Интернет може да бъде опасно място. По-рано тази седмица говорихме за нов имейл за измама, който се опитва да накара потребителите да купуват фалшива VPN услуга. Измамата излага парите и данните ви на риск. За щастие на усърдните, има начини да забележите подобна измама. Не всички измами обаче са лесни за откриване и фишинг измами току-що станаха по-умни благодарение на малко нещо, наречено Punycodes. Това е нов начин за регистриране на домейни и въпреки че не е разработен за измама на хора, се използва за това. Ето един поглед какво представлява фишинг атаката на Punycode и как да останете в безопасност.
Съдържание
Фишинг атаки
Фишинг атака е, когато някои създават злонамерен уебсайт и го правят да изглежда като такъв, на който имате доверие. Например някой може да репликира страницата за влизане в Google или Facebook надолу до T. Ако не погледнете URL адреса, който сте въвели или към който сте били пренасочени, ще помислите, че сте на правилната страница. Ще въведете информацията за вход и точно така информацията ви е открадната.
Интернет вече е доста зрял и уеб браузърите се предлагат с отлична сигурност. Ако посетите сенчест уебсайт, браузърът ви ще ви каже, че уебсайтът вероятно не е този, който търсите. Фишинг атаките също са общоизвестни, така че обикновеният потребител знае да бъде внимателен.
Домейни на Punycode
Регистрацията на домейн Punycode позволява на хората да регистрират домейни с чужди, т.е. неанглийски знаци в името. Концепцията не е лоша. Можете да вземете знак от чужд език и с помощта на Punycode да го преобразувате в ASCII знаци. Ако някой в Китай трябва да регистрира домейн, полезен специално за хората в Китай, по-добре е името на домейна да е на китайски. Това прави името на уебсайта по-лесно за запомняне, ако не друго.
Punycode фишинг атака
Punycode ще преобразува домейни на чужди езици или домейни, използващи чужди знаци, в ASCII знаци. За съжаление, когато направи това, ASCII знакът, в който чуждият знак се преобразува, използва подмножество от ASCII знаци. Тези подмножества знаци са неразличими от обикновените английски знаци.
Посочен пример, тази извадка уебсайт разработено от Xudong Zheng, за да покаже фишинг атака на Punycode. Изглежда, че посещавате уебсайта на Apple, защото URL адресът ясно гласи apple.com. Това не ви казва, че действителният URL адрес на уебсайта е следният: www.xn--80ak6aa92e.com
Xudong Zheng открива, че това може да се използва като фишинг атака и пише подробно за това, обяснявайки как домейните на чужди знаци могат да се използват за имитиране на URL адреса на популярни уебсайтове.
Кой е в риск
Следните браузъри са изложени на риск;
Chrome 57 и по-стари версии
Firefox
Internet Explorer, ако имате инсталирани допълнителни езикови пакети, особено тези за руски
Опера
Кой е безопасен
Потребителите на следните браузъри изглеждат безопасни;
Microsoft Edge
сафари
Internet Explorer, ако имате инсталиран само английски език във вашата система
Как да останете в безопасност
Както можете да видите от списъка с рискови браузъри, в него са два популярни уеб браузъра. Chrome и Firefox са засегнати, както и Opera.
За потребителите на Chrome има добри новини. За да сте в безопасност, всичко, което трябва да направите, е да актуализирате Chrome до версия 58. Версии 57 и по-стари са предразположени към тази грешка.
Версия 58 има корекция и вече е в стабилния канал.
За потребителите на Firefox има предпочитание, което могат да променят. Отворете Firefox и отидете на страницата about:config. Потърсете следното предпочитание. Щракнете двукратно върху него, за да зададете стойността му на True.
network.IDN_show_punycode
Opera все още няма решение. Ако знаете разширение, което може да реши този проблем в Opera, уведомете ни в коментарите и ние ще го добавим.
Мениджъри на пароли
Xudong Zheng предлага да използвате мениджъри на пароли, за да сте в безопасност. Мениджърите на пароли автоматично откриват домейна, в който се намирате, и предлагат да попълните вашата информация за вход. Вашият браузър може да бъде заблуден от домейна, но мениджърът на пароли няма да бъде. Ако не предлага да попълните данните си за вход, има голяма вероятност да сте на грешен уебсайт.