Securitate

Cum să rămâi în siguranță online și să eviți spionajul URL-urilor

Cum să rămâi în siguranță online și să eviți spionajul URL-urilor / Securitate

Un atac de phishing de succes folosește trăgaciul pentru a păcăli suspecții neintenționați în dezvăluirea detaliilor personale sau făcând clic pe un link rău intenționat. Complexitatea atacurilor de tip phishing a suferit de-a lungul anilor forță și putere. Și în timp ce e-mailul simplu, cu o siglă a firmei false, încă funcționează, escrocii se duc la mai mult timp pentru a-și implementa înșelătoriile.

Cea mai recentă redare din cartea de escrociri phishing este parola URL-ului - o adresă URL asemănătoare cu aspectul pe care îl credeți de obicei. Dar cum arată un scammer URL-ul lor la fel? Și cum poți evita să fii prins? Hai să aruncăm o privire.

Nume de domenii internaționale: un foarte scurt istoric

Pentru a înțelege cum un scammer spoofs o adresă URL, trebuie să înțelegeți mai mult despre modul în care funcționează numele de domeniu.

Până în 2009, adresele URL ar putea cuprinde numai literele latine a la z, fără accente, glifuri sau alte simboluri. (ICANN), o organizație non-profit care întreține baze de date vitale Ce extensii de domenii pentru URL-uri stau și de ce sunt necesare Ce extensii de domenii URL stau și de ce sunt necesare Există mult mai mult pe internet doar site-urile .com, .org și .net. Lumea domeniilor de nivel superior a explodat acum câțiva ani. Dar ce este un TLD? Să aflăm. Citește mai mult intrinsecă funcționării internetului, a schimbat acest sistem. utilizatorii de internet au putut acum să înregistreze URL-uri folosind o gamă largă de scripturi alternative, inclusiv greacă, chirilică și chineză, precum și caractere latine care conțin accente și multe altele.

Există un motiv bun pentru această schimbare. Pe măsură ce internetul se extinde, deci demografia schimbării utilizatorului. De exemplu, din 2009 până în 2017, numărul utilizatorilor de internet din America de Nord a crescut de la 259 milioane la 320 milioane, ceea ce reprezintă o creștere de 23%. În același timp, numărul utilizatorilor de internet din Asia a crescut de la 790 milioane la 1.938 miliarde, ceea ce reprezintă o creștere de 145%.

Deoarece America de Nord și o mare parte a pieței europene se îndreaptă spre saturație, restul lumii este doar pe cale de a veni online, iar acele limbi și alfabete care modelează direcția internetului.

Scripturile permit Spoofarea adreselor URL

Introducerea unei game largi de scripturi noi pentru înregistrarea domeniului URL a fost o nouă cale de atac pentru escroci. De asemenea, cunoscut sub numele de atac de nume de domeniu homografic, escrocii înregistrează adresele URL folosind caractere non-latine care arată exact la fel ca omologii lor obișnuiți.

Hai să folosim URL-ul makeuseof.com ca exemplu. Adresa URL obișnuită utilizează caractere latine standard. Dar putem face unele modificări incredibil de subtile la adresa URL folosind caractere non-standard. De fapt, de această dată, makeuseof.com este scris complet diferit. Cum?

Înlocuiește limba latină “A” (U + 0041, identificatorul Unicode al caracterelor) cu un “A” (U + 0430) din alfabetul chirilic și latină “o” (U + 006F) cu micul Omicron (U + 03BF) din alfabetul grecesc. Observați diferența? Desigur că nu. Și tocmai de aceea funcționează spoofing-ul URL-ului. Introducerea literelor homografice (similare din punct de vedere vizual) la adresa URL originală permite unui potențial scammer să înregistreze URL-ul makeuseof.com.

Combinați adresa URL falsă cu un certificat HTTPS furat și un escroc poate impersona site-ul pe care îl citiți în acest articol (așteptați ... este acesta site-ul real?).

Alte variante

URL-ul makeuseof.com este un exemplu excelent deoarece are două caractere homografice. În alte momente, escrocii înlocuiesc literele similare care includ și accente, glifuri, diacritice și multe altele. Să folosim din nou URL-ul makeuseof.com, dar de această dată folosind o gamă mai largă de caractere de substituție.

Pentru a ilustra punctul am inclus câteva modificări de caracter destul de evidente în exemplul de mai sus. Acesta este modul în care arată adresa URL falsă și în caseta de validare Google Chrome.

Stă în picioare, nu? Dacă adresa URL apare ca un link într-un e-mail, unii utilizatori nu vor lua diferența. Același lucru se poate spune și pentru bara de stare a browserului care previzualizează adresa URL pe care urmează să faceți clic. Este mică și puțin vizibilă, deci este posibil să nu observați o adresă URL cu diferențe mai subtile decât exemplul nostru.

punycode

Nu trebuie să devii victimă. Unele browsere moderne iau deja măsuri pentru a împiedica utilizatorii să viziteze site-uri asemănătoare URL-urilor. Chrome, Safari, Opera și Microsoft Edge au toate măsuri de atenuare.

