Το Διαδίκτυο μπορεί να είναι ένα επικίνδυνο μέρος. Νωρίτερα αυτή την εβδομάδα, μιλήσαμε για ένα νέο ηλεκτρονικό μήνυμα απάτης που κυκλοφορεί προσπαθώντας να κάνει τους χρήστες να αγοράσουν μια ψεύτικη υπηρεσία VPN. Η απάτη έθεσε τα χρήματά σας και τα δεδομένα σας σε κίνδυνο. Ευτυχώς για τους επιμελείς, υπάρχουν τρόποι να εντοπίσουν μια τέτοια απάτη. Ωστόσο, δεν είναι εύκολο να εντοπιστούν όλες οι απάτες και οι απάτες ηλεκτρονικού ψαρέματος έχουν γίνει πιο έξυπνες χάρη σε ένα μικρό πράγμα που ονομάζεται Punycodes. Είναι ένας νέος τρόπος καταχώρησης τομέων και ενώ δεν αναπτύχθηκε για να εξαπατήσει άτομα, χρησιμοποιείται για να το κάνει. Ακολουθεί μια ματιά στο τι είναι η επίθεση phishing του Punycode και πώς να παραμείνετε ασφαλείς.
Πίνακας περιεχομένων
Επιθέσεις phishing
Μια επίθεση phishing είναι όταν κάποιοι δημιουργούν έναν κακόβουλο ιστότοπο και τον κάνουν να μοιάζει με έναν που εμπιστεύεστε. Για παράδειγμα, κάποιος μπορεί να αντιγράψει τη σελίδα σύνδεσης Google ή Facebook μέχρι το T. Εάν δεν κοιτάξετε τη διεύθυνση URL που έχετε πληκτρολογήσει ή στην οποία έχετε ανακατευθυνθεί, θα νομίζετε ότι βρίσκεστε στη σωστή σελίδα. Θα εισαγάγετε τα στοιχεία εισόδου σας και κάπως έτσι, οι πληροφορίες σας έχουν κλαπεί.
Το Διαδίκτυο είναι αρκετά ώριμο τώρα και τα προγράμματα περιήγησης ιστού διαθέτουν εξαιρετική ασφάλεια. Εάν επισκεφτείτε έναν σκιερό ιστότοπο, το πρόγραμμα περιήγησής σας θα σας πει ότι ο ιστότοπος πιθανότατα δεν είναι αυτός που αναζητάτε. Οι επιθέσεις phishing είναι επίσης κοινές γνώσεις, επομένως ο μέσος χρήστης ξέρει να είναι προσεκτικός.
Τομείς Punycode
Η εγγραφή τομέα Punycode επιτρέπει στους χρήστες να καταχωρούν τομείς με ξένους, π.χ. μη αγγλικούς χαρακτήρες στο όνομα. Το concept δεν είναι κακό. Μπορείτε να πάρετε έναν χαρακτήρα από μια ξένη γλώσσα και χρησιμοποιώντας το Punycode, να τον μετατρέψετε σε χαρακτήρες ASCII. Εάν κάποιος στην Κίνα επρόκειτο να καταχωρίσει έναν τομέα χρήσιμο ειδικά για άτομα στην Κίνα, είναι καλύτερο να έχει το όνομα τομέα στα κινέζικα. Κάνει το όνομα του ιστότοπου πιο εύκολο να θυμάστε αν μη τι άλλο.
Επίθεση Phishing Punycode
Το Punycode θα μετατρέψει τομείς σε ξένες γλώσσες ή τομείς που χρησιμοποιούν ξένους χαρακτήρες σε χαρακτήρες ASCII. Δυστυχώς, όταν το κάνει αυτό, ο χαρακτήρας ASCII στον οποίο μετατρέπεται ο ξένος χαρακτήρας χρησιμοποιεί ένα υποσύνολο χαρακτήρων ASCII. Αυτοί οι χαρακτήρες υποσυνόλου δεν διακρίνονται από τους κανονικούς αγγλικούς χαρακτήρες.
