Internetul poate fi un loc periculos. La începutul acestei săptămâni, am vorbit despre un nou e-mail înșelătorie care încearcă să-i determine pe utilizatori să cumpere un serviciu VPN fals. Înșelătoria îți pune banii și datele în pericol. Din fericire pentru cei sârguincioși, există modalități de a detecta o astfel de înșelătorie. Totuși, nu toate înșelătoriile sunt ușor de detectat, iar înșelătoriile de tip phishing tocmai au devenit mai inteligente datorită unui mic lucru numit Punycodes. Este un nou mod de a înregistra domenii și, deși nu a fost dezvoltat pentru a înșela oamenii, este folosit pentru a face. Iată ce este atacul de phishing Punycode și cum să rămâneți în siguranță.
Cuprins
Atacurile de phishing
Un atac de tip phishing este atunci când unii creează un site web rău intenționat și îl fac să arate ca unul în care aveți încredere. De exemplu, cineva ar putea replica pagina de conectare Google sau Facebook până la T. Dacă nu te uiți la adresa URL pe care ai introdus-o sau la care ai fost redirecționat, vei crede că ești pe pagina potrivită. Veți introduce informațiile de conectare și tocmai așa, informațiile dvs. sunt furate.
Internetul este destul de matur acum, iar browserele web vin cu o securitate excelentă. Dacă vizitați un site web umbrit, browserul vă va spune că probabil site-ul web nu este cel pe care îl căutați. Atacurile de tip phishing sunt, de asemenea, cunoscute, astfel încât utilizatorul obișnuit știe că trebuie să fie atent.
Domeniile Punycode
Înregistrarea domeniului Punycode permite oamenilor să înregistreze domenii cu caractere străine, adică caractere non-engleze în nume. Conceptul nu este rău. Puteți lua un caracter dintr-o limbă străină și, folosind Punycode, îl puteți converti în caractere ASCII. Dacă cineva din China ar înregistra un domeniu util special pentru oamenii din China, este mai bine să aibă numele de domeniu în chineză. Face numele site-ului mai ușor de reținut, dacă nimic altceva.
Atac de phishing Punycode
Punycode va converti domeniile în limbi străine sau domeniile care utilizează caractere străine în caractere ASCII. Din păcate, atunci când face asta, caracterul ASCII în care este convertit caracterul străin folosește un subset de caractere ASCII. Aceste subseturi de caractere nu se pot distinge de caracterele engleze obișnuite.
Un caz concret, acest eșantion site-ul web dezvoltat de Xudong Zheng pentru a arăta un atac de phishing Punycode. Se pare că vizitați site-ul web Apple, deoarece adresa URL citește clar apple.com. Nu vă spune că adresa URL reală a site-ului web este aceasta: www.xn--80ak6aa92e.com
Xudong Zheng a descoperit că acest lucru ar putea fi folosit ca un atac de tip phishing și a scris pe larg despre el, explicând modul în care domeniile de caractere străine pot fi folosite pentru a imita adresa URL a site-urilor web populare.
Cine este în pericol
Următoarele browsere sunt în pericol;
Chrome 57 și versiuni mai vechi
Firefox
Internet Explorer dacă aveți pachete de limbi suplimentare instalate, în special cele pentru rusă
Operă
Cine este în siguranță
Utilizatorii următoarelor browsere par a fi în siguranță;
Microsoft Edge
Safari
Internet Explorer dacă aveți doar limba engleză instalată pe sistem
Cum să fii în siguranță
După cum puteți vedea din lista de browsere cu risc, există două browsere web populare. Chrome și Firefox sunt ambele afectate, la fel ca și Opera.
Pentru utilizatorii Chrome, există vești bune. Pentru a fi în siguranță, tot ce trebuie să faceți este să actualizați Chrome la versiunea 58. Versiunile 57 și mai vechi sunt predispuse la această eroare.
Versiunea 58 are o remediere și acum este disponibilă pe canalul stabil.
Pentru utilizatorii Firefox, există o preferință pe care o pot modifica. Deschideți Firefox și accesați pagina about:config. Căutați următoarea preferință. Faceți dublu clic pe el pentru a-i seta valoarea la True.
network.IDN_show_punycode
Opera nu are încă o soluție. Dacă cunoașteți o extensie care poate rezolva această problemă în Opera, anunțați-ne în comentarii și o vom adăuga.
Manageri de parole
Xudong Zheng sugerează utilizarea managerilor de parole pentru a rămâne în siguranță. Managerii de parole detectează automat domeniul pe care vă aflați și vă oferă să vă completați informațiile de conectare. Browserul dumneavoastră ar putea fi păcălit de domeniu, dar managerul de parole nu va fi. Dacă nu vă oferă să vă completați informațiile de conectare, există șanse mari să vă aflați pe site-ul web greșit.