- - Was ist die Punycode-Phishing-Attacke und wie bleibt man sicher?

Was ist der Punycode-Phishing-Angriff?

Das Internet kann ein gefährlicher Ort sein. Anfang dieser Woche sprachen wir über eine neue Betrugs-E-Mail, mit der versucht wurde, Benutzer zum Kauf eines gefälschten VPN-Dienstes zu bewegen. Der Betrug gefährdet Ihr Geld und Ihre Daten. Zum Glück für die Fleißigen gibt es Möglichkeiten, einen solchen Betrug zu erkennen. Es sind jedoch nicht alle Betrügereien leicht zu erkennen, und Phishing-Betrügereien sind dank eines kleinen Dings namens Punycodes jetzt noch intelligenter. Dies ist eine neue Methode zum Registrieren von Domains. Sie wurde zwar nicht zum Betrügen von Personen entwickelt, wird jedoch verwendet, um dies zu tun. Hier erfahren Sie, was der Punycode-Phishing-Angriff ist und wie Sie auf Nummer sicher gehen.

Phishing-Angriffe

Ein Phishing-Angriff ist, wenn einige einebösartige Website und lässt sie so aussehen, als ob Sie einer vertrauen. Zum Beispiel könnte jemand die Google- oder Facebook-Anmeldeseite bis auf T replizieren. Wenn Sie die eingegebene oder weitergeleitete URL nicht sehen, glauben Sie, dass Sie auf der richtigen Seite sind. Geben Sie Ihre Anmeldeinformationen ein und Ihre Informationen werden gestohlen.

Das Internet ist mittlerweile ziemlich ausgereift und webfähigBrowser verfügen über eine hervorragende Sicherheit. Wenn Sie eine schattige Website besuchen, teilt Ihnen Ihr Browser mit, dass die Website wahrscheinlich nicht die ist, die Sie suchen. Phishing-Angriffe sind ebenfalls allgemein bekannt, sodass der durchschnittliche Benutzer vorsichtig sein muss.

Punycode-Domains

Die Punycode-Domainregistrierung lässt MenschenRegistrieren Sie Domains mit fremden, d. h. nicht englischen Zeichen im Namen. Das Konzept ist nicht schlecht. Sie können ein Zeichen aus einer Fremdsprache übernehmen und mit Punycode in ASCII-Zeichen konvertieren. Wenn jemand in China eine Domain registrieren soll, die speziell für Menschen in China nützlich ist, ist es besser, den Domainnamen auf Chinesisch zu haben. Es macht den Namen der Website leichter zu merken, wenn sonst nichts.

Punycode-Phishing-Angriff

Punycode konvertiert Domains in fremdeSprachen oder Domänen mit Fremdzeichen in ASCII-Zeichen. Leider wird dabei das ASCII-Zeichen, in das das Fremdzeichen konvertiert wird, eine Teilmenge von ASCII-Zeichen verwendet. Diese Teilmengenzeichen sind von normalen englischen Zeichen nicht zu unterscheiden.

Diese Beispielwebsite wurde von entwickeltXudong Zheng zeigt einen Punycode-Phishing-Angriff. Anscheinend besuchen Sie die Website von Apple, da die URL eindeutig "apple.com" lautet. Die tatsächliche Website-URL lautet wie folgt: www.xn--80ak6aa92e.com

Xudong Zheng entdeckte, dass dies als Phishing-Angriff verwendet werden kann, und schrieb ausführlich darüber und erklärte, wie fremde Zeichendomänen verwendet werden können, um die URL beliebter Websites nachzuahmen.

Wer ist gefährdet?

Die folgenden Browser sind gefährdet.

  • Chrome 57 und ältere Versionen
  • Feuerfuchs
  • Internet Explorer, wenn Sie zusätzliche Sprachpakete installiert haben, insbesondere für Russisch
  • Oper

Wer ist sicher?

Benutzer der folgenden Browser scheinen sicher zu sein.

  • Microsoft Edge
  • Safari
  • Internet Explorer, wenn Sie nur die englische Sprache auf Ihrem System installiert haben

So bleiben Sie sicher

Wie Sie in der Liste der gefährdeten Browser sehen können, befinden sich zwei beliebte Webbrowser darauf. Chrome und Firefox sind ebenso betroffen wie Opera.

Zum Chrom Benutzer, es gibt gute Nachrichten. Um auf Nummer sicher zu gehen, müssen Sie lediglich Chrome auf Version 58 aktualisieren. Ab Version 57 tritt dieser Fehler auf.

Version 58 hat einen Fix und ist jetzt im Stable-Channel verfügbar.

Zum Feuerfuchs Für Benutzer gibt es eine Präferenz, die sie ändern können. Öffnen Sie Firefox und rufen Sie die Seite about: config auf. Suchen Sie nach der folgenden Einstellung. Doppelklicken Sie darauf, um den Wert auf True zu setzen.

network.IDN_show_punycode

Oper hat noch keine Lösung. Wenn Sie eine Erweiterung kennen, die dieses Problem in Opera beheben kann, teilen Sie uns dies in den Kommentaren mit und wir werden sie hinzufügen.

Passwort-Manager

Xudong Zheng schlägt vor, Passwort-Manager zu verwendenBleib sicher. Kennwort-Manager erkennen automatisch die Domain, in der Sie sich befinden, und bieten an, Ihre Anmeldeinformationen einzugeben. Ihr Browser wird möglicherweise von der Domain getäuscht, der Passwort-Manager jedoch nicht. Wenn Sie Ihre Anmeldeinformationen nicht eingeben können, befinden Sie sich wahrscheinlich auf der falschen Website.

über Xudong Zheng

Lesen Sie auch

Reparieren Sie den Task-Manager, die Registrierung und vieles mehr nach einem Malware-Angriff [Windows]
Laden Sie AVG 9 Antivirus Free Edition herunter
So identifizieren Sie ein gefälschtes Google-Anmeldeformular [Chrome]
Auf Nummer sicher gehen: Es gibt einen neuen Phishing-Betrug für Google Text & Tabellen
Verwalten und Planen von Outlook PST-Dateisicherungen mit Safe PST Backup
So identifizieren Sie eine gefälschte Apple-Anmeldeaufforderung
Finden Sie heraus, welcher Pokémon-Typ für einen Fitness-Kampf in Pokèmon Go am besten geeignet ist
Norton Identity Safe: Plattformübergreifende Alternative zu LastPass
FB Phishing Protector macht das Surfen auf Facebook sicherer [Firefox]
Überprüfen Sie jede Website auf Viren, Malware und Phishing mit URLVoid
So vermeiden Sie Betrug durch Identitätsdiebstahl
Wie man Schlachten im Fitnessstudio in Pokémon Go bekämpft

Bemerkungen