Η συγκεκριμένη περίπτωση, αυτό το δείγμα δικτυακός τόπος αναπτύχθηκε από τον Xudong Zheng για να δείξει μια επίθεση phishing Punycode. Φαίνεται ότι επισκέπτεστε τον ιστότοπο της Apple επειδή η διεύθυνση URL γράφει ξεκάθαρα το apple.com. Δεν σας λέει ότι η πραγματική διεύθυνση URL του ιστότοπου είναι η εξής: www.xn--80ak6aa92e.com
Ο Xudong Zheng ανακάλυψε ότι αυτό θα μπορούσε να χρησιμοποιηθεί ως επίθεση phishing και έγραψε εκτενώς για αυτό, εξηγώντας πώς μπορούν να χρησιμοποιηθούν τομείς ξένων χαρακτήρων για να μιμηθούν τη διεύθυνση URL δημοφιλών ιστότοπων.
Ποιος είναι σε κίνδυνο
Τα ακόλουθα προγράμματα περιήγησης κινδυνεύουν.
Chrome 57 και παλαιότερες εκδόσεις
Firefox
Internet Explorer εάν έχετε εγκατεστημένα επιπλέον πακέτα γλωσσών, ιδιαίτερα αυτά για τα Ρωσικά
ΛΥΡΙΚΗ ΣΚΗΝΗ
Ποιος είναι ασφαλής
Οι χρήστες των ακόλουθων προγραμμάτων περιήγησης φαίνεται να είναι ασφαλείς.
Microsoft Edge
Σαφάρι
Internet Explorer εάν έχετε εγκαταστήσει μόνο την αγγλική γλώσσα στο σύστημά σας
Πώς να παραμείνετε ασφαλείς
Όπως μπορείτε να δείτε από τη λίστα προγραμμάτων περιήγησης σε κίνδυνο, υπάρχουν δύο δημοφιλή προγράμματα περιήγησης ιστού. Ο Chrome και ο Firefox επηρεάζονται και οι δύο, όπως και ο Opera.
Για τους χρήστες του Chrome, υπάρχουν καλά νέα. Για να παραμείνετε ασφαλείς, το μόνο που έχετε να κάνετε είναι να ενημερώσετε το Chrome στην έκδοση 58. Οι εκδόσεις 57 και παλαιότερες είναι επιρρεπείς σε αυτό το σφάλμα.
Η έκδοση 58 έχει μια επιδιόρθωση και τώρα έχει κυκλοφορήσει στο σταθερό κανάλι.
Για τους χρήστες του Firefox, υπάρχει μια προτίμηση που μπορούν να τροποποιήσουν. Ανοίξτε τον Firefox και μεταβείτε στη σελίδα about:config. Αναζητήστε την παρακάτω προτίμηση. Κάντε διπλό κλικ για να ορίσετε την τιμή του σε True.
network.IDN_show_punycode
Η Opera δεν έχει ακόμα λύση. Εάν γνωρίζετε κάποια επέκταση που μπορεί να διορθώσει αυτό το πρόβλημα στην Opera, ενημερώστε μας στα σχόλια και θα την προσθέσουμε.
Διαχειριστές κωδικών πρόσβασης
Ο Xudong Zheng προτείνει τη χρήση διαχειριστών κωδικών πρόσβασης για να παραμείνετε ασφαλείς. Οι διαχειριστές κωδικών πρόσβασης εντοπίζουν αυτόματα τον τομέα στον οποίο βρίσκεστε και προσφέρουν να συμπληρώσουν τα στοιχεία σύνδεσής σας. Το πρόγραμμα περιήγησής σας μπορεί να ξεγελαστεί από τον τομέα, αλλά ο διαχειριστής κωδικών πρόσβασης δεν θα είναι. Εάν δεν προσφέρεται να συμπληρώσετε τα στοιχεία σύνδεσής σας, υπάρχει μεγάλη πιθανότητα να βρίσκεστε σε λάθος ιστότοπο.