Интернет може бити опасно место. Раније ове недеље разговарали смо о новој е-пошти о превари која покушава да натера кориснике да купују лажну ВПН услугу. Превара угрожава ваш новац и ваше податке. Срећом за марљиве, постоје начини како уочити такву превару. Нису све преваре лако открити, а крађе идентитета управо су постале паметније захваљујући ситници која се зове Пуницодес. То је нови начин регистрације домена, а иако није развијен за превару људи, то се користи. Ево погледа шта је лажни напад Пуницоде и како остати безбедан.
Напади крађе идентитета
Лажни напад је када неки креирајузлонамерног веб сајта и чини се као онај коме верујете. На примјер, неко може копирати страницу за пријаву на Гоогле или Фацебоок све до Т. Ако не погледате УРЛ који сте уписали или сте били преусмјерени, помислит ћете да сте на правој страници. Унећете податке о пријављивању и управо тако, ваше информације су украдене.
Интернет је сада прилично зрео и вебпрегледачи имају одличну сигурност. Ако посетите сјеновиту веб локацију, прегледач ће вам рећи да веб локација вјероватно није она коју тражите. Напади крађе идентитета такође су општепознато тако да просечан корисник зна бити опрезан.
Пуницоде Домаинс
Регистрација домена Пуницоде омогућава људимарегиструјте домене са страним, тј. не-енглеским словима у имену. Концепт није лош. Можете узети лик са страног језика и помоћу Пуницоде-а претворити га у АСЦИИ знакове. Ако би неко у Кини регистровао домен користан посебно за људе у Кини, боље је да име домена има на кинеском. Омогућује лакше памћење имена веб странице ако ништа друго.
Пуницоде пхисхинг напад
Пуницоде ће претворити домене у странејезика или домене који користе стране знакове, у АСЦИИ знакове. Нажалост, када то учини, АСЦИИ знак страни лик се претвара у користи подскуп АСЦИИ знакова. Ови подскупови се не разликују од обичних енглеских знакова.
Пример: овај пример веб локације развијен од странеКсудонг Зхенг показати пхисхинг напад Пуницоде. Изгледа да посећујете Аппле-ову веб локацију јер у УРЛ-у се јасно пише аппле.цом. Не говори вам да је стварни УРЛ веб локације следећи: ввв.кн--80ак6аа92е.цом
Ксудонг Зхенг је открио да се ово може користити као пхисхинг напад и опширно је писао о томе, објашњавајући како се домени страних знакова могу користити за опонашање УРЛ-а популарних веб локација.
Ко је у ризику
Следећи претраживачи су у опасности;
- Цхроме 57 и старије верзије
- Фирефок
- Интернет Екплорер ако имате додатне језичке пакете, посебно оне за руски језик
- Опера
Ко је сигуран
Чини се да су корисници следећих прегледача на сигурном;
- Мицрософт ивица
- Сафари
- Интернет Екплорер ако на вашем систему имате инсталиран само енглески језик
Како остати безбедан
Као што можете видети са листе прегледача у ризику, на њему су два популарна веб претраживача. Цхроме и Фирефок су погођени, као и Опера.
За Хром корисници, ту су добре вести. Да бисте остали безбједни, све што требате учинити је ажурирати Цхроме на верзију 58. Верзије 57 и старије су подложне овом случају.
Верзија 58 има исправку и сада је на стабилном каналу.
За Фирефок Корисници, постоји предност коју могу да модификују. Отворите Фирефок и идите на страницу абоут: цонфиг. Потражите следеће поставке. Двапут кликните на њу да бисте подесили вредност на Труе.
network.IDN_show_punycode
Опера још увек нема решење Ако знате проширење које може да реши овај проблем у Опери, обавестите нас у коментарима и додаћемо га.
Менаџери лозинки
Ксудонг Зхенг предлаже кориштење лозинки менаџера зачувај се. Менаџери лозинки аутоматски открију ваш домен и нуде да попуните своје податке за пријаву. Ваш претраживач може да заведе домен, али менаџер лозинки неће бити. Ако не нуди попуњавање података за пријаву, постоји велика шанса да сте на погрешној веб локацији.
преко Ксудонг Зхенг-а
Коментари