Machen wir einen kurzen Test: Starten Sie einen beliebigen Webbrowser und öffnen Sie diesen Link https://?????.com. Ein grünes Schlosssymbol bestätigt, dass es sich um einen geschützten Verein handelt. Und als Trost steht auch „Sicher“ daneben. Was ist die beste Verteidigung gegen Phishing-Angriffe? Im Allgemeinen wird die Adressleiste überprüft, nachdem die Seite geladen wurde und ob sie über eine gültige HTTPS-Verbindung bereitgestellt wird. Rechts? Nun, das ist es, was uns unser ganzes Leben lang beigebracht wurde!
Lesen Sie auch: 7 Möglichkeiten, wie Hacker ihre Angriffe planen
Die Antwort finden Sie in dieser URL. Es sieht vielleicht so aus, als würde dort „Apfel“ stehen, aber das ist ein Haufen kyrillischer Zeichen: A, Er, Er, Palochka, Ie.
Bam!
Die Sicherheitserklärung ist hinreichend authentisch , es bestätigt jedoch lediglich, dass Sie eine sichere Verbindung mit ?????.com haben – was Ihnen nichts darüber verrät, ob Sie mit einer legitimen Website verbunden sind oder nicht.
Wie Unicode-Zeichen Da sie nur schwer von gewöhnlichen ASCII-Zeichen zu unterscheiden sind, stellt dies eine Sicherheitslücke dar. Mal sehen, wie es funktioniert!
Punycode-Phishing-Angriffe
Viele Webprogramme nutzen die „Punycode“-Kodierung, um Unicode-Zeichen in der URL anzusprechen und sich so vor Homograph zu schützen Phishing-Angriffe. Punycode ist eine außergewöhnliche Codierungsmethode, die von Webprogrammen verwendet wird, um Unicode-Zeichen in den begrenzten Zeichensatz von ASCII (A-Z, 0-9) umzuwandeln, der vom International Domain Names (IDNs)-System verwaltet wird. Diese Lücke ermöglichte es dem Forscher, eine Domain zu registrieren Name xn--80ak6aa92e.com und Umgehungsschutz, der von allen wehrlosen Webprogrammen, einschließlich Chrome, Firefox und Opera, als „apple.com“ angezeigt wird, Internet Explorer, Microsoft Edge, Apple Safari, Brave und Vivaldi jedoch nicht gefährdet.
Lesen Sie auch: Ihre Internet-Privatsphäre könnte einfach „übertrumpft“ werden. Aber…
Einige Programme achten auf solche Fallen und zeigen den Namen des versteckten Bereichs an, wenn sie eine Heimtücke bemerken. Ein typischer Ansatz besteht darin, alle Raumnamen zu verwerfen, die unterschiedliche Buchstaben der Reihe nach enthalten. Allerdings funktioniert das nicht, wenn das Ganze aus einem ähnlichen Buchstabensatz besteht.
So schützen Sie sich vor Phishing-Angriffen
Firefox-Benutzer können die folgenden Schritte ausführen:
Leider ist in Chrome oder Opera keine solche Einstellung verfügbar, um Punycode-URL-Konvertierungen manuell zu deaktivieren. Daher müssen Chrome-Benutzer möglicherweise noch ein paar Wochen warten, um die gepatchte Stable 58-Version zu erhalten.
Lesen Sie auch: Rootkit: A Digital Assassin in Hiding
In der Zwischenzeit ist einer der Der beste Weg, sich vor homosexuellen Angriffen zu schützen, besteht darin, einen guten Passwort-Manager zu verwenden, der mit Programmerweiterungen geliefert wird und somit Ihre Anmeldeinformationen für die tatsächlichen Domänen ausfüllt, mit denen sie verknüpft sind.
Lesen: 0
