Glavna stranica sigurnosti Kako ostati siguran na mreži i izbjegavati podmetanje URL-ova

Kako ostati siguran na mreži i izbjegavati podmetanje URL-ova

  • Owen Little
  • 0
  • 2226
  • 259
Oglas

Uspješni napad krađe identiteta koristi lukavštinu kako bi zavarao osumnjičene koji nesvjesno otkrivaju osobne podatke ili kliknuli zlonamjernu vezu. Složenost krađe identiteta tijekom godina također je prešla iz snage u jačinu. I dok jednostavna e-pošta s lažnim logotipom tvrtke i dalje funkcionira, prevaranti se sve više trude implementirati svoje prevare.

Najnovija igra iz knjige lažnih lažnjaka je URL spoof - lookalike URL koji se predstavlja kao onaj kojem obično vjerujete. Ali kako prevarant čini da njihov URL izgleda isto? I kako možete izbjeći da vas se uhvati van? Pogledajmo.

Međunarodna imena domena: vrlo kratka povijest

Da biste shvatili kako prevarant lažno predstavlja URL, morate malo više razumjeti kako rade imena domena.

Do 2009. URL-ovi su se mogli sastojati od latiničnih slova od a do z, bez naglasaka, glifova ili bilo kojeg drugog simbola. Internet korporacija za dodijeljena imena i brojeve (ICANN), neprofitna organizacija koja održava vitalne baze podataka Za što se šire proširenja domena i zašto su potrebna za što se proširuju URL adrese i zašto su potrebna Potrebno je puno više interneta da samo web lokacije .com, .org i .net. Svijet domena najviše razine eksplodirao je prije nekoliko godina. Ali što je TLD? Hajde da vidimo. svojstven internetskom funkcioniranju, promijenio je ovaj sustav. Korisnici interneta sada su mogli registrirati URL-ove pomoću velikog broja alternativnih skripti, uključujući grčki, ćirilicu i kineski, kao i latinične znakove koji sadrže naglaske i više.

Postoji dobar razlog za ovu promjenu. Kako se internet širi, tako se mijenjaju i demografije korisnika. Na primjer, od 2009. do 2017. godine broj korisnika interneta u Sjevernoj Americi porastao je s 259 na 320 milijuna, što je porast za 23 posto. Istovremeno, broj korisnika interneta u Aziji porastao je sa 790 milijuna na 1.938 milijardi, što je 145 posto.

Kako se Sjeverna Amerika i veliki dio europskog tržišta kreću ka zasićenosti, ostatak svijeta tek dolazi na mrežu, a upravo oni jezici i abecede oblikuju smjer interneta.

Skripte dopuštaju podmetanje URL-ova

Uvođenje širokog spektra novih skripti za registraciju URL domene bio je novi put napada za prevare. Poznat i kao napad homografskog naziva domene, prevaranti registriraju URL-ove koristeći ne-latinične znakove koji izgledaju potpuno isto kao i njihovi uobičajeni parovi.

Koristimo URL makeuseof.com kao primjer. Uobičajeni URL koristi standardne latinične znakove. Ali mi možemo napraviti neke nevjerojatno suptilne promjene u URL-u koristeći nestandardne znakove. Zapravo, ovaj put je makeuseof.com napisan potpuno drugačije. Kako?

Zamijenim latinskim “” (U + 0041, identifikator Unicode znaka) s an “” (U + 0430) iz ćirilice i lat “o” (U + 006F) s malim Omicronom (U + 03BF) iz grčke abecede. Primjećujete li razliku? Naravno da ne. Upravo to je razlog zbog čega funkcionira podmetanje URL-ova. Uvođenje homografskih (vizualno sličnih) slova u izvorni URL omogućuje potencijalnom prevarantu da registrira URL makeuseuseof.com.

Kombinirajte lažni URL s ukradenim HTTPS certifikatom i prevarant može lažno predstavljati samu web lokaciju o kojoj čitate ovaj članak (pričekajte ... je li to prava stranica?).

Ostale varijante

URL makeuseof.com odličan je primjer jer ima dva homografska znaka. U drugim slučajevima, prevaranti zamjenjuju slična slova koja uključuju naglaske, glife, dijakritike i još mnogo toga. Upotrijebimo ponovo makeuseof.com URL ponovo, ali ovaj put koristeći širi spektar zamjenskih znakova.

Da ilustriram poantu, u gornji sam primjer uključio nekoliko prilično očitih izmjena znakova. Ovako izgleda i naš lažni URL u Omniboxu Google Chrome.

Istakne, zar ne? Ako se URL pojavljuje kao veza u e-pošti, neki korisnici neće shvatiti razliku. Isto se može reći i za statusnu traku preglednika koja pregledava URL koji ćete uskoro kliknuti. Malen je i pomalo viđen, tako da možda nećete primijetiti URL s manje izraženim razlikama od našeg primjera.

punycode

Ne morate postati žrtva. Neki moderni preglednici već poduzimaju korake kako bi spriječili korisnike da posjećuju web mjesta slična URL-u. Chrome, Safari, Opera i Microsoft Edge svi su ublaženi.

Web-lokacija Briana Krebsa ima sjajan primjer ove taktike ublažavanja u kojoj je neprimjetna, ali lažna verzija ca.com zapravo se odlučuje na xn--80a7a.com.

