อินเทอร์เน็ตอาจเป็นสถานที่ที่อันตราย เมื่อต้นสัปดาห์ที่ผ่านมาเราได้พูดคุยเกี่ยวกับอีเมลหลอกลวงฉบับใหม่ที่พยายามให้ผู้ใช้ซื้อบริการ VPN ปลอม การหลอกลวงใส่เงินและข้อมูลของคุณที่มีความเสี่ยง โชคดีสำหรับคนที่ขยันมีวิธีที่จะหลอกลวงคนอย่างนั้น ไม่ใช่ว่าทุกกลโกงนั้นจะมองเห็นได้ง่ายและการหลอกลวงฟิชชิ่งนั้นฉลาดขึ้นเพราะสิ่งเล็กน้อยที่เรียกว่า Punycodes เป็นวิธีใหม่ในการลงทะเบียนโดเมนและในขณะที่มันไม่ได้พัฒนาเพื่อหลอกลวงผู้คน แต่ก็กำลังถูกใช้งานอยู่ ต่อไปนี้เป็นการดูว่าการโจมตีแบบฟิชชิงของ Punycode เป็นอย่างไรและจะรักษาความปลอดภัยได้อย่างไร
การโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิงคือเมื่อบางคนสร้างเว็บไซต์ที่เป็นอันตรายและทำให้ดูเหมือนว่าคุณไว้วางใจ ตัวอย่างเช่นบางคนอาจทำซ้ำหน้าลงชื่อเข้าใช้ Google หรือ Facebook ลงไปที่ T หากคุณไม่ได้ดู URL ที่คุณพิมพ์หรือถูกเปลี่ยนเส้นทางไปคุณจะคิดว่าคุณอยู่บนหน้าขวา คุณจะป้อนข้อมูลเข้าสู่ระบบและเช่นเดียวกับข้อมูลของคุณจะถูกขโมย
อินเทอร์เน็ตค่อนข้างเป็นผู้ใหญ่แล้วและเว็บเบราว์เซอร์มาพร้อมกับความปลอดภัยที่ยอดเยี่ยม หากคุณเข้าชมเว็บไซต์ที่ร่มรื่นเบราว์เซอร์ของคุณจะบอกคุณว่าเว็บไซต์นั้นอาจไม่ใช่เว็บไซต์ที่คุณกำลังมองหา การโจมตีด้วยฟิชชิงก็เป็นความรู้ทั่วไปเช่นกันดังนั้นผู้ใช้โดยเฉลี่ยจึงควรระวัง
โดเมน Punycode
การลงทะเบียนโดเมน Punycode ช่วยให้ผู้คนลงทะเบียนโดเมนด้วยภาษาต่างประเทศเช่นอักขระที่ไม่ใช่ภาษาอังกฤษในชื่อ แนวคิดไม่เลว คุณสามารถใช้อักขระจากภาษาต่างประเทศและใช้ Punycode แปลงเป็นอักขระ ASCII หากใครบางคนในประเทศจีนต้องลงทะเบียนโดเมนที่มีประโยชน์สำหรับคนในประเทศจีนโดยเฉพาะจะดีกว่าถ้ามีชื่อโดเมนเป็นภาษาจีน ทำให้ชื่อเว็บไซต์ง่ายต่อการจดจำหากไม่มีอะไรอื่น
Punycode Phishing Attack
Punycode จะแปลงโดเมนเป็นภาษาต่างประเทศภาษาหรือโดเมนที่ใช้อักขระต่างประเทศเป็นอักขระ ASCII น่าเสียดายที่เมื่อทำเช่นนั้นอักขระ ASCII ที่เป็นอักขระต่างประเทศจะถูกแปลงเป็นชุดย่อยของอักขระ ASCII อักขระชุดย่อยเหล่านี้แยกไม่ออกจากอักขระภาษาอังกฤษทั่วไป
ในกรณีที่เว็บไซต์ตัวอย่างนี้พัฒนาโดยซู่ตงเจิ้งแสดงการโจมตีแบบฟิชชิงของ Punycode ดูเหมือนว่าคุณกำลังเยี่ยมชมเว็บไซต์ของ Apple เพราะ URL อ่าน apple.com อย่างชัดเจน ไม่ได้บอกคุณว่า URL ของเว็บไซต์จริงๆคือ: www.xn--80ak6aa92e.com
Xudong Zheng ค้นพบว่าสิ่งนี้สามารถใช้เป็นการโจมตีแบบฟิชชิงและเขียนอย่างกว้างขวางเกี่ยวกับเรื่องนี้อธิบายว่าโดเมนอักขระต่างประเทศสามารถใช้เพื่อเลียนแบบ URL ของเว็บไซต์ยอดนิยมได้อย่างไร
ใครมีความเสี่ยง
เบราว์เซอร์ต่อไปนี้มีความเสี่ยง;
- Chrome 57 และรุ่นที่เก่ากว่า
- Firefox
- Internet Explorer หากคุณมีชุดภาษาเพิ่มเติมโดยเฉพาะชุดภาษาสำหรับภาษารัสเซียที่ติดตั้ง
- อุปรากร
ใครจะปลอดภัย
ผู้ใช้เบราว์เซอร์ต่อไปนี้ดูเหมือนจะปลอดภัย
- Microsoft Edge
- การแข่งรถวิบาก
- Internet Explorer หากคุณติดตั้งภาษาอังกฤษในระบบของคุณเท่านั้น
วิธีการอยู่อย่างปลอดภัย
อย่างที่คุณเห็นจากรายการเบราว์เซอร์ที่มีความเสี่ยงเว็บเบราว์เซอร์ยอดนิยมสองตัวจะอยู่ในนั้น ทั้ง Chrome และ Firefox ได้รับผลกระทบเช่นเดียวกับ Opera
สำหรับ โครเมียม ผู้ใช้มีข่าวดี เพื่อความปลอดภัยสิ่งที่คุณต้องทำคืออัปเดต Chrome เป็นรุ่น 58 เวอร์ชัน 57 และเก่ากว่ามีแนวโน้มที่จะเกิดข้อผิดพลาดนี้
เวอร์ชัน 58 มีการแก้ไขและตอนนี้อยู่ในแชนเนลที่เสถียรแล้ว
สำหรับ Firefox ผู้ใช้มีความพึงพอใจที่พวกเขาสามารถแก้ไขได้ เปิด Firefox และไปที่หน้า about: config ค้นหาการตั้งค่าต่อไปนี้ ดับเบิลคลิกเพื่อตั้งค่าเป็น True
network.IDN_show_punycode
อุปรากร ยังไม่มีวิธีแก้ปัญหา หากคุณรู้จักส่วนขยายที่สามารถแก้ไขปัญหานี้ใน Opera ได้โปรดแจ้งให้เราทราบในความคิดเห็นและเราจะเพิ่ม
ผู้จัดการรหัสผ่าน
Xudong Zheng แนะนำให้ใช้ตัวจัดการรหัสผ่านในการอยู่อย่างปลอดภัย. ผู้จัดการรหัสผ่านจะตรวจจับโดเมนที่คุณอยู่โดยอัตโนมัติและเสนอให้กรอกข้อมูลการเข้าสู่ระบบของคุณ เบราว์เซอร์ของคุณอาจถูกหลอกโดยโดเมน แต่ตัวจัดการรหัสผ่านจะไม่ หากไม่มีข้อเสนอให้กรอกข้อมูลการเข้าสู่ระบบของคุณอาจเป็นไปได้ว่าคุณกำลังทำผิดเว็บไซต์
ผ่าน Xudong Zheng
ความคิดเห็น