- - Vad är Punycode Phishing Attack och hur du kan vara säker

Vad är Punycode Phishing Attack och hur man kan vara säker

Internet kan vara en farlig plats. Tidigare den här veckan pratade vi om ett nytt e-postmeddelandet som försöker få användare att köpa en falsk VPN-tjänst. Bedrägeriet riskerar dina pengar och dina uppgifter. Lyckligtvis för de flitiga, det finns sätt att upptäcka en bedrägeri så. Men inte alla bedrägerier är lätta att upptäcka, och phishing-bedrägerier har precis blivit smartare tack vare en liten sak som heter Punycodes. Det är ett nytt sätt att registrera domäner och även om det inte utvecklats för att bedra människor, används det för att göra. Här är en titt på vad Punycode phishing-attacken är och hur du kan vara säker.

Phishing Attacks

En phishing-attack är när vissa skapar enskadlig webbplats och får den att se ut som du litar på. Till exempel kan någon replikera inloggningssidan för Google eller Facebook ned till T. Om du inte tittar på webbadressen du har skrivit eller har omdirigerats till tror du att du är på rätt sida. Du kommer att ange din inloggningsinformation och precis så är din information stulen.

Internet är ganska moget nu och webbenwebbläsare har utmärkt säkerhet. Om du besöker en skuggig webbplats kommer din webbläsare att berätta att webbplatsen förmodligen inte är den du letar efter. Phishing-attacker är också vanliga kunskaper så den genomsnittliga användaren vet att vara försiktig.

Punycode-domäner

Punycode-domänregistreringen låter människorregistrera domäner med utländska dvs icke-engelska tecken i namnet. Konceptet är inte dåligt. Du kan ta ett tecken från ett främmande språk och använda Punycode och konvertera det till ASCII-tecken. Om någon i Kina skulle registrera en domän som är användbar specifikt för människor i Kina, är det bättre att ha domännamnet på kinesiska. Det gör webbplatsens namn lättare att komma ihåg om ingenting annat.

Punycode Phishing Attack

Punycode konverterar domäner i utländskaspråk, eller domäner som använder främmande tecken, till ASCII-tecken. Tyvärr, när det gör det, använder ASCII-tecknet det främmande tecknet till en underuppsättning ASCII-tecken. Dessa underuppsättningstecken kan inte skiljas från vanliga engelska tecken.

I förekommande fall har denna exempelwebbplats utvecklats avXudong Zheng för att visa en Punycode phishing-attack. Det ser ut som att du besöker Apples webbplats eftersom webbadressen tydligt läser apple.com. Det säger inte att den faktiska webbadressen är denna: www.xn--80ak6aa92e.com

Xudong Zheng upptäckte att detta skulle kunna användas som en phishing-attack och skrev mycket om det och förklarade hur utländska karaktärsdomäner kan användas för att härma URL-adressen till populära webbplatser.

Vem är i riskzonen

Följande webbläsare är i riskzonen;

  • Chrome 57 och äldre versioner
  • Firefox
  • Internet Explorer om du har ytterligare språkpaket, särskilt de som är installerade för ryska
  • Opera

Vem är säker

Användare av följande webbläsare verkar vara säkra;

  • Microsoft Edge
  • Safari
  • Internet Explorer om du bara har det engelska språket installerat på ditt system

Hur man håller sig säker

Som du kan se från listan med hotade webbläsare finns två populära webbläsare på den. Chrome och Firefox påverkas båda, liksom Opera.

För Krom användare, det finns goda nyheter. För att hålla dig säker är allt du behöver göra att uppdatera Chrome till version 58. Version 57 och äldre är benägna att det här felet.

Version 58 har en fix och den är nu ute på den stabila kanalen.

För Firefox användare, det är en preferens de kan ändra. Öppna Firefox och gå till sidan om: config. Sök efter följande preferenser. Dubbelklicka på den för att ställa in värdet till Sant.

network.IDN_show_punycode

Opera har ingen lösning ännu. Om du känner till ett tillägg som kan åtgärda det här problemet i Opera, meddela oss i kommentarerna så lägger vi till det.

Lösenordshanterare

Xudong Zheng föreslår att du använder lösenordshanterare för attvar försiktig. Lösenordshanterare upptäcker automatiskt domänen du är på och erbjuder att fylla i din inloggningsinformation. Din webbläsare luras kanske av domänen men lösenordshanteraren kommer inte att vara det. Om det inte erbjuder att fylla i din inloggningsinformation finns det en god chans att du är på fel webbplats.

via Xudong Zheng

Läs också

Reparera uppgiftshanterare, register och mer efter Malware Attack [Windows]
Ladda ner AVG 9 Antivirus Free Edition
Hur man identifierar ett falskt inloggningsformulär för Google [Chrome]
Håll dig säker: Det finns en ny Google Docs phishing-bedrägeri som går runt
Underhålla och schemalägga Outlook-säkerhetskopior för PST-filer med säker PST-säkerhetskopia
Hur man identifierar ett falskt Apple-inloggningsmeddelande
Hitta vilken Pokèmon-typ som är bäst för en gymkamp i Pokèmon Go
Norton Identity Safe: Cross-Platform Alternativ till LastPass
FB Phishing Protector gör Facebook-surfning säkrare [Firefox]
Kontrollera en webbplats för virus, skadlig programvara och phishing-bedrägeri med URLVoid
Hur man undviker bedrägerier med vanligt identitetsstöld
Hur man slåss mot gymkamp i Pokèmon Go

kommentarer