Az internet veszélyes hely lehet. A hét elején egy új átverő e-mailről beszéltünk, amely arra próbálja rávenni a felhasználókat, hogy hamis VPN-szolgáltatást vásároljanak. Az átverés veszélybe sodorta pénzét és adatait. A szorgalmasok szerencséjére vannak módok egy ilyen átverésre. Nem minden csalást könnyű észrevenni, és az adathalász csalások a Punycodes nevű apróságnak köszönhetően okosabbak lettek. Ez egy új módja a domainek regisztrálásának, és bár nem emberek átverésére fejlesztették ki, használják. Íme, mi az a Punycode adathalász támadás, és hogyan maradhat biztonságban.
Tartalomjegyzék
Adathalász támadások
Az adathalász támadásról akkor beszélünk, amikor valaki rosszindulatú webhelyet hoz létre, és úgy néz ki, mint amelyikben Ön megbízik. Például valaki lemásolhatja a Google vagy a Facebook bejelentkezési oldalát a T-ig. Ha nem nézi meg a beírt URL-t, vagy ahová átirányították, azt fogja gondolni, hogy a megfelelő oldalon van. Megadja a bejelentkezési adatait, és így ellopják az adatait.
Az internet már eléggé kiforrott, és a webböngészők kiváló biztonságot nyújtanak. Ha egy árnyékos webhelyet keres fel, a böngészője azt fogja mondani, hogy valószínűleg nem az a webhely, amelyet keres. Az adathalász támadások is köztudottak, így az átlagos felhasználó tudja, hogy óvatosnak kell lennie.
Punycode domainek
A Punycode domain regisztráció lehetővé teszi, hogy a névben idegen, azaz nem angol karaktereket tartalmazó domaineket regisztráljanak. A koncepció nem rossz. Levehet egy karaktert egy idegen nyelvből, és Punycode segítségével ASCII karakterré alakíthatja át. Ha valaki Kínában regisztrálna egy kifejezetten Kínában élők számára hasznos domaint, akkor jobb, ha a domain név kínaiul van. Ez megkönnyíti a webhely nevének megjegyezését, ha mást nem.
Punycode adathalász támadás
A Punycode az idegen nyelvű vagy idegen karaktereket használó tartományokat ASCII karakterekké alakítja át. Sajnos, amikor ezt megteszi, az ASCII-karakter, amelyvé az idegen karaktert konvertálja, az ASCII-karakterek egy részhalmazát használja. Ezek a részhalmaz karakterei megkülönböztethetetlenek a normál angol karakterektől.
Példa erre a minta weboldal Xudong Zheng fejlesztette ki egy Punycode adathalász támadás bemutatására. Úgy tűnik, hogy az Apple webhelyét látogatja, mert az URL egyértelműen az apple.com címet tartalmazza. Nem azt mondja, hogy a webhely tényleges URL-je ez: www.xn--80ak6aa92e.com
Xudong Zheng felfedezte, hogy ez adathalász támadásként használható, és sokat írt róla, elmagyarázva, hogyan használhatók idegen karakteres tartományok a népszerű webhelyek URL-jének utánzására.
Ki van veszélyben
A következő böngészők veszélyben vannak;
Chrome 57 és régebbi verziók
Firefox
Internet Explorer, ha további nyelvi csomagok, különösen az orosz nyelvűek telepítve vannak
Opera
Ki a Biztonságban
A következő böngészők felhasználói biztonságban vannak;
Microsoft Edge
Szafari
Internet Explorer, ha csak az angol nyelv van telepítve a rendszerére
Hogyan maradjunk biztonságban
Amint a veszélyeztetett böngészők listájából látható, két népszerű webböngésző szerepel rajta. A Chrome és a Firefox egyaránt érintett, csakúgy, mint az Opera.
A Chrome-felhasználók számára jó hírek vannak. A biztonság érdekében csak frissítenie kell a Chrome-ot az 58-as verzióra. Az 57-es és régebbi verziók hajlamosak erre a hibára.
Az 58-as verziónak van javítása, és most már elérhető a stabil csatornán.
A Firefox-felhasználók számára van egy beállítás, amelyet módosíthatnak. Nyissa meg a Firefoxot, és lépjen az about:config oldalra. Keresse meg a következő preferenciát. Kattintson duplán az értékének True értékre állításához.
network.IDN_show_punycode
Az Operának még nincs megoldása. Ha tud olyan bővítményt, amely megoldja ezt a problémát az Operában, tudassa velünk a megjegyzésekben, és mi hozzáadjuk.
Jelszókezelők
Xudong Zheng a biztonság megőrzése érdekében jelszókezelők használatát javasolja. A jelszókezelők automatikusan felismerik az Ön által használt domaint, és felajánlják a bejelentkezési adatok kitöltését. Lehet, hogy a böngészőt megtéveszti a domain, de a jelszókezelőt nem. Ha nem ajánlja fel a bejelentkezési adatok megadását, akkor nagy eséllyel rossz webhelyen tartózkodik.