Strona główna Bezpieczeństwo Jak zachować bezpieczeństwo w Internecie i unikać fałszowania adresów URL

Jak zachować bezpieczeństwo w Internecie i unikać fałszowania adresów URL

  • Michael Fisher
  • 0
  • 2108
  • 463
Reklama

Udany atak phishingowy wykorzystuje oszustwa, aby oszukać nieświadomych podejrzanych do ujawnienia danych osobowych lub kliknięcia złośliwego linku. Z biegiem lat złożoność ataków phishingowych również rosła. I chociaż prosty e-mail z fałszywym logo firmy nadal działa, oszuści dokładają wszelkich starań, aby wdrożyć swoje oszustwa.

Najnowszą grą z książki oszustów phishingowych jest fałszowanie adresów URL - wyglądający podobnie do adresu URL udający taki, któremu zwykle ufasz. Ale w jaki sposób oszust sprawia, że ​​ich adres URL wygląda tak samo? Jak możesz uniknąć przyłapania? Spójrzmy.

Międzynarodowe nazwy domen: bardzo krótka historia

Aby zrozumieć, w jaki sposób oszust fałszuje adres URL, musisz dowiedzieć się nieco więcej o tym, jak działają nazwy domen.

Do 2009 r. Adresy URL mogły składać się wyłącznie z łacińskich liter od a do z, bez akcentów, glifów ani żadnych innych symboli. Internetowa Korporacja ds. Przypisanych Nazw i Numerów (ICANN), organizacja non-profit, która utrzymuje ważne bazy danych Co oznaczają rozszerzenia domen URL i dlaczego są potrzebne Jakie rozszerzenia domen URL i dlaczego są potrzebne Jest dużo więcej w Internecie tylko witryny .com, .org i .net. Świat domen najwyższego poziomu eksplodował kilka lat temu. Ale czym jest TLD? Dowiedzmy Się. nieodłączny dla funkcjonowania Internetu, zmienił ten system. internauci mogli teraz rejestrować adresy URL za pomocą szerokiej gamy alternatywnych skryptów, w tym greckich, cyrylicy i chińskich, a także znaków łacińskich zawierających akcenty i więcej.

Jest dobry powód tej zmiany. Wraz z rozwojem Internetu zmieniają się dane demograficzne użytkowników. Na przykład w latach 2009–2017 liczba użytkowników Internetu w Ameryce Północnej wzrosła z 259 milionów do 320 milionów, co stanowi wzrost o 23 procent. W tym samym czasie liczba użytkowników Internetu w Azji wzrosła z 790 milionów do 1,938 miliarda, co stanowi wzrost o 145 procent.

Ponieważ Ameryka Północna i znaczna część rynku europejskiego zmierza w kierunku nasycenia, reszta świata dopiero zaczyna działać w Internecie, a to te języki i alfabety kształtują kierunek Internetu.

Skrypty zezwalają na fałszowanie adresów URL

Wprowadzenie szerokiej gamy nowych skryptów do rejestracji domeny URL było nową drogą ataku dla oszustów. Znany również jako atak na nazwę domeny homograficznej, oszuści rejestrują adresy URL przy użyciu znaków spoza alfabetu łacińskiego, które wyglądają dokładnie tak samo jak ich zwykłe odpowiedniki.

Jako przykładu użyjmy adresu URL makeuseof.com. Zwykły adres URL używa standardowych znaków łacińskich. Ale możemy wprowadzić niewiarygodnie subtelne zmiany w adresie URL za pomocą niestandardowych znaków. W rzeczywistości tym razem makeuseof.com jest napisane zupełnie inaczej. W jaki sposób?

Zastępuję łacinę “za” (U + 0041, identyfikator Unicode znaku) z “za” (U + 0430) z cyrylicy i łaciny “o” (U + 006F) z małym Omicron (U + 03BF) z greckiego alfabetu. Zauważ różnicę? Oczywiście nie. I właśnie dlatego fałszowanie adresów URL działa. Wprowadzenie liter homograficznych (wizualnie podobnych) do oryginalnego adresu URL pozwala potencjalnemu oszustowi zarejestrować adres URL makeuseof.com.

