Internet může být nebezpečným místem. Začátkem tohoto týdne jsme hovořili o novém podvodném e-mailu, který se snaží přimět uživatele, aby si koupili falešnou službu VPN. Tento podvod ohrozil vaše peníze a vaše data. Naštěstí pro pilné existují způsoby, jak takový podvod odhalit. Ne všechny podvody je však snadné odhalit a phishingové podvody se právě staly chytřejšími díky malé věci zvané Punycodes. Je to nový způsob registrace domén, a přestože nebyl vyvinut za účelem podvádění lidí, používá se k tomu. Zde je pohled na to, co je phishingový útok Punycode a jak zůstat v bezpečí.
Table of Contents
Phishingové útoky
Phishingový útok je, když někteří vytvoří škodlivý web a způsobí, že bude vypadat jako web, kterému důvěřujete. Někdo může například replikovat přihlašovací stránku Google nebo Facebook až na T. Pokud se nepodíváte na adresu URL, kterou jste zadali nebo na kterou jste byli přesměrováni, budete si myslet, že jste na správné stránce. Zadáte své přihlašovací údaje a stejně tak jsou vaše informace odcizeny.
Internet je nyní docela vyspělý a webové prohlížeče přicházejí s vynikajícím zabezpečením. Pokud navštívíte stinnou webovou stránku, váš prohlížeč vám řekne, že webová stránka pravděpodobně není ta, kterou hledáte. Phishingové útoky jsou také všeobecně známé, takže průměrný uživatel ví, že si má dávat pozor.
Domény Punycode
Registrace domény Punycode umožňuje lidem registrovat domény s cizími, tj. neanglickými znaky v názvu. Koncept není špatný. Můžete vzít znak z cizího jazyka a pomocí Punycode ho převést na znaky ASCII. Pokud by někdo v Číně registroval doménu užitečnou speciálně pro lidi v Číně, je lepší mít název domény v čínštině. Usnadňuje zapamatování názvu webu, když už nic jiného.
Phishingový útok Punycode
Punycode převede domény v cizích jazycích nebo domény používající cizí znaky na znaky ASCII. Bohužel, když to udělá, znak ASCII, na který je cizí znak převeden, používá podmnožinu znaků ASCII. Tyto podmnožiny znaků jsou k nerozeznání od běžných anglických znaků.
Příkladem je tento vzorek webová stránka vyvinutý Xudong Zheng, aby ukázal phishingový útok Punycode. Vypadá to, že navštěvujete web společnosti Apple, protože adresa URL jasně zní apple.com. Neříká vám, že skutečná adresa URL webových stránek je tato: www.xn--80ak6aa92e.com
Xudong Zheng zjistil, že by to mohlo být použito jako phishingový útok, a rozsáhle o tom napsal, přičemž vysvětlil, jak lze domény cizích znaků použít k napodobení URL oblíbených webových stránek.
Kdo je v ohrožení
Následující prohlížeče jsou ohroženy;
Chrome 57 a starší verze
Firefox
Internet Explorer, pokud máte nainstalované další jazykové balíčky, zejména ty pro ruštinu
Opera
Kdo je v bezpečí
Uživatelé následujících prohlížečů se zdají být v bezpečí;
Microsoft Edge
Safari
Internet Explorer, pokud máte v systému nainstalovanou pouze angličtinu
Jak zůstat v bezpečí
Jak můžete vidět ze seznamu ohrožených prohlížečů, jsou na něm dva oblíbené webové prohlížeče. Chrome a Firefox jsou ovlivněny, stejně jako Opera.
Pro uživatele Chrome je tu dobrá zpráva. Chcete-li zůstat v bezpečí, stačí aktualizovat Chrome na verzi 58. Verze 57 a starší jsou náchylné k této chybě.
Verze 58 má opravu a nyní je na stabilním kanálu.
Uživatelé Firefoxu mají předvolbu, kterou mohou upravit. Otevřete Firefox a přejděte na stránku about:config. Vyhledejte následující předvolbu. Poklepáním na něj nastavte jeho hodnotu na True.
network.IDN_show_punycode
Opera zatím nemá řešení. Pokud znáte rozšíření, které dokáže tento problém v Opeře vyřešit, dejte nám vědět do komentářů a my je přidáme.
Správci hesel
Xudong Zheng navrhuje používat správce hesel, abyste zůstali v bezpečí. Správci hesel automaticky detekují doménu, ve které se nacházíte, a nabízejí vyplnění přihlašovacích údajů. Váš prohlížeč může být oklamán doménou, ale správce hesel nikoli. Pokud nenabízí vyplnění přihlašovacích údajů, je velká šance, že jste na špatné webové stránce.