Μια επιτυχημένη επίθεση ηλεκτρονικού "ψαρέματος" χρησιμοποιεί απάτη για να ξεγελάσει τους άνοχους υπόπτους στην αποκάλυψη προσωπικών στοιχείων ή κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο. Η πολυπλοκότητα των επιθέσεων ηλεκτρονικού "ψαρέματος" έχει πάει από τη δύναμη στην δύναμη τα τελευταία χρόνια. Και ενώ το απλό ηλεκτρονικό ταχυδρομείο με ένα πλαστό λογότυπο της εταιρείας εξακολουθεί να λειτουργεί, οι απατεώνες θα κάνουν μεγαλύτερα μήκη για να εφαρμόσουν τις απάτες τους.
Το τελευταίο παιχνίδι από το βιβλίο απατεώνων ηλεκτρονικού "ψαρέματος" (phishing scammers) είναι η ψευδαίσθηση διεύθυνσης URL (URL spoof) - μια διεύθυνση URL που μοιάζει με την εμφάνιση που προσβλέπει σε κάποιον που εμπιστεύεστε. Αλλά πώς ένας απατεώνας κάνει το URL τους να φαίνεται το ίδιο; Και πώς μπορείς να αποφύγεις να πιάσεις; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.
Διεθνή ονόματα τομέα: ένα πολύ σύντομο ιστορικό
Για να καταλάβετε πώς ένας απατεώνας spoofs μια διεύθυνση URL, θα πρέπει να καταλάβετε λίγο περισσότερο για το πώς λειτουργούν τα ονόματα τομέα.
Μέχρι το 2009, οι διευθύνσεις URL θα μπορούσαν να αποτελούνται μόνο από τα λατινικά γράμματα α έως ζ, χωρίς τόνους, glyphs ή άλλα σύμβολα. (ICANN), ένας μη κερδοσκοπικός οργανισμός που διατηρεί ζωτικής σημασίας βάσεις δεδομένων Τι επεκτάσεις πεδίου διεύθυνσης URL ισχύουν και γιατί χρειάζονται Τι επεκτάσεις πεδίων διεύθυνσης URL ισχύουν και γιατί χρειάζονται Υπάρχουν πολλά περισσότερα στο διαδίκτυο ότι μόνο .com, .org, και .net τοποθεσίες. Ο κόσμος τομέων ανώτατου επιπέδου εξερράγη πριν από μερικά χρόνια. Αλλά τι είναι το TLD; Ας ανακαλύψουμε. Διαβάστε περισσότερα εγγενή στη λειτουργία του διαδικτύου, άλλαξε αυτό το σύστημα. οι χρήστες του διαδικτύου ήταν πλέον σε θέση να καταχωρίσουν τις διευθύνσεις URL χρησιμοποιώντας ένα ευρύ φάσμα εναλλακτικών σεναρίων, συμπεριλαμβανομένων των ελληνικών, κυριλλικών και κινεζικών, καθώς και των λατινικών χαρακτήρων που περιέχουν τόνους και πολλά άλλα.
Υπάρχει ένας καλός λόγος για αυτή την αλλαγή. Καθώς το διαδίκτυο επεκτείνεται, έτσι και τα δημογραφικά στοιχεία της αλλαγής του χρήστη. Για παράδειγμα, από το 2009 έως το 2017, ο αριθμός των χρηστών του διαδικτύου στη Βόρειο Αμερική αυξήθηκε από 259 εκατομμύρια σε 320 εκατομμύρια, σημειώνοντας αύξηση 23%. Παράλληλα, ο αριθμός των χρηστών του Διαδικτύου στην Ασία αυξήθηκε από 790 εκατομμύρια σε 1.938 δισεκατομμύρια, σημειώνοντας αύξηση κατά 145%.
Καθώς η Βόρεια Αμερική και ένα μεγάλο μέρος της ευρωπαϊκής αγοράς κατευθύνεται προς τον κορεσμό, ο υπόλοιπος κόσμος μόλις έρχεται μόνο σε απευθείας σύνδεση και οι γλώσσες και τα αλφάβητα διαμορφώνουν την κατεύθυνση του Διαδικτύου.
Σενάρια επιτρέπουν την αποπληρωμή διευθύνσεων URL
Η εισαγωγή ενός ευρέος φάσματος νέων σεναρίων στην εγγραφή τομέα URL ήταν μια νέα οδός επίθεσης για απατεώνες. Επίσης γνωστή ως επίθεση ονοματοδοσίας ονόματος τομέα, οι απατεώνες καταχωρούν τις διευθύνσεις URL χρησιμοποιώντας μη λατινικούς χαρακτήρες που μοιάζουν ακριβώς με τους κανονικούς ομολόγους τους.
Ας χρησιμοποιήσουμε ως παράδειγμα το URL του makeuseof.com. Η κανονική διεύθυνση URL χρησιμοποιεί τυπικούς λατινικούς χαρακτήρες. Αλλά μπορούμε να κάνουμε μερικές απίστευτα λεπτές αλλαγές στη διεύθυνση URL χρησιμοποιώντας μη τυποποιημένους χαρακτήρες. Στην πραγματικότητα, αυτή τη φορά, το makeuseof.com γράφεται εντελώς διαφορετικά. Πως?