Połącz fałszywy adres URL ze skradzionym certyfikatem HTTPS, a oszust może podszyć się pod samą witrynę, na której czytasz ten artykuł (poczekaj… czy to prawdziwa strona?).

Inne warianty

Adres URL makeuseof.com jest doskonałym przykładem, ponieważ ma dwa znaki homograficzne. W innych przypadkach oszuści zastępują podobne litery, które obejmują również akcenty, glify, znaki diakrytyczne i inne. Użyjmy ponownie adresu URL makeuseof.com, ale tym razem używając szerszej gamy znaków zastępczych.

Aby zilustrować tę kwestię, w powyższym przykładzie umieściłem dość oczywiste modyfikacje postaci. Tak wygląda również nasz fałszywy adres URL w omniboksie Google Chrome.

Wyróżnia się, prawda? Jeśli adres URL pojawia się jako link w wiadomości e-mail, niektórzy użytkownicy nie zauważą różnicy. To samo można powiedzieć o pasku stanu przeglądarki, który wyświetla podgląd adresu URL, który chcesz kliknąć. Jest mały i nieco niewidoczny, więc możesz nie zauważyć adresu URL z subtelniejszymi różnicami niż w naszym przykładzie.

Punycode

Nie musisz stać się ofiarą. Niektóre nowoczesne przeglądarki podejmują już kroki, aby użytkownicy nie odwiedzali witryn podobnych do adresów URL. Chrome, Safari, Opera i Microsoft Edge mają odpowiednie zabezpieczenia.

Strona Briana Krebsa ma świetny przykład takiej taktyki łagodzenia, gdzie niepozorna, ale fałszywa wersja ca.com faktycznie rozwiązuje xn--80a7a.com.

To tłumaczenie jest znane jako “Punycode,” i wiele przeglądarek używa tego specjalnego formatu kodowania, aby zapewnić bezpośrednią ochronę przed atakami typu phishing homograficznymi. Punycode zasadniczo blokuje zestaw znaków przeglądarki do podstawowego zestawu ASCII zawierającego a-z, A-Z i 0-9 (znany również jako reguła LDH dla L.etters, reigits, H.Yphens).

Chcesz zobaczyć, jak kształtuje się Twoja strona internetowa? Sprawdź to narzędzie do sprawdzania domen opracowane przez Hold Security. Umieść swoją domenę i odpowiednią domenę najwyższego poziomu (np. .Com lub .org) w wyszukiwaniu i gotowe. Na szczęście dla nas w Internecie nie ma personifikatorów makeuseof.com - ale istnieje 186 możliwych odmian, jeśli ktoś chciałby naśladować witrynę.

Typosquatting

Umiędzynarodowione ataki phishingowe na homograficzne nazwy domen nie są wcale takie nowe. Wzrastają rozgłos, ponieważ oszuści lepiej wykorzystują dostępny zestaw narzędzi. Atak homograficzny jest w rzeczywistości bardzo podobny do innego oszustwa polegającego na wyłudzaniu informacji: typosquatting Jak chronić się przed 8 atakami socjotechnicznymi Jak chronić się przed 8 atakami socjotechnicznymi Jakie techniki socjotechniczne zastosowałby haker i jak się przed nimi zabezpieczyć ? Rzućmy okiem na niektóre z najczęstszych metod ataku. .

Typosquatting to praktyka rejestrowania mnóstwa często błędnie pisanych nazw domen i hostowania złośliwej zawartości lub fałszywego portalu logowania dla niczego niepodejrzewających użytkowników. Na przykład ile razy szybko wpisałeś “Amozon” lub “Facebok?” W rzeczywistości większe witryny, takie jak ta, czasami zawierają błędy ortograficzne, a trafisz na właściwe miejsce… przez większość czasu. Powinieneś jednak zachować czujność.

