- - Punycode Phishing Saldırısı Nedir ve Nasıl Güvende Kalınır

Punycode Kimlik Avı Saldırısı Nedir ve Nasıl Güvende Kalınır

İnternet tehlikeli bir yer olabilir. Bu haftanın başlarında, kullanıcıların sahte bir VPN hizmeti almalarını sağlamak için uğraşan yeni bir aldatmaca e-postasından bahsettik. Dolandırıcılık paranızı ve verilerinizi riske sokar. Neyse ki çalışkan için, böyle bir aldatmaca tespit yolları vardır. Tüm dolandırıcılıkların farkına varmak kolay değildir ve kimlik avı dolandırıcılığı Punycodes adlı küçük bir şey sayesinde daha da akıllı hale geldi. Etki alanlarını kaydetmenin yeni bir yolu ve insanları kandırmak için geliştirilmediyse, bunu yapmak için kullanılıyor. Punycode phishing saldırısının ne olduğuna ve nasıl güvende olunacağına bir bakalım.

Kimlik Avı Saldırıları

Kimlik avı saldırısı, bazılarının birzararlı web sitesi ve güvendiğiniz biri gibi görünmesini sağlar. Örneğin, bir kullanıcı Google veya Facebook oturum açma sayfasını T'ye kadar çoğaltabilir. Yazdığınız veya yönlendirildiğiniz URL'ye bakmazsanız, doğru sayfada olduğunuzu düşüneceksiniz. Giriş bilgilerinizi girersiniz ve bunun gibi çalınırsınız.

İnternet şimdi oldukça olgun ve webtarayıcılar mükemmel güvenlik ile birlikte gelir. Gölgeli bir web sitesini ziyaret ederseniz, tarayıcınız size web sitesinin muhtemelen aradığınız web sitesi olmadığını söyleyecektir. Kimlik avı saldırıları da yaygın bir bilgidir, bu nedenle ortalama bir kullanıcı dikkatli olmayı bilir.

Punycode Alan Adları

Punycode alan adı kaydı, insanlara izin veriyoralan adlarını yabancı, yani adında İngilizce olmayan karakterlerle kaydedin. Kavram fena değil. Yabancı bir dilden ve Punycode'u kullanarak bir karakter alabilir, ASCII karakterlerine dönüştürebilirsiniz. Çin'de bir kişi, özellikle Çin'deki insanlar için yararlı bir etki alanı kaydettiyse, etki alanı adının Çince olması daha iyidir. Başka bir şey yoksa, web sitesi adının hatırlanmasını kolaylaştırır.

Punycode Kimlik Avı Saldırısı

Punycode, yabancı dillerdeki alanları dönüştürürdilleri veya yabancı karakterleri kullanan alanları ASCII karakterlerine Ne yazık ki, bunu yaptığında, ASCII karakteri yabancı karakter ASCII karakterlerinin bir alt kümesini kullanacak şekilde dönüştürülür. Bu alt küme karakterleri normal İngilizce karakterlerden ayırt edilemez.

Durumda, bu örnek web sitesi tarafından geliştirilenXudong Zheng, bir Punycode phishing saldırısı gösterecek. URL, apple.com’u açıkça okuduğundan, Apple’ın web sitesini ziyaret ettiğinize benziyor. Size gerçek web sitesi URL’sinin bu olduğu söylenmiyor: www.xn--80ak6aa92e.com

Xudong Zheng, bunun bir kimlik avı saldırısı olarak kullanılabileceğini keşfetti ve yabancı karakter etki alanlarının popüler web sitelerinin URL'lerini taklit etmek için nasıl kullanılabileceğini açıklayan kapsamlı bir şekilde yazdı.

Kimler Risk Altında

Aşağıdaki tarayıcılar risk altındadır;

  • Chrome 57 ve daha eski sürümler
  • Firefox
  • Internet Explorer, özellikle Rusça yüklü olanlar için ek dil paketleriniz varsa
  • Opera

Kimler Güvende

Aşağıdaki tarayıcıların kullanıcıları güvenli görünüyor;

  • Microsoft Edge
  • Safari
  • Internet Explorer yalnızca sisteminizde İngilizce dili yüklüyse

Nasıl Güvende Kalınır?

Risk altındaki tarayıcılar listesinden görebileceğiniz gibi, iki popüler web tarayıcısı vardır. Chrome ve Firefox, Opera'da olduğu gibi etkilenir.

İçin Krom Kullanıcılar, iyi haberler var. Güvende kalmak için tek yapmanız gereken Chrome'u sürüm 58'e güncellemek. Sürüm 57 ve daha üstü sürümler bu hataya açıktır.

Sürüm 58'de bir düzeltme var ve artık kararlı kanalda.

İçin Firefox kullanıcılar, değiştirebilecekleri bir tercih var. Firefox'u açın ve about: config sayfasına gidin. Aşağıdaki tercihi arayın. Değerini True olarak ayarlamak için çift tıklatın.

network.IDN_show_punycode

Opera Henüz bir çözümü yok. Opera'da bu sorunu çözebilecek bir uzantı biliyorsanız, yorumlarda bize bildirin, biz de ekleyelim.

Şifre Yöneticileri

Xudong Zheng, Şifre yöneticilerini kullanmanızı önerir.güvende kal. Parola yöneticileri, bulunduğunuz etki alanını otomatik olarak algılar ve giriş bilgilerinizi girmeyi önerir. Tarayıcı etki alanı tarafından kandırılmış olabilir, ancak şifre yöneticisi olmayacak. Giriş bilgilerinizi girmeyi teklif etmiyorsa, yanlış web sitesinde bulunmanız için iyi bir şans var.

Xudong Zheng üzerinden

Ayrıca oku

Kötü Amaçlı Yazılım Saldırısı Sonrası Görev Yöneticisi, Kayıt Defteri ve Daha Fazlasını Onar [Windows]
AVG 9 Antivirus Free Edition'ı indirin
Sahte Google Giriş Formu Nasıl Belirlenir [Chrome]
Güvende Olun: Etrafında Giden Yeni Bir Google Dokümanlar Kimlik Avı Dolandırıcılığı Var
Güvenli PST Yedeklemesi ile Outlook PST Dosya Yedeklemelerini Bakım ve Zamanlama
Sahte Bir Apple Oturum Açma İstemini Belirleme
Pokémon Go'da Bir Spor Salonu Savaşı İçin En İyi Pokere Tipini Bulun
Norton Identity Safe: LastPass'a Çapraz Platform Alternatifleri
FB Phishing Protector Facebook'ta Tarama İşlemini Daha Güvenli Hale Getirir [Firefox]
URLVoid ile Virüs, Kötü Amaçlı Yazılım Ve Kimlik Avı Dolandırıcılığı İçin Herhangi Bir Web Sitesini Kontrol Edin
Ortak Kimlik Hırsızlığı Dolandırıcılığı Nasıl Önlenir
Pokémon Go'da Gym Battles Fight Nasıl

Yorumlar