(U + 0041, το αναγνωριστικό Unicode του χαρακτήρα) με ένα γράμμα "a" (U + 0430) από το κυριλλικό αλφάβητο και το λατινικό "o" (U + 006F) με το μικρό Omicron 03BF) από το ελληνικό αλφάβητο. Παρατηρήστε τη διαφορά; Φυσικά και όχι. Και ακριβώς γι 'αυτό λειτουργεί το spoofing URL. Η εισαγωγή ομογραφικών (οπτικά παρόμοιων) γραμμάτων στην αρχική διεύθυνση URL επιτρέπει σε έναν πιθανό απατεώτη να καταχωρήσει τη διεύθυνση URL του makeuseof.com.
Συνδυάστε την ψεύτικη διεύθυνση URL με ένα κλεμμένο πιστοποιητικό HTTPS και ένας scammer μπορεί να μιμηθεί τον ιστότοπο που διαβάζετε αυτό το άρθρο (περιμένετε ... είναι αυτός ο πραγματικός ιστότοπος;).
Άλλες παραλλαγές
Η διεύθυνση URL του makeuseof.com είναι ένα εξαιρετικό παράδειγμα διότι έχει δύο ομογραφικούς χαρακτήρες. Σε άλλες περιπτώσεις οι απατεώνες υποκαθιστούν παρόμοιες επιστολές που περιλαμβάνουν επίσης και accents, glyphs, diakritiques και άλλα. Ας χρησιμοποιήσουμε ξανά τη διεύθυνση URL του makeuseof.com, αλλά αυτή τη φορά χρησιμοποιώντας ένα ευρύτερο φάσμα υποκατάστατων χαρακτήρων.
Για να επεξηγήσω το σημείο έχω συμπεριλάβει κάποιες αρκετά προφανείς αλλαγές χαρακτήρα στο παραπάνω παράδειγμα. Αυτός είναι ο τρόπος με τον οποίο το ψεύτικο μας URL εμφανίζεται στο Omnibox του Google Chrome.
Βγαίνει έξω, έτσι; Εάν η διεύθυνση URL εμφανίζεται ως σύνδεσμος σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ορισμένοι χρήστες δεν θα καταλάβουν τη διαφορά. Το ίδιο μπορεί να ειπωθεί για τη γραμμή κατάστασης του προγράμματος περιήγησης που προεπισκόπηση της διεύθυνσης URL που πρόκειται να κάνετε κλικ. Είναι μικρό και κάπως εκτός οράματος, επομένως ίσως να μην παρατηρήσετε μια διεύθυνση URL με πιο διακριτές διαφορές από το παράδειγμα μας.
Punycode
Δεν χρειάζεται να γίνετε θύμα. Ορισμένα σύγχρονα προγράμματα περιήγησης λαμβάνουν ήδη μέτρα για να σταματήσουν οι χρήστες να επισκέπτονται ιστότοπους αναζήτησης ιστότοπων URL. Το Chrome, το Safari, το Opera και το Microsoft Edge έχουν όλα μετριασμούς.
Ο ιστότοπος του Brian Krebs έχει ένα εξαιρετικό παράδειγμα αυτής της τακτικής μετριασμού, όπου μια παραπλανητική αλλά ψεύτικη έκδοση του ca.com στην πραγματικότητα επιλύει το xn--80a7a.com .
Αυτή η μετάφραση είναι γνωστή ως "Punycode", και πολλά προγράμματα περιήγησης χρησιμοποιούν αυτή την ειδική μορφή κωδικοποίησης για να παρέχουν άμεση προστασία από επιθέσεις ομόφωνου phishing. Το Punycode ουσιαστικά κλειδώνει το σύνολο χαρακτήρων του προγράμματος περιήγησης σε ένα βασικό σύνολο ASCII που περιέχει az, AZ και 0-9 (επίσης γνωστό ως κανόνας LDH, για L etters, D igits, H yphens).
Θέλετε να δείτε πώς διαμορφώνεται ο ιστότοπός σας; Ελέγξτε αυτόν τον έλεγχο τομέα που αναπτύχθηκε από το Hold Security. Τοποθετήστε τον τομέα σας και τον αντίστοιχο τομέα ανώτατου επιπέδου (όπως .com ή .org) στην αναζήτηση και εκτός λειτουργίας. Ευτυχώς για εμάς, δεν υπάρχουν κατασκευαστές makeuseof.com στο διαδίκτυο, αλλά υπάρχουν 186 πιθανές παραλλαγές αν κάποιος ήθελε να μιμηθεί τον ιστότοπο.
Τύπος
Οι διεθνοποιημένες επιθέσεις phishing με όνομα ονομάτων τομέα δεν είναι όλες οι καινούργιες. Αυξάνουν τη φήμη τους, επειδή οι απατεώνες κάνουν καλύτερη χρήση του διαθέσιμου εργαλείου. Η επίθεση ