Jak zůstat v bezpečí online a vyhnout se podvodům s adresami URL

  • William Charles
  • 0
  • 4582
  • 331
reklama

Úspěšný phishingový útok využívá podvody k oklamání nevědomých podezřelých, aby odhalili osobní údaje nebo klikli na škodlivý odkaz. Složitost phishingových útoků se v průběhu let také změnila ze síly na sílu. A zatímco jednoduchý e-mail s falešným logem společnosti stále funguje, podvodníci budou implementovat své podvody do větších délek.

Poslední hrou z knihy podvodníků phishingu je adresa URL spoof-lookalike URL vystupující jako ta, které obvykle důvěřujete. Jak ale scammer způsobí, že jejich URL vypadá stejně? A jak se můžete vyhnout přistižení? Podívejme se na to.

Mezinárodní doménová jména: velmi stručná historie

Chcete-li pochopit, jak scammer spoofs URL, musíte pochopit trochu více o tom, jak názvy domén fungují.

Do roku 2009 mohly adresy URL obsahovat pouze latinská písmena a až z, bez akcentů, glyfů nebo jiných symbolů. Internetová společnost pro přidělená jména a čísla (ICANN), nezisková organizace, která udržuje životně důležité databáze Co jsou přípony domén URL vhodné a proč jsou potřebná Jaká rozšíření domén URL stojí a proč jsou potřebná Internet je mnohem více na internetu jen stránky .com, .org a .net. Svět domén nejvyšší úrovně explodoval před několika lety. Co je to TLD? Pojďme to zjistit. vlastní fungování internetu, změnil tento systém. uživatelé internetu nyní mohli zaregistrovat adresy URL pomocí široké škály alternativních skriptů, včetně řečtiny, azbuky a čínštiny, jakož i latinských znaků obsahujících akcenty a další.

Pro tuto změnu existuje dobrý důvod. Jak se internet rozšiřuje, mění se demografie jeho uživatele. Například od roku 2009 do roku 2017 se počet uživatelů internetu v Severní Americe zvýšil z 259 milionů na 320 milionů, což je 23% nárůst. Současně vzrostl počet uživatelů internetu v Asii ze 790 milionů na 1,938 miliardy, což je 145% nárůst.

Jelikož severoameričan a velká část evropského trhu směřují k nasycení, zbytek světa se právě přichází online a právě jazyky a abecedy formují směr internetu..

Skripty povolují spoofing URL

Zavedení široké škály nových skriptů do registrace domény URL bylo pro útočníky novou cestou útoku. Podvodníci také známí jako útok na název doménové domény, podvodníci registrují adresy URL pomocí znaků jiných než latinky, které vypadají přesně stejně jako jejich běžné protějšky.

Jako příklad použijeme adresu makeuseof.com. Běžná adresa URL používá standardní latinské znaky. Můžeme však provést některé neuvěřitelně jemné změny adresy URL pomocí nestandardních znaků. Ve skutečnosti, tentokrát, makeuseof.com je psán úplně jinak. Jak?

Nahrazuji latinu “A” (U + 0041, identifikátor Unicode znaku) s “A” (U + 0430) z azbuky a latinky “Ó” (U + 006F) s malým Omicronem (U + 03BF) z řecké abecedy. Všimněte si rozdílu? Samozřejmě že ne. A právě proto funguje spoofing URL. Zavedení homografických (vizuálně podobných) písmen do původní adresy URL umožňuje potenciálnímu podvodníkovi zaregistrovat adresu URL adresy makeuseof.com..

Zkombinujte falešnou adresu URL s ukradeným certifikátem HTTPS a scammer může vydávat za samotný web, na kterém čtete tento článek (počkejte ... je to skutečný web?).

Jiné varianty

URL adresy makeuseof.com je vynikajícím příkladem, protože má dva homografické znaky. Jindy podvodníci nahrazují podobná písmena, která také zahrnují akcenty, glyfy, diakritiku a další. Použijme adresu URL adresy makeuseof.com znovu, ale tentokrát pomocí širšího rozsahu náhradních znaků.

Pro ilustraci bodu jsem do výše uvedeného příkladu zahrnul některé docela zřejmé úpravy postav. Takto vypadá naše falešná adresa URL také v omniboxu Google Chrome.

Vyčnívá, že? Pokud se adresa URL zobrazí v e-mailu jako odkaz, někteří uživatelé nezachytí rozdíl. Totéž lze říci pro stavový řádek prohlížeče, který zobrazuje náhled adresy URL, na kterou se chystáte kliknout. Je malý a trochu mimo dohled, takže si možná nevšimnete URL s jemnějšími rozdíly než náš příklad.

Punycode

Nemusíte se stát obětí. Některé moderní prohlížeče již podnikají kroky k zastavení uživatelů, kteří navštěvují webové stránky podobající se URL. Chrome, Safari, Opera a Microsoft Edge mají všechny zmírnění.

Stránka Briana Krebse má skvělý příklad této zmírňující taktiky, kde nenápadná, ale falešná verze ca.com ve skutečnosti se rozhodne xn--80a7a.com.

