Forside Sikkerhed Sådan forbliver du sikker online og undgår URL-forfalskning

Sådan forbliver du sikker online og undgår URL-forfalskning

  • Mark Lucas
  • 0
  • 994
  • 52
Reklame

Et vellykket phishing-angreb bruger trickery til at narre ubevisste mistænkte til at afsløre personlige oplysninger eller klikke på et ondsindet link. Kompleksiteten af ​​phishing-angreb er også gået fra styrke til styrke gennem årene. Og selvom den enkle e-mail med et falsk firmalogo stadig fungerer, vil svindlere gøre længere for at implementere deres svindel.

Det seneste spil fra phishing-svindlere er URL-spoof-en lookalike-URL, der udgør en, som du normalt har tillid til. Men hvordan får en svindler deres URL til at se den samme ud? Og hvordan kan du undgå at blive fanget ud? Lad os se.

Internationale domænenavne: En meget kort historie

For at forstå, hvordan en svindler forfalsker en URL, skal du forstå lidt mere om, hvordan domænenavne fungerer.

Indtil 2009 kunne URL'er kun bestå af de latinske bogstaver a til z, uden accenter, glyfer eller andre symboler. Internet Corporation for tildelte navne og numre (ICANN), en non-profit organisation, der vedligeholder vitale databaser Hvad URL-domæneudvidelser står for og hvorfor de er nødvendige Hvad URL-domæneudvidelser står for, og hvorfor de er nødvendige Der er meget mere til internettet at bare .com, .org og .net-websteder. En verden af ​​topdomæner eksploderede for et par år siden. Men hvad er en TLD? Lad os finde ud af det. iboende for, at internettet fungerer, ændrede dette system. Internetbrugere var nu i stand til at registrere URL'er ved hjælp af en lang række alternative scripts, herunder græske, kyrilliske og kinesiske, såvel som latinske tegn, der indeholder accenter og mere.

Der er en god grund til denne ændring. Efterhånden som internettet udvides, ændres også demografien for brugerens ændring. Fra 2009 til 2017 steg antallet af internetbrugere i Nordamerika fra 259 millioner til 320 millioner, en stigning på 23 procent. På samme tid voksede antallet af internetbrugere i hele Asien fra 790 millioner til 1.938 milliarder, en stigning på 145 procent.

Da den nordamerikanske og en stor del af det europæiske marked går mod mætning, kommer resten af ​​verden kun online, og det er disse sprog og alfabeter, der skaber internetretningen.

Scripts Tillad forfalskning af URL

Introduktionen af ​​en bred vifte af nye scripts til URL-domæneregistreringen var en ny angrebsmulighed for svindlere. Også kendt som et homografisk domæne-angreb, registrerer svindlere URL'er ved hjælp af ikke-latinske tegn, der ligner nøjagtigt det samme som deres almindelige modstykker.

Lad os bruge makeuseof.com URL som et eksempel. Den almindelige URL bruger standard Latin-tegn. Men vi kan foretage nogle utroligt subtile ændringer af webadressen ved hjælp af ikke-standardtegn. Faktisk er makeuseof.com denne gang skrevet helt anderledes. Hvordan?

Jeg erstatter latin “-en” (U + 0041, karakterens Unicode-id) med en “-en” (U + 0430) fra det kyrilliske alfabet og det latinske “o” (U + 006F) med det lille Omicron (U + 03BF) fra det græske alfabet. Bemærk forskellen? Selvfølgelig ikke. Og det er netop grunden til at spoofing af webadresser fungerer. Indførelsen af ​​homografiske (visuelt lignende) bogstaver til den oprindelige URL giver en potentiel svindler mulighed for at registrere makeuseof.com URL.

Kombiner den falske URL med et stjålet HTTPS-certifikat, og en svindler kan udgive sig for det sted, du læser denne artikel på (vent ... er dette det rigtige sted?).

Andre varianter

URLen til makeuseof.com er et fremragende eksempel, fordi den har to homografiske tegn. På andre tidspunkter erstatter svindlere lignende bogstaver, der også inkluderer accenter, glyfer, diakritik og mere. Lad os bruge webadressen makeuseof.com igen, men denne gang ved hjælp af et større udvalg af erstatningstegn.

For at illustrere punktet har jeg inkluderet nogle ret indlysende karakterændringer i ovenstående eksempel. Sådan ser vores falske URL også ud i Google Chrome Omnibox.

Skiller sig ud, ikke? Hvis URL'en vises som et link i en e-mail, vil nogle brugere ikke fange forskellen. Det samme kan siges for browserstatuslinjen, der forhåndsviser den URL, du skal klikke på. Den er lille og lidt ude af syne, så du bemærker muligvis ikke en URL med subtile forskelle end vores eksempel.

punycode

Du behøver ikke at blive et offer. Nogle moderne browsere tager allerede skridt til at forhindre brugere i at besøge websteder, der ser på webadresse. Chrome, Safari, Opera og Microsoft Edge har alle begrænsninger på plads.