Ovaj je prijevod poznat kao “punycode,” a mnogi preglednici koriste ovaj posebni format kodiranja za pružanje izravne zaštite od krađe identiteta. Punycode u osnovi zaključava znak pretraživača postavljen na osnovni ASCII skup koji sadrži a-z, A-Z i 0-9 (poznato i kao LDH pravilo, za Letters, Digits, Hyphens).

Želite vidjeti kako se oblikuje vaša web stranica? Pogledajte ovaj alat za provjeru domena koji je razvio Hold Security. Povucite svoju domenu i odgovarajuću domenu najviše razine (poput .com ili .org) u pretraživanje i krenite. Srećom po nas, na internetu ne postoje namjernici makeuseof.com - ali postoji 186 mogućih varijacija ako je netko htio oponašati web mjesto.

Typosquatting

Internacionalizirani napadi krađe identiteta pod nazivom domene nisu sve tako novo. Povećavaju se ozloglašenosti jer prevaranti bolje koriste svoj raspoloživi set alata. Napad na homografa zapravo je vrlo sličan još jednoj prevari koja se bavi krađom identiteta: typosquatting kako se zaštititi od ovih 8 napada socijalnog inženjeringa kako se zaštititi od ovih 8 napada socijalnog inženjeringa koje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih ? Pogledajmo neke od najčešćih metoda napada. .

Upisivanje šifriranja je praksa registracije popisa pogrešno napisanih imena domena i hostinga zlonamjernog sadržaja ili lažnog portala za prijavu za korisnike koji ne sumnjaju. Na primjer, koliko puta ste brzo tipkali “Amozon” ili “Facebok?” Zapravo, veće stranice poput ove ponekad predstavljaju pogreške u pravopisu, a vi ćete završiti na pravom mjestu ... većinu vremena. Ipak, trebali biste biti budni.

Ostanite sigurni i izbjegavajte krivotvorene URL-ove

Uočavanje liječenog ili neovlaštenog URL-a dolazi sa vlastitim poteškoćama. Štoviše, ako zlonamjerni URL sadrži a “legitiman” HTTPS certifikat Što je web mjesto o sigurnosti i zašto bi vas trebalo zanimati? Što je certifikat o sigurnosti web mjesta i zašto biste se trebali brinuti? , to otežava otkrivanje. Ali ne morate se boriti sami.

Kao što je ranije spomenuto, vaš preglednik pokušava ublažiti problem već prisiljavanjem svih URL-ova da se pridržavaju Punycode-a. Izvan preglednika, međutim, vi više ili manje letite solo - ali evo nekoliko savjeta.

  • E-pošta: Ne klikajte veze unutar e-pošte. Uvijek biste trebali dvaput provjeriti kuda vas vodi veza o kliku, čak i ako je osoba kojoj vjerujete.
  • Klijent e-pošte: Ovisno o vašem klijentu e-pošte, možda ćete imati mogućnost potpuno onemogućiti veze unutar dolaznih poruka e-pošte; alternativno, povećanje razine bezvrijednog filtra Kako izbjeći neželjenu neželjenu poštu i e-poštu Kako izbjeći neželjenu neželjenu poštu i e-poštu Ako se budete trudili dolaziti do vaše e-pošte, svidjet će vam se ove značajke programa Outlook. Oni vam mogu pomoći filtrirati i odrediti prednost svih dolaznih poruka e-pošte. uklonit će značajnu količinu dolazne zlonamjerne pošte.
  • Provjera veze: Ako niste sigurni, koristite provjeru veze. Na primjer, putem e-pošte dobivate sumnjivu vezu. Umjesto da ga kliknete, kopirajte ga i zalijepite u jednu od ovih provjera s pet veza kako biste ga provjerili 7 brzih stranica koje omogućuju provjeru je li veza sigurna 7 brzi web stranice koje omogućuju provjeru je li veza sigurna prije klika na vezu ove provjere veza provjeravaju da ne dovodi do zlonamjernog softvera ili drugih sigurnosnih prijetnji. , Isto vrijedi i za vaše račune na društvenim mrežama.
  • Društveni mediji: Slično vašoj e-pošti, nemojte samo kliknuti vezu koja se pojavljuje na vašem feedu.
  • preglednik: Ažurirajte svoj preglednik. Ažuriranje Chromea i Firefoxa 2017. iznenada je izmijenilo postupak kodiranja Punycode i oba su preglednika učinili privremeno ranjivim na napad homografa.

I kao i uvijek, obrazovanje o bezbroj sigurnosnih prijetnji s kojima se suočavamo putem interneta. 6 besplatnih tečaja za cyber sigurnost koji će vas držati sigurnim online Zbunjeni zbog krađe identiteta, šifriranja i koliko je sigurno kupovati putem interneta? Sastavili smo popis 6 besplatnih tečaja za cyber sigurnost koji će objasniti sve, a danas spremni! je najbolja taktika ublažavanja svih. Jednom kada počnete primjećivati ​​neke očitije zlonamjerne mrežne aktivnosti koje se odvijaju oko vas, odmah djeluješ puno sigurnije.




Još ne komentari

Radne temperature računala Koliko je vruće?
Objašnjena tehnologija
5 Nepotrebnih načina za spajanje mikrofona na računalo
Objašnjena tehnologija
8 razloga zašto ne biste trebali ulagati u aplikaciju Robinhood
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.