Et vellykket phishing-angrep bruker trickery til å narre uvitende mistenkte til å avsløre personlige detaljer eller klikke på en ondsinnet link. Kompleksiteten i phishing-angrep har også gått fra styrke til styrke gjennom årene. Og mens den enkle e-posten med en falsk firmalogo fortsatt virker, vil svindlere gå i lengre grad for å implementere sine svindel.
Det siste spillet fra phishing scammers-boken er URL-spoof-en lookalike-nettadresseposisjon som en som du vanligvis stoler på. Men hvordan gjør en svindler at nettadressen ser ut som den samme? Og hvordan kan du unngå å bli fanget ut? La oss ta en titt.
Internasjonale domenenavn: En veldig kort historie
For å forstå hvordan en svindler spoofer en nettadresse, må du forstå litt mer om hvordan domenenavn fungerer.
Inntil 2009 kunne nettadresser bare bestå av de latinske bokstavene a til z, uten aksenter, glyfer eller andre symboler. Internett-korporasjonen for tildelte navn og numre (ICANN), en ideell organisasjon som opprettholder viktige databaser. Hvilke URL-domeneutvidelser står for og hvorfor de er nødvendig. Hvilke URL-domeneutvidelser står for og hvorfor de trengs. Det er mye mer til internett som bare .com, .org og. Nettsteder. Verden på toppnivå domener eksploderte for noen år siden. Men hva er et toppdomen? La oss finne det ut. Les mer iboende for Internett-funksjonen, forandret dette systemet. Internett-brukere kunne nå registrere nettadresser med et stort utvalg av alternative skript, inkludert greske, kyrilliske og kinesiske, samt latinske tegn som inneholder aksenter og mer.
Det er en god grunn til denne forandringen. Som internett utvides, så demografien til brukerens endring. For eksempel, fra 2009 til 2017, økte antall internettbrukere i Nord-Amerika fra 259 millioner til 320 millioner, en økning på 23 prosent. Samtidig økte antall internettbrukere over hele Asia fra 790 millioner til 1.938 milliarder, en økning på 145 prosent.
Som den nordamerikanske og en stor del av det europeiske markedet står overfor metning, kommer resten av verden bare på nettet, og det er de språkene og alfabeter som former internettets retning.
Skript tillater URL-spoofing
Innføringen av et bredt spekter av nye skript til URL-domeneregistreringen var et nytt angrepslett for svindlere. Også kjent som et homografisk domenenavn, registrerer svindlere nettadresser som bruker ikke-latinske tegn som ser ut akkurat som de som regelmessige kolleger.
La oss bruke makeuseof.com URL som et eksempel. Den vanlige nettadressen bruker standard latinske tegn. Men vi kan gjøre noen utrolig subtile endringer i nettadressen ved hjelp av ikke-standardiserte tegn. Faktisk, denne gangen, er makeuseof.com skrevet helt annerledes. Hvordan?
Jeg erstatter latinsk "a" (U + 0041, tegnets Unicode-identifikator) med et "a" (U + 0430) fra det kyrilliske alfabetet, og det latinske "o" (U + 006F) med den lille Omicron (U + 03BF) fra det greske alfabetet. Legg merke til forskjellen? Selvfølgelig ikke. Og det er nettopp hvorfor nettadressespoofing fungerer. Innføringen av homografiske (visuelt like) bokstaver til den opprinnelige nettadressen tillater en potensiell svindel å registrere makeuseof.com-nettadressen.
Kombiner den falske nettadressen med et stjålet HTTPS-sertifikat, og en svindler kan etterligne selve nettstedet du leser denne artikkelen på (vent ... er dette det virkelige nettstedet?).
Andre variasjoner
URLen makeuseof.com er et utmerket eksempel fordi det har to homografiske tegn. Andre ganger erstatter scammers lignende bokstaver som også inkluderer aksenter, glyfer, diakritik og mer. La oss bruke URL til makeuseof.com igjen, men denne gangen bruker vi et bredere utvalg av erstatningstegn.
For å illustrere det punktet jeg har tatt med, er noen ganske åpenbare tegnendringer i eksemplet ovenfor. Slik ser vår falske URL i Google Chrome Omnibox også.
Står ut, ikke sant? Hvis nettadressen vises som en lenke i en e-post, vil noen brukere ikke få forskjellen. Det samme kan sies for nettleserens statuslinje som forhåndsviser nettadressen du skal klikke på. Det er lite og litt ute av sikte, så du kan ikke merke en nettadresse med mindre forskjeller enn vårt eksempel.
punycode
Du trenger ikke å bli et offer. Noen moderne nettlesere tar allerede skritt for å stoppe brukere som besøker URL-serier. Chrome, Safari, Opera og Microsoft Edge har alle begrensninger på plass.
Brian Krebs nettsted har et godt eksempel på denne begrensningstaktikken, hvor en inkonsekvent-men-falsk versjon av ca.com faktisk løser xn--80a7a.com .
Denne oversettelsen kalles "Punycode", og mange nettlesere bruker dette spesielle kodingsformatet for å gi direkte beskyttelse mot homografiske phishing-angrep. Punycode låser i hovedsak nettleserens tegnsett til et grunnleggende ASCII-sett som inneholder az, AZ og 0-9 (også kjent som LDH-regelen, for L etters, D igits, H yphens).
Vil du se hvordan nettstedet ditt former seg? Sjekk ut dette domenekontrolleren at Hold Security utviklet. Pop ditt domene og tilsvarende toppnivådomene (for eksempel .com eller .org) i søket, og av deg. Heldigvis for oss er det ingen makeuseof.com etterfølgere på internett, men det er 186 mulige variasjoner hvis noen vil etterligne nettstedet.
Typosquatting
Internasjonaliserte domenenavn-homografiske phishing-angrep er ikke så ny. De øker i berythet fordi svindlere gjør bedre bruk av deres tilgjengelige verktøysett. Homografien angrep er faktisk veldig lik en annen domenerfishing-svindel: typosquatting Slik beskytter du deg selv fra disse 8 samfunnsmessige tiltak angrep Slik beskytter du deg selv mot disse 8 samfunnsmessige tiltak angrep Hvilke sosialteknikk teknikker ville hackere bruker og hvordan ville du beskytte deg selv fra dem ? La oss ta en titt på noen av de vanligste angrepsmåtene. Les mer .
Typosquatting er praksisen med å registrere en rekke ofte feilstavede domenenavn og vert for ondsinnet innhold eller en falsk innloggingsportal for intetanende brukere. For eksempel, hvor mange ganger har du raskt skrevet "Amozon" eller "Facebok?" Faktisk er større nettsteder som dette i kontrast for feilstavinger, og du kommer til slutt på riktig sted ... mesteparten av tiden. Du bør imidlertid være årvåken.
Hold deg sikker og unngå spoofede nettadresser
Spotting en doktorert eller manipulert URL kommer med sitt eget sett med problemer. Videre, hvis den ondsinnede nettadressen har et "legitimt" HTTPS-sertifikat Hva er et nettstedssikkerhetssertifikat og hvorfor bør du bry deg? Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg? Les mer, det gjør deteksjonen litt vanskeligere. Men du trenger ikke å slite alene.
Som tidligere nevnt, prøver nettleseren din å redusere dette problemet allerede ved å tvinge alle nettadresser til å overholde Punycode. Utenfor nettleseren, er du mer eller mindre flygende solo-men her er noen tips, likevel.
- E-post : Ikke klikk koblinger innen e-post. Du bør alltid dobbeltsjekke hvor koblingen du handler om klikket tar deg, selv om det er fra noen du stoler på.
- E-postklient : Avhengig av e-postklienten din, kan du ha muligheten til å deaktivere koblinger i innkommende e-postmeldinger helt. Alternativt øker du søppelfilternivået. Slik unngår du Outlook Junk Mail og Email Clutter. Slik unngår du Outlook Junk Mail og Email Clutter Hvis du sliter med å komme gjennom e-postene dine, vil du elske disse Outlook-funksjonene. De kan hjelpe deg med å filtrere og prioritere all innkommende e-post. Les mer vil fjerne en betydelig mengde innkommende skadelig post.
- Link-kontroll : Bruk en lenkekontroll hvis du er usikker. For eksempel mottar du en mistenkt lenke via e-post. I stedet for å klikke på det, kopier og lim det inn i en av disse femkoblingsbrikkene for å validere det 5 Hurtige nettsteder som lar deg sjekke om koblingene er sikre 5 Hurtige nettsteder som lar deg sjekke om koblingene er sikre Når du får en kobling, bør du sjekk for å forsikre deg om at det ikke er en kilde til skadelig programvare eller en front for phishing-og disse koblingene sjekker kan hjelpe. Les mer . Det samme gjelder for sosiale medier kontoer.
- Sosiale medier: Ligner på e-posten din, ikke bare klikk på en kobling som dukker opp på din feed.
- Nettleser: Hold nettleseren din oppdatert. En oppdatering til Chrome og Firefox i 2017 endret plutselig Punycode-kodingsprosessen og gjorde begge nettlesere midlertidig sårbare for et homograph-angrep.
Og som alltid, utdanning om de utallige sikkerhetsrisikoen vi møter online 6 Gratis Cyber Security Courses som vil holde deg trygg online 6 Gratis Cyber Security Kurs som vil holde deg trygg Online Forundret om online sikkerhet? Forvirret om identitetstyveri, kryptering og hvor trygt det er å handle online? Vi har samlet en liste over 6 gratis cyber sikkerhetskurs som vil forklare alt, klar til å ta i dag! Les mer er den beste reduksjonstaktikken for alle. Når du begynner å legge merke til noen av de mer åpenbare ondsinnede nettaktiviteter som foregår rundt deg, jobber du umiddelbart mye tryggere .