Et succesfuldt phishing-angreb bruger trickery til at narre ufuldstændige mistænkte til at afsløre personlige oplysninger eller klikke på et ondsindet link. Phishing-angrebets kompleksitet er også gået fra styrke til styrke gennem årene. Og mens den enkle email med et falsk firmas logo stadig virker, vil svindlere gå i større længder for at gennemføre deres svindel.
Det seneste spil fra phishing scammers-bogen er URL-spoof-en lookalike-URL, der udgør en som du normalt stoler på. Men hvordan laver en svindler deres webadresse det samme? Og hvordan kan du undgå at blive fanget? Lad os se.
Internationale domænenavne: En meget kort historie
For at forstå, hvordan en scammer spoofs en URL, skal du forstå lidt mere om, hvordan domænenavne fungerer.
Indtil 2009 kunne webadresser kun bestå af de latinske bogstaver a til z uden accenter, glyfer eller andre symboler. Internet Corporation for tildelte navne og numre (ICANN), en nonprofitorganisation, der opretholder vitale databaser Hvilke URL-domæneudvidelser står for, og hvorfor de er nødvendige Hvilke URL-domæneudvidelser står for, og hvorfor de er nødvendige Der er meget mere til internettet at bare .com, .org og .net sites. Verden på topniveau domæner eksploderede for nogle år siden. Men hvad er et topdomæne? Lad os finde ud af det. Læs mere iboende til internettet fungerer, har ændret dette system. internetbrugere kunne nu registrere webadresser ved hjælp af et bredt udvalg af alternative scripts, herunder græsk, cyrillisk og kinesisk samt latinske tegn med accenter og meget mere.
Der er en god grund til denne ændring. Som internettet udvider, så demografien af dens brugers ændring. Fra 2009 til 2017 voksede antallet af internetbrugere i Nordamerika fra 259 millioner til 320 millioner, en stigning på 23 procent. Samtidig voksede antallet af internetbrugere i Asien fra 790 millioner til 1.938 milliarder, en stigning på 145 procent.
Som den nordamerikanske og en stor del af det europæiske marked går mod mætning, kommer resten af verden kun på nettet, og det er de sprog og alfabeter, der formidler retningen af internettet.
Scripts Tillad URL Spoofing
Indførelsen af en bred vifte af nye scripts til URL-domæneregistreringen var et nyt angrebslogo for svindlere. Også kendt som et homografisk domænenavnstilfælde registrerer svindlere webadresser, der bruger ikke-latinske tegn, der ser nøjagtigt ud som deres normale modparter.
Lad os bruge makeuseof.com-URL'en som et eksempel. Den almindelige webadresse bruger standard latinske tegn. Men vi kan lave nogle utroligt subtile ændringer til webadressen ved hjælp af ikke-standardtegn. Faktisk, denne gang er makeuseof.com skrevet helt anderledes. Hvordan?
Jeg erstatter den latinske "a" (U + 0041, tegnets Unicode-identifikator) med et "a" (U + 0430) fra det cyrilliske alfabet og den latinske "o" (U + 006F) med den lille Omicron (U + 03BF) fra det græske alfabet. Bemærk forskellen? Selvfølgelig ikke. Og det er netop derfor, at URL-spoofing virker. Indførelsen af homografiske (visuelt ens) bogstaver til den oprindelige webadresse gør det muligt for en potentiel svindel at registrere makeuseof.com-URL'en.
Kombiner den falske URL med et stjålet HTTPS certifikat, og en svindler kan efterligne selve webstedet du læser denne artikel på (vent ... er dette det rigtige websted?).
Andre Variants
Makeuseof.com-URL'en er et glimrende eksempel, fordi det har to homografiske tegn. På andre tidspunkter erstatter svindlere tilsvarende bogstaver, der også omfatter accenter, glyfer, diakritik og meget mere. Lad os bruge makeuseof.com-URL'en igen, men denne gang bruger vi et bredere udvalg af erstatningskarakterer.
For at illustrere det punkt, jeg har inkluderet nogle ret oplagte tegnændringer i ovenstående eksempel. Sådan ser vores falske URL i Google Chrome Omnibox også.
Står ud, ikke? Hvis webadressen vises som et link i en e-mail, vil nogle brugere ikke få forskellen. Det samme kan siges for browserens statuslinje, der forudser den webadresse, du skal klikke på. Det er lille og lidt ude af syne, så du kan ikke bemærke en URL med mindre forskelle end vores eksempel.
punycode
Du behøver ikke at blive offer. Nogle moderne browsere tager allerede skridt til at stoppe brugere, der besøger URL Lookalike-websteder. Chrome, Safari, Opera og Microsoft Edge har alle afbødninger på plads.
Brian Krebs 'websted har et godt eksempel på denne afbødningstaktik, hvor en ubemærket, men falsk version af ca.com rent faktisk løser xn--80a7a.com .