Brian Krebs 'site har et godt eksempel på denne formildende taktik, hvor en iøjnefaldende, men falsk version af ca.com faktisk beslutter at xn--80a7a.com.

Denne oversættelse er kendt som “punycode,” og mange browsere bruger dette specielle kodningsformat til at give direkte beskyttelse mod homografiske phishing-angreb. Punycode låser i det væsentlige browsertegnsættet til et grundlæggende ASCII-sæt, der indeholder a-z, A-Z og 0-9 (også kendt som LDH-reglen, for LEtters, Digits, Hyphens).

Vil du se, hvordan dit websted formes? Tjek denne domænekontrol, som Hold Security har udviklet. Pop dit domæne og det tilsvarende domæne på topniveau (som f.eks. .Com eller .org) i søgningen, og sluk. Heldigvis for os er der ingen makeuseof.com-forudindholdere på internettet, men der er 186 mulige variationer, hvis nogen ville efterligne webstedet.

typosquatting

Internationaliserede domæne-homografiske phishing-angreb er ikke så nye. De øges i berygtethed, fordi svindlere bruger bedre deres tilgængelige værktøjssæt. Homografangrebet svarer faktisk meget til et andet domæne phishing-svindel: typosquatting Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacks Hvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem ? Lad os se på nogle af de mest almindelige angrebsmetoder. .

Typosquatting er praksis med at registrere en række almindeligt forkert stavede domænenavne og være vært for ondsindet indhold eller en falsk login-portal til intetanende brugere. Hvor mange gange har du hurtigt skrevet, for eksempel “Amozon” eller “Facebok?” Faktisk står større steder som dette undertiden for stavefejl, og du ender på det rigtige sted ... det meste af tiden. Du skal dog forblive årvågen.

Forbliver sikre og undgå forfalskede webadresser

At opdage en doktreret eller manipuleret URL leveres med sit eget sæt af vanskeligheder. Desuden, hvis den ondsindede URL har en “legitim” HTTPS-certifikat Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? , det gør detekteringen den smule sværere. Men du behøver ikke at kæmpe alene.

Som tidligere nævnt forsøger din browser at afbøde dette problem allerede ved at tvinge alle webadresser til at overholde Punycode. Udenfor browseren flyver du dog mere eller mindre solo-men her er dog et par tip, ikke desto mindre.

  • E-mails: Klik ikke på links inden for e-mails. Du skal altid tjekke, hvor det link, du er ved at klikke på, bringer dig, selvom det kommer fra nogen, du har tillid til.
  • E-mail-klient: Afhængigt af din e-mail-klient kan du muligvis deaktivere links inden for indgående e-mails fuldstændigt; alternativt øge junk-filterniveauet Sådan undgås Outlook-uønsket mail og e-mail-rod Hvordan man undgår Outlook-uønsket mail og e-mail-rod Hvis du kæmper for at komme igennem dine e-mails, vil du elske disse Outlook-funktioner. De kan hjælpe dig med at filtrere og prioritere al indgående e-mail. fjerner en betydelig mængde indgående ondsindet e-mail.
  • Link check: Brug en linkchecker, hvis du er usikker. For eksempel modtager du et mistænkt link via e-mail. I stedet for at klikke på det, skal du kopiere og indsætte det i en af ​​disse fem-link-afkrydsningsfelter for at validere det 7 hurtige websteder, der giver dig mulighed for at kontrollere, om et link er sikkert. 7 hurtige websteder, der lader dig kontrollere, om et link er sikkert, før du klikker på et link, skal du bruge disse link checkers for at kontrollere, at det ikke fører til malware eller andre sikkerhedstrusler. . Det samme gælder for dine sociale mediekonti.
  • Sociale medier: Ligesom din e-mail, skal du ikke bare klikke på et link, der dukker op på dit feed.
  • Browser: Hold din browser opdateret. En opdatering til Chrome og Firefox i 2017 ændrede pludselig Punycode-kodningsprocessen og gjorde begge browsere midlertidigt sårbare over for et homografangreb.

Og som altid, uddannelse om de utallige sikkerhedstrusler, vi står overfor online 6 Gratis cybersikkerhedskurser, der holder dig sikker online 6 Gratis cybersikkerhedskurser, der vil holde dig sikker online Forundret over online sikkerhed? Forvirret over identitetstyveri, kryptering, og hvor sikkert er det at shoppe online? Vi har samlet en liste over 6 gratis cybersikkerhedskurser, der vil forklare alt, klar til at tage i dag! er det bedste afbødningstaktik af alle. Når du først begynder at bemærke nogle af de mere indlysende ondsindede onlineaktiviteter, der finder sted omkring dig, du arbejder straks meget mere sikkert.




Endnu ingen kommentarer

3 reelle risici ved download af lækkede operativsystemer
Sikkerhed
Tilslut din smartphone til næsten enhver VPN ved hjælp af OpenVPN Connect
Sikkerhed
10 enheder, du kan bruge med en VPN
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.