Bezpieczeństwo i unikanie sfałszowanych adresów URL

Wykrywanie udokumentowanego lub sfałszowanego adresu URL wiąże się z własnym zestawem trudności. Ponadto, jeśli złośliwy adres URL ma “prawowity” Certyfikat HTTPS Co to jest certyfikat bezpieczeństwa witryny i dlaczego powinno Cię to obchodzić? Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? , utrudnia to wykrywanie. Ale nie musisz walczyć samotnie.

Jak wspomniano wcześniej, Twoja przeglądarka próbuje już złagodzić ten problem, zmuszając wszystkie adresy URL do przestrzegania Punycode. Jednak poza przeglądarką mniej lub bardziej samodzielnie podróżujesz, ale oto kilka wskazówek.

  • E-maile: Nie klikaj linków w wiadomościach e-mail. Zawsze należy dokładnie sprawdzić, dokąd prowadzi link, którego dotyczy kliknięcie, nawet jeśli pochodzi od osoby, której ufasz.
  • Klient poczty e-mail: W zależności od klienta poczty e-mail może być dostępna opcja całkowitego wyłączenia linków w przychodzących wiadomościach e-mail; alternatywnie, zwiększenie poziomu filtru wiadomości-śmieci Jak uniknąć niepotrzebnych wiadomości i bałaganu w programie Outlook Jak uniknąć niepotrzebnych wiadomości i bałaganu w programie Outlook Jeśli masz trudności z dostępem do wiadomości e-mail, pokochasz te funkcje programu Outlook. Mogą pomóc w filtrowaniu i ustalaniu priorytetów wszystkich przychodzących wiadomości e-mail. usunie znaczną ilość przychodzącej złośliwej poczty.
  • Kontrola linków: Jeśli nie masz pewności, użyj narzędzia do sprawdzania łączy. Na przykład otrzymasz podejrzany link przez e-mail. Zamiast klikać, skopiuj i wklej go do jednego z tych pięciu linków do sprawdzania poprawności 7 Szybkich stron, które pozwalają sprawdzić, czy link jest bezpieczny 7 Szybkich stron, które pozwalają sprawdzić, czy link jest bezpieczny Przed kliknięciem linku użyj te kontrolery łączy sprawdzają, czy nie prowadzi to do złośliwego oprogramowania lub innych zagrożeń bezpieczeństwa. . To samo dotyczy twoich kont w mediach społecznościowych.
  • Media społecznościowe: Podobnie jak w e-mailu, nie klikaj tylko linków, które pojawiają się w Twoim kanale.
  • Przeglądarka: Aktualizuj swoją przeglądarkę. Aktualizacja Chrome i Firefox w 2017 r. Nagle zmieniła proces kodowania Punycode i spowodowała tymczasową podatność obu przeglądarek na atak homograficzny.

I, jak zawsze, edukacja na temat niezliczonych zagrożeń bezpieczeństwa, przed którymi stoimy online 6 Bezpłatne kursy bezpieczeństwa cybernetycznego, które zapewnią ci bezpieczeństwo w Internecie 6 Darmowe kursy bezpieczeństwa cybernetycznego, które zapewnią ci bezpieczeństwo online Zastanawiasz się na temat bezpieczeństwa online? Masz wątpliwości co do kradzieży tożsamości, szyfrowania i bezpieczeństwa zakupów online? Zebraliśmy listę 6 bezpłatnych kursów bezpieczeństwa cybernetycznego, które wyjaśnią wszystko, gotowe do podjęcia już dziś! jest najlepsza taktyka łagodzenia ze wszystkich. Gdy zaczniesz zauważać niektóre bardziej oczywiste złośliwe działania online, które mają miejsce wokół ciebie, od razu pracujesz znacznie bezpieczniej.




Jeszcze bez komentarzy

Recenzja Ricoh Theta
Recenzje produktu
iOS Gamepad Shootout GameVice, PXN Speedy & SteelSeries Nimbus
Recenzje produktu
Recenzja Galaxy S7 Edge i prezenty
Recenzje produktu
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.