Site-ul lui Brian Krebs are un exemplu foarte bun al acestei tactici de atenuare, în care o versiune neconfundată, dar falsă ca.com se rezolvă de fapt xn--80a7a.com.

Această traducere este cunoscută sub numele de “punycode,” și multe browsere utilizează acest format special de codificare pentru a oferi protecție directă împotriva atacurilor de phishing homografice. Punycode blochează, în esență, setul de caractere de browser într-un set ASCII de bază care conține a-z, A-Z și 0-9 (cunoscut și ca regula LDH, pentru LEtters, Digits, Hyphens).

Doriți să vedeți cum se formează site-ul dvs. web? Verificați acest verificator de domeniu pe care a dezvoltat Hold Security. Afișați-vă domeniul și domeniul corespunzător de nivel superior (cum ar fi .com sau .org) în căutarea și opriți-vă. Din fericire pentru noi, nu există impersonatori makeuseof.com pe internet - dar există 186 de variante posibile dacă cineva a vrut să imite site-ul.

Typosquatting

Numele internațional de nume de domeniu, homograful atacurilor de phishing nu sunt tot atât de noi. Acestea cresc în notorietate, deoarece escrocii folosesc mai bine setul de instrumente disponibil. Atacul omografic este de fapt foarte asemănător cu o altă escrocherie de phishing: cum se protejează de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum v-ați proteja de ei ? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult .

Typosquatting este practica de a înregistra o mulțime de nume de domenii frecvent eronate și de a găzdui un conținut rău intenționat sau un portal de autentificare fals pentru utilizatorii care nu au răspuns. De exemplu, de câte ori ați tastat rapid “Amozon” sau “Facebok?” De fapt, site-uri mai mari, cum ar fi aceasta, uneori explică greșelile și veți ajunge la locul potrivit ... de cele mai multe ori. Ar trebui să rămâi vigilent, totuși.

Asigurarea siguranței și evitarea adreselor URL spionate

Punerea în evidență a unei adrese URL tratate sau manipulate vine cu propriile sale dificultăți. Mai mult, dacă URL-ul rău intenționat are o “legitim” Certificat HTTPS Ce este un certificat de securitate pentru site și de ce ar trebui să vă intereseze? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Citește mai mult, face ca detectarea să fie mai dificilă. Dar nu trebuie să te lupți singur.

Așa cum am menționat anterior, browserul dvs. încearcă să atenueze această problemă deja obligând toate adresele URL să adere la Punycode. În afara browserului, cu toate acestea, sunteți mai mult sau mai puțin cu solo - dar aici sunt câteva sfaturi, totuși.

  • E-mailuri: Nu faceți clic pe link-uri în e-mailuri. Ar trebui să verificați întotdeauna unde se află legătura despre care vă dă clicul, chiar dacă este de la cineva în care aveți încredere.
  • Client de e-mail: În funcție de clientul dvs. de e-mail, este posibil să aveți opțiunea de a dezactiva complet linkurile din e-mailurile primite; alternativ, cresterea nivelului de filtru junk Cum sa evitati Outlook Junk Mail si clutter de e-mail Cum sa eviti Outlook Mail Junk și e-mail de clutter Dacă vă luptați pentru a obține prin email-uri, vă va plăcea aceste caracteristici Outlook. Ele vă pot ajuta să filtrați și să acordați prioritate tuturor emailurilor primite. Citește mai mult va elimina o cantitate semnificativă de e-mailuri rău intenționate.
  • Verificare legătură: Dacă nu sunteți sigur, utilizați un verificator de link-uri. De exemplu, primiți un link suspect prin e-mail. În loc să faceți clic pe el, copiați-l și inserați-l într-unul din aceste dame de cinci link-uri pentru ao validiza 5 Site-uri rapide care vă permit să verificați dacă linkurile sunt sigure 5 Site-uri rapide care vă permit să verificați dacă linkurile sunt sigure Când primiți un link, verificați pentru a vă asigura că nu este o sursă de malware sau un front pentru phishing - iar aceste linkuri de verificare a linkurilor vă pot ajuta. Citeste mai mult . Același lucru este valabil și pentru conturile dvs. de social media.
  • Social media: Ca și e-mailul dvs., nu faceți clic pe niciun link care apare pe feed.
  • Browser: Păstrați actualizarea browserului. O actualizare a Chrome și Firefox în 2017 a modificat brusc procesul de codare Punycode și a făcut ambele browsere temporar vulnerabile la un atac homografic.

Și, ca niciodată, educație în ceea ce privește amenințările de securitate pe care le întâmpinăm online 6 Cursuri gratuite de securizare a cyber-ului care vă vor ține în siguranță online 6 cursuri gratuite de securitate informatică care vă vor ține la curent cu siguranța online? Confuzat despre furtul de identitate, criptarea și cât de sigur este cumpărarea online? Am compilat o listă cu 6 cursuri gratuite de securitate cibernetică, care vor explica totul, gata să ia astăzi! Citește mai mult cea mai bună tactică de atenuare a tuturor. Odată ce începeți să observați unele din cele mai evidente activități online periculoase care au loc în jurul dvs., lucrați imediat mult mai sigur.

Explorați mai multe despre: Securitatea online, Phishing.