Låt oss ta ett snabbtest: Starta valfri webbläsare och öppna den här länken https://?????.com. En grön låssymbol bekräftar att det är en skyddad förening. Och det står "Säkert" vid det också, som en medföljande tröst. Vilket är det bästa försvaret mot nätfiske? I allmänhet kontrolleras adressfältet efter att sidan har laddats och om den serveras över en giltig HTTPS-anslutning. Höger? Tja, det här är vad vi har lärt oss hela våra liv!
Läs även: 7 sätt hur hackare planerar sina attacker
Svaret finns i den webbadressen. Det kan se ut som om det står "äpple", men det är ett gäng kyrilliska tecken: A, Er, Er, Palochka, dvs.
Bam!
Säkerhetsdeklarationen är tillräckligt äkta , men allt det bekräftar är att du har en säker koppling till ?????.com – som inte avslöjar för dig om du är associerad med en legitim webbplats eller inte.
Som Unicode-tecken är svårt att skilja från vanliga ASCII-tecken detta blir ett kryphål till säkerheten. Låt oss se hur det fungerar!
Punycode-nätfiskeattacker
Många webbprogram använder "Punycode"-kodning för att tala till Unicode-tecken i URL:en för att skydda mot Homograph nätfiskeövergrepp. Punycode är en exceptionell kodningsmetod som används av webbprogrammet för att byta över Unicode-tecken till den begränsade teckenuppsättningen ASCII (A-Z, 0-9), som underhålls av systemet med internationella domännamn (IDNs). Detta kryphål gjorde det möjligt för forskaren att registrera en domän namn xn--80ak6aa92e.com och kringgå skydd, som visas som “apple.com”” av alla försvarslösa webbprogram, inklusive Chrome, Firefox och Opera, men Internet Explorer, Microsoft Edge, Apple Safari, Brave och Vivaldi är inte det sårbar.
Läs även: Din Internetsekretess kan bara bli "trumfad". Men...
Några program kommer att se upp för sådana fällor och visa namnet på det dolda området om de inte känner av lömska. Ett typiskt tillvägagångssätt är att ta bort alla mellanslagsnamn som innehåller olika bokstäver i ordning. Hur som helst, det fungerar inte om allt är sammansatt i en liknande bokstavsuppsättning.
Så här skyddar du dig mot nätfiskeattacker
Firefox-användare kan följa stegen nedan:
Tyvärr finns det ingen sådan inställning tillgänglig i Chrome eller Opera för att inaktivera Punycode URL-konverteringar manuellt, så Chrome-användare kan behöva vänta i några veckor till för att få en patchad version av Stable 58.
Läs även: Rootkit: A Digital Assassin in Hiding
Under tiden, en av de De mest idealiska metoderna för att skydda dig från homografiska angrepp är att använda en anständig lösenordshanterare som följer med programtillägg som följaktligen fyller i dina inloggningsuppgifter för de faktiska domänerna som de är länkade till.
Läs: 0
