Давайте проведем быстрый тест: запустите любой веб-браузер и откройте ссылку https://?????.com. Зеленый символ замка подтверждает, что это защищенная ассоциация. И там же написано «Безопасно», как включенное утешение. Какова лучшая защита от фишинговой атаки? Как правило, проверка адресной строки после загрузки страницы и ее обслуживания через действительное соединение HTTPS. Верно? Что ж, это то, чему нас учили всю нашу жизнь!
Читайте также: 7 способов, как хакеры планируют свои атаки
Ответ находится в этом URL. Может показаться, что там написано «яблоко», но это набор кириллических символов: А, Эр, Эр, Палочка, Т.е.
Бам!
Декларация безопасности достаточно подлинная , однако все это подтверждает лишь то, что у вас есть безопасная связь с ???????.com, что ничего не сообщает вам о том, связаны ли вы с законным сайтом или нет.
Как символы Юникода трудно отличить от обычных символов ASCII, это становится одной из лазеек в безопасности. Давайте посмотрим, как это работает!
Фишинговые атаки Punycode
Многие веб-программы используют кодировку Punycode для взаимодействия с символами Unicode в URL-адресе и защиты от омографа. фишинговые атаки. Punycode — это исключительный метод кодирования, используемый веб-программой для замены символов Юникода на ограниченный набор символов ASCII (A–Z, 0–9), поддерживаемый системой международных доменных имен (IDN). Эта лазейка позволила исследователю зарегистрировать домен. имя xn--80ak6aa92e.com и обойти защиту, которая отображается как «apple.com» всеми беззащитными веб-программами, включая Chrome, Firefox и Opera, однако Internet Explorer, Microsoft Edge, Apple Safari, Brave и Vivaldi не являются уязвимы.
Читайте также: Вашу конфиденциальность в Интернете могут просто «похитить». Но…
Некоторые программы будут следить за такими ловушками и показывать имя скрытой области, если почувствуют коварство. Типичный подход — игнорировать любое имя пространства, содержащее разные буквы по порядку. Как бы то ни было, это не сработает, если все составлено одним и тем же набором букв.
Как защититься от фишинговых атак
/p>
Пользователи Firefox могут выполнить следующие действия:
К сожалению, в Chrome или Opera нет такого параметра, позволяющего отключить преобразование URL-адресов Punycode вручную. поэтому пользователям Chrome, возможно, придется подождать еще несколько недель, чтобы получить исправленную версию Stable 58.
Читайте также: Руткит: скрывающийся цифровой убийца
А пока один из Самый идеальный способ защитить себя от атак омографов — использовать достойный менеджер паролей, который сопровождает расширения программы и, следовательно, заполняет ваши учетные данные для входа в реальные домены, с которыми они связаны.
Читать: 0
