Інтернет може бути небезпечним місцем. На початку цього тижня ми говорили про новий електронний лист про шахрайство, намагаючись змусити користувачів придбати підроблену послугу VPN. Афера ставить під загрозу ваші гроші та ваші дані. На щастя для старанних, є способи виявити подібну аферу. Однак, не всі шахрайства легко помітити, а фішинг-шахраї просто розумніші завдяки маленькій штуці під назвою Punycodes. Це новий спосіб реєстрації доменів, і хоча він не був розроблений для аферизації людей, це використовується для цього. Ось подивіться, що таке фішинг-атака Punycode, і як бути безпечним.
Фішинг атаки
Фішинг-атака - це коли деякі створюютьшкідливий веб-сайт робить його схожим на той, кому ви довіряєте. Наприклад, хтось може скопіювати сторінку входу в Google або Facebook вниз до T. Якщо ви не подивитеся на введений вами URL-адресу або вам було переспрямовано, ви подумаєте, що на правій сторінці. Ви введете інформацію про вхід у систему, і просто так, у вас вкрадена інформація.
Зараз Інтернет досить зрілий та Інтернетбраузери оснащені чудовою безпекою. Якщо ви відвідуєте тінистий веб-сайт, ваш веб-переглядач скаже, що веб-сайт, ймовірно, не той, який ви шукаєте. Фішинг-атаки також загальновідомі, тому пересічний користувач знає бути обережним.
Punycode доменів
Реєстрація домену Punycode дозволяє людямзареєструйте домени із іноземними, тобто неанглійськими символами. Концепція непогана. Ви можете взяти персонаж із іноземної мови та за допомогою Punycode перетворити його в символи ASCII. Якщо хтось у Китаї повинен був зареєструвати домен, корисний спеціально для людей у Китаї, то краще мати доменне ім’я китайською мовою. Це полегшує запам’ятовування назви веб-сайту, якщо нічого іншого.
Фініш нападів на Punycode
Punycode перетворить домени в іноземнімови або домени, що використовують іноземні символи, в символи ASCII. На жаль, коли це робиться, символ ASCII іноземний символ перетворюється на використання підмножини символів ASCII. Ці підмножини символів не відрізняються від звичайних англійських символів.
Справа в цьому, зразок веб-сайту, розробленого компанієюXudong Zheng, щоб показати фішинг-атаку Punycode. Схоже, ви відвідуєте веб-сайт Apple, оскільки URL-адреса чітко читає apple.com. Це не говорить про те, що фактична URL-адреса веб-сайту така: www.xn--80ak6aa92e.com
Xudong Zheng виявив, що це може бути використаний як фішинг-атака, і багато про це писав, пояснюючи, як домени іноземних символів можуть використовуватися для імітації URL-адрес популярних веб-сайтів.
Хто ризикує
Наступні веб-переглядачі піддаються ризику;
- Версії Chrome 57 та старіші
- Firefox
- Internet Explorer, якщо у вас є додаткові мовні пакети, зокрема для російської мови
- Опера
Хто в безпеці
Користувачі таких веб-переглядачів схожі на безпеку;
- Microsoft Edge
- Сафарі
- Internet Explorer, якщо у вашій системі встановлена лише англійська мова
Як бути в безпеці
Як видно зі списку браузерів із загрозою ризику, у ньому є два популярні веб-браузери. Chrome і Firefox постраждали, як і Opera.
Для Хром користувачів, є хороші новини. Щоб залишатися в безпеці, потрібно лише оновити Chrome на версію 58. Ця помилка схильна до версій 57 і старших.
Версія 58 має виправлення, і тепер вона вийшла на стабільний канал.
Для Firefox Користувачі, вони можуть змінювати їх. Відкрийте Firefox та перейдіть на сторінку about: config. Шукайте наступні налаштування. Двічі клацніть його, щоб встановити його значення True.
network.IDN_show_punycode
Опера ще не має рішення. Якщо ви знаєте розширення, яке може вирішити цю проблему в Opera, повідомте нас у коментарях, і ми додамо його.
Менеджери паролів
Xudong Zheng пропонує використовувати менеджери паролів длязалишатися в безпеці. Менеджери паролів автоматично визначають ваш домен, і пропонують заповнити свою реєстраційну інформацію. Ваш веб-переглядач може обдурити домен, але менеджер паролів не буде. Якщо він не пропонує заповнити свою реєстраційну інформацію, є хороший шанс, що ви перейдете на неправильний веб-сайт.
через Xudong Zheng
Коментарі