Denne oversættelse er kendt som "Punycode", og mange browsere bruger dette specielle kodningsformat til at give direkte beskyttelse mod homografiske phishing-angreb. Punycode låser i det væsentlige browser-tegnsættet til et grundlæggende ASCII-sæt indeholdende az, AZ og 0-9 (også kendt som LDH-reglen, for L efters, D igits, H yphens).
Vil du se, hvordan dit website former sig? Tjek denne domæne checker at Hold Security udviklet. Pop dit domæne og tilsvarende topdomæne domæne (som f.eks. .com eller .org) i søgningen, og væk fra dig. Heldigvis for os er der ingen makeuseof.com impersonators på internettet - men der er 186 mulige variationer, hvis nogen gerne vil efterligne webstedet.
typosquatting
Internationaliserede domænenavn homografiske phishing-angreb er ikke alt det nye. De vokser i berygtighed, fordi svindlere gør bedre brug af deres tilgængelige værktøjssæt. Homografien angreb er faktisk meget lig et andet phishing-svindel: Typosquatting Sådan beskytter du dig selv fra disse 8 Social Engineering Attacks Sådan beskytter du dig selv mod disse 8 Social Engineering Attacks Hvilke sociale tekniksteknikker ville hackere bruge, og hvordan ville du beskytte dig selv imod dem ? Lad os tage et kig på nogle af de mest almindelige metoder til angreb. Læs mere .
Typosquatting er praksis med at registrere en masse almindeligt stavede domænenavne og hosting skadeligt indhold eller en falsk loginportal til intetanende brugere. For eksempel, hvor mange gange har du hurtigt skrevet "Amozon" eller "Facebok?" Faktisk repræsenterer større websteder som dette i nogle tilfælde stavefejl, og du kommer til det rigtige sted ... det meste af tiden. Du bør dog være årvågen.
Holder sikkert og undgår spoofede webadresser
Spotting en doktreret eller manipuleret URL kommer med sit eget sæt vanskeligheder. Desuden, hvis den ondsindede webadresse har et "legitimt" HTTPS-certifikat. Hvad er et websteds sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et website sikkerhedscertifikat og hvorfor skal du pleje? Læs mere, det gør detektion sværere. Men du behøver ikke at kæmpe alene.
Som tidligere nævnt forsøger din browser at mildne dette problem allerede ved at tvinge alle webadresser til at overholde Punycode. Udenfor browseren er du dog mere eller mindre flyvende solo, men her er et par tips.
- Emails : Klik ikke på links inden for e-mails. Du bør altid dobbelttjekke, hvor linket du handler om klikket, tager dig, selvom det er fra en person, du stoler på.
- E-mail-klient : Afhængigt af din e-mail-klient har du muligvis mulighed for at deaktivere links inden for indgående e-mails helt; alternativt at øge junk-filter niveauet Sådan undgår du Outlook Junk Mail og Email Clutter Sådan undgår du Outlook Junk Mail og Email Clutter Hvis du kæmper for at komme igennem dine e-mails, vil du elske disse Outlook-funktioner. De kan hjælpe dig med at filtrere og prioritere alle indkommende e-mails. Læs mere vil fjerne en betydelig mængde af indgående ondsindet mail.
- Link check : Brug en link checker, hvis du er usikker. For eksempel modtager du et mistanke om link via e-mail. I stedet for at klikke på det, skal du kopiere og indsætte det i en af disse femlinkcheckere for at validere det 5 Hurtige websteder, som du kan kontrollere, om links er sikre 5 Hurtige websteder, som du kan kontrollere, om links er sikre Når du modtager et link, skal du check for at sikre, at det ikke er en kilde til malware eller en front til phishing-og disse links checkers kan hjælpe. Læs mere . Det samme gælder for dine sociale medier konti.
- Sociale medier: Ligner din email, skal du ikke blot klikke på et link, der dukker op på dit feed.
- Browser: Hold din browser opdateret. En opdatering til Chrome og Firefox i 2017 ændrede pludselig Punycode-kodingsprocessen og gjorde begge browsere midlertidigt sårbare over for et homografisk angreb.
Og som altid uddannelse om de utrolige sikkerhedstrusler, vi står over for online 6 Gratis Cyber Security Courses, der holder dig sikker online 6 Gratis Cyber Security Courses, der holder dig sikker online Forundret om online sikkerhed? Forvirret om identitetstyveri, kryptering og hvor sikkert er det at handle online? Vi har samlet en liste over 6 gratis cyber sikkerhedskurser, der forklarer alt, klar til at tage i dag! Læs mere er den bedste afbødende taktik for alle. Når du begynder at lægge mærke til nogle af de mere åbenbare ondsindede onlineaktiviteter, der finder sted omkring dig, arbejder du straks meget mere sikkert .