Tento překlad je známý jako “Punycode,” a mnoho prohlížečů používá tento speciální kódovací formát k zajištění přímé ochrany proti phishingovým útokům homografu. Punycode v podstatě uzamkne znakovou sadu prohlížeče na základní sadu ASCII obsahující a-z, A-Z a 0-9 (také známé jako pravidlo LDH) pro Letters, Digits, Hyphens).

Chcete vidět, jak se váš web formuje? Podívejte se na tuto kontrolu domén, kterou vyvinul Hold Security. Do vyhledávání vložte svou doménu a odpovídající doménu nejvyšší úrovně (například .com nebo .org) a můžete jít. Naštěstí pro nás na internetu neexistují žádné vydavatelé stránek makeuseof.com - ale existuje 186 možných variací, pokud někdo chce web napodobit..

Typosquatting

Internacionalizované phishingové útoky na homografy doménových jmen nejsou úplně nové. Zvyšují se v notorii, protože podvodníci lépe využívají dostupné sady nástrojů. Homografický útok je ve skutečnosti velmi podobný jinému podvodu s phishingem v doméně: typosquatting Jak se chránit před těmito 8 útoky v oblasti sociálního inženýrství Jak se chránit před těmito útoky v oblasti sociálního inženýrství Jaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? ? Pojďme se podívat na některé z nejčastějších metod útoku. .

Typosquatting je zvykem zaregistrovat spoustu běžně chybně zadaných doménových jmen a hostovat škodlivý obsah nebo falešný přihlašovací portál pro nic netušící uživatele. Například kolikrát jste rychle zadali text “Amozon” nebo “Facebok?” Ve skutečnosti jsou větší weby, jako je tento, někdy považovány za překlepy, a vy skončíte na správném místě ... většinou. Měli byste však zůstat ostražití.

Zůstaňte v bezpečí a vyhýbejte se podvodným adresám URL

Nalezení adresy URL s nedovoleným zásahem nebo neoprávněné manipulace přichází s vlastní sadou potíží. Navíc, pokud má škodlivá adresa URL “legitimní” Certifikát HTTPS Co je certifikát zabezpečení webových stránek a proč byste se měli zajímat? Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? , to ztěžuje detekci. Ale nemusíte bojovat sami.

Jak již bylo zmíněno, váš prohlížeč se snaží tento problém zmírnit již tím, že nutí všechny adresy URL, aby dodržovaly Punycode. Mimo prohlížeč jste však víceméně létající sólo - nicméně zde je několik tipů.

  • E-maily: Neklikejte na odkazy v e-mailech. Vždy byste měli zkontrolovat, kam vás odkaz, o kterém kliknete, vede, i když pochází od někoho, komu důvěřujete.
  • E-mailový klient: V závislosti na e-mailovém klientovi můžete mít možnost zcela zakázat odkazy v rámci příchozích e-mailů; alternativně, zvýšení úrovně nevyžádaného filtru Jak se vyhnout nevyžádané poště a nepořádku v e-mailu Jak se vyhnout nevyžádané poště a nepořádku v e-mailu v aplikaci Outlook Pokud se snažíte procházet svými e-maily, budete tyto funkce aplikace Outlook milovat. Mohou vám pomoci filtrovat a upřednostňovat všechny příchozí e-maily. odstraní značné množství příchozí škodlivé pošty.
  • Kontrola odkazu: Pokud si nejste jisti, použijte kontrolu odkazů. Například obdržíte podezřelý odkaz e-mailem. Namísto kliknutí na něj zkopírujte a vložte do jednoho z těchto pěti-linkových kontrolerů. 7 Rychlých webů, které vám umožní zkontrolovat, zda je odkaz bezpečný 7 Rychlých webů, které vám umožní zkontrolovat, zda je odkaz bezpečný Před kliknutím na odkaz použijte Tato kontrola odkazů kontroluje, zda nevede k malwaru nebo jiným bezpečnostním hrozbám. . Totéž platí pro vaše účty sociálních médií.
  • Sociální média: Podobně jako ve vašem e-mailu neklikejte na žádný odkaz, který se objeví ve vašem zdroji.
  • Prohlížeč: Udržujte svůj prohlížeč aktuální. Aktualizace prohlížeče Chrome a Firefox v roce 2017 náhle změnila proces kódování Punycode a způsobila, že oba prohlížeče byly dočasně zranitelné útokem homografu.

A jako vždy, vzdělání o nesčetných bezpečnostních hrozbách, kterým čelíme online 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí online 6 bezplatných kurzů kybernetické bezpečnosti, které vás udrží v bezpečí online Zmateně o online bezpečnosti? Zmateni kvůli krádeži identity, šifrování a jak bezpečné je nakupovat online? Sestavili jsme seznam 6 bezplatných kurzů kybernetické bezpečnosti, které vám vše vysvětlí a jsou připraveny k dnešnímu dni! je nejlepší zmírňující taktika ze všech. Jakmile si začnete všímat některých zjevnějších škodlivých online aktivit, které se dějí kolem vás, okamžitě pracujete mnohem bezpečněji.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.