Internet môže byť nebezpečným miestom. Začiatkom tohto týždňa sme hovorili o novom podvodnom e-maile, ktorý sa snažil prinútiť používateľov, aby si kúpili falošnú službu VPN. Podvod ohrozil vaše peniaze a údaje. Našťastie pre usilovných existujú spôsoby, ako spozorovať taký podvod. Nie všetky podvody sa dajú ľahko zistiť a podvody typu phishing sa vďaka inteligentnosti nazývanej Punycodes práve stali chytrejšími. Je to nový spôsob, ako zaregistrovať domény, a hoci nebol vyvinutý na podvádzanie ľudí, používa sa. Tu je pohľad na to, čo je phishingový útok Punycode a ako zostať v bezpečí.
Útoky typu phishing
Útok typu phishing je, keď niekto vytvoríškodlivé webové stránky a vyzerá to, že im dôverujete. Napríklad niekto môže replikovať prihlasovaciu stránku Google alebo Facebook nadol na T. Ak sa nepozeráte na adresu URL, ktorú ste zadali alebo na ktorú ste boli presmerovaní, budete si myslieť, že ste na správnej stránke. Zadáte prihlasovacie informácie a práve tak ste ukradnuté.
Internet je dnes už dosť zrelý a webPrehliadače prichádzajú s vynikajúcou bezpečnosťou. Ak navštívite temný web, prehliadač vám povie, že tento web pravdepodobne nie je ten, ktorý hľadáte. Útoky typu phishing sú tiež všeobecne známe, takže priemerný používateľ vie, že bude opatrný.
Domény s kódom Punycode
Registrácia domény Punycode umožňuje ľuďomzaregistrujte domény s cudzími t.j. neanglickými znakmi v názve. Koncept nie je zlý. Môžete si vziať postavu z cudzieho jazyka a pomocou Punycode ju previesť na znaky ASCII. Ak by niekto v Číne mal zaregistrovať doménu užitočnú konkrétne pre ľudí v Číne, je lepšie mať názov domény v čínštine. Uľahčuje zapamätanie názvu webovej stránky, ak už nič iné.
Punycode Phishing Attack
Punycode prevedie domény v cudzejjazyky alebo domény používajúce cudzie znaky na ASCII znaky. Bohužiaľ, keď to urobí, znak ASCII cudzí znak sa skonvertuje na použitie podskupiny znakov ASCII. Tieto znaky podmnožín sú nerozoznateľné od bežných anglických znakov.
Príkladom je, že táto vzorová webová stránka bola vyvinutá spoločnosťouXudong Zheng ukázať útok Punycode phishing. Zdá sa, že navštevujete webovú stránku spoločnosti Apple, pretože webová adresa jasne znie apple.com. Nehovorí vám, že skutočná adresa URL webových stránok je: www.xn--80ak6aa92e.com
Xudong Zheng zistil, že by sa to mohlo použiť ako phishingový útok, a rozsiahlo o tom napísal, vysvetľujúc, ako sa môžu domény cudzích znakov použiť na napodobnenie adresy URL obľúbených webových stránok.
Kto je v ohrození
Nasledujúce prehliadače sú ohrozené;
- Chrome 57 a staršie verzie
- Firefox
- Internet Explorer, ak máte nainštalované ďalšie jazykové balíčky, najmä balíčky pre ruštinu
- operný
Kto je v bezpečí
Zdá sa, že používatelia nasledujúcich prehliadačov sú v bezpečí;
- Microsoft Edge
- safari
- Internet Explorer, ak máte v systéme nainštalovaný iba anglický jazyk
Ako zostať v bezpečí
Ako vidíte zo zoznamu ohrozených prehliadačov, sú v ňom dva populárne webové prehliadače. Sú ovplyvnené prehliadače Chrome a Firefox, rovnako ako Opera.
pre chróm používatelia, sú tu dobré správy. Aby ste zostali v bezpečí, stačí aktualizovať prehliadač Chrome na verziu 58. Verzie 57 a staršie sú náchylné na túto chybu.
Verzia 58 má opravu a teraz je na stabilnom kanáli.
pre Firefox Používatelia majú prednosť, ktorú môžu upraviť. Otvorte Firefox a prejdite na stránku about: config. Vyhľadajte nasledujúcu preferenciu. Dvojitým kliknutím na túto hodnotu nastavíte hodnotu True.
network.IDN_show_punycode
operný ešte neexistuje riešenie. Ak viete o rozšírení, ktoré môže tento problém vyriešiť v opere, dajte nám vedieť v komentároch a my ho pridáme.
Správcovia hesiel
Xudong Zheng navrhuje používať manažérov hesielzostať v bezpečí. Správcovia hesiel automaticky zisťujú doménu, na ktorej sa práve nachádzate, a ponúkajú, aby vyplnili svoje prihlasovacie údaje. Doména môže prehliadač oklamať, ale správca hesiel nebude. Ak sa vám nedarí vyplniť vaše prihlasovacie údaje, existuje veľká šanca, že ste na nesprávnom webe.
prostredníctvom Xudong Zheng
Komentáre