Інтернет може бути небезпечним місцем. Раніше цього тижня ми говорили про новий шахрайський електронний лист, який намагається змусити користувачів купити підроблену службу VPN. Шахрайство поставило ваші гроші та дані під загрозу. На щастя для старанних, є способи виявити подібне шахрайство. Однак не всі шахрайства легко помітити, а фішингові шахрайства стали розумнішими завдяки дрібниці під назвою Punycodes. Це новий спосіб реєстрації доменів, і хоча він не був розроблений для обману людей, він використовується для цього. Ось подивіться, що таке фішинг-атака Punycode і як убезпечити себе.
Фішингові атаки
Фішингова атака – це коли хтось створює шкідливий веб-сайт і робить його схожим на такий, якому ви довіряєте. Наприклад, хтось може повторити сторінку входу в Google або Facebook до T. Якщо ви не подивитеся на URL-адресу, яку ви ввели, або на яку вас переспрямували, ви подумаєте, що знаходитесь на потрібній сторінці. Ви введете свої дані для входу, і ваша інформація буде вкрадена.
Інтернет зараз досить зрілий, і веб-браузери мають чудовий захист. Якщо ви відвідуєте тіньовий веб-сайт, ваш браузер повідомить вам, що веб-сайт, ймовірно, не той, який ви шукаєте. Фішингові атаки також загальновідомі, тому пересічний користувач знає, що потрібно бути обережним.
Домени Punycode
Реєстрація домену Punycode дозволяє людям реєструвати домени з іноземними, тобто неанглійськими символами в імені. Концепція непогана. Ви можете взяти символ з іноземної мови і за допомогою Punycode перетворити його в символи ASCII. Якщо хтось у Китаї зареєструє домен, корисний спеціально для людей у Китаї, краще мати доменне ім’я китайською мовою. Це полегшує запам’ятовування назви веб-сайту, якщо нічого іншого.
Фішинг-атака Punycode
Punycode перетворить домени іноземними мовами або домени з використанням іноземних символів у символи ASCII. На жаль, коли це робиться, символ ASCII, у який перетворюється іноземний символ, використовує підмножину символів ASCII. Ці символи підмножини не відрізняються від звичайних англійських символів.
Показовий приклад, цей зразок веб-сайт розроблено Xudong Zheng для демонстрації фішингової атаки Punycode. Схоже, ви відвідуєте веб-сайт Apple, оскільки в URL-адресі чітко вказано apple.com. Це не говорить вам, що фактична URL-адреса веб-сайту така: www.xn--80ak6aa92e.com
Xudong Zheng виявив, що це можна використати як фішингову атаку, і багато писав про це, пояснюючи, як домени іноземних символів можна використовувати для імітації URL-адрес популярних веб-сайтів.
Хто в групі ризику
Перелічені нижче браузери знаходяться в зоні ризику;
Chrome 57 і старіші версії
Firefox
Internet Explorer, якщо у вас встановлені додаткові мовні пакети, зокрема для російської
Опера
Хто в безпеці
Користувачі наведених нижче браузерів є безпечними;
Microsoft Edge
сафарі
Internet Explorer, якщо у вашій системі встановлено лише англійську мову
Як залишатися в безпеці
Як ви можете бачити зі списку браузерів із ризиком, у ньому є два популярних веб-браузери. Уражені обидва Chrome і Firefox, як і Opera.
Для користувачів Chrome є хороші новини. Щоб залишатися в безпеці, все, що вам потрібно зробити, це оновити Chrome до версії 58. Версії 57 і старіші мають схильність до цієї помилки.
Версія 58 має виправлення, і тепер вона доступна в стабільному каналі.
Для користувачів Firefox є налаштування, які вони можуть змінити. Відкрийте Firefox і перейдіть на сторінку about:config. Знайдіть наступне налаштування. Двічі клацніть його, щоб встановити значення True.
network.IDN_show_punycode
Opera поки не має рішення. Якщо ви знаєте розширення, яке може вирішити цю проблему в Opera, повідомте нам про це в коментарях, і ми додамо його.
Менеджери паролів
Xudong Zheng пропонує використовувати менеджери паролів, щоб залишатися в безпеці. Менеджери паролів автоматично визначають домен, у якому ви перебуваєте, і пропонують заповнити інформацію для входу. Ваш браузер може бути обдурений доменом, але менеджер паролів не буде. Якщо він не пропонує заповнити вашу реєстраційну інформацію, є велика ймовірність, що ви перейшли на неправильний веб-сайт.