mai potrivit pentru o bătălie de gimnastică în Pokèmon Go
Identitate Norton sigură: alternativă multiplă cu platforma LastPass
FB Phishing Protector face ca navigarea pe Facebook să fie mai sigură [Firefox]
Verificați orice site web pentru viruși, malware și înșelătorie de phishing cu URLVoid
Cum să evitați furturile de furt comun de identitate
Cum să luptă cu luptele de gimnastică în Pokèmon Go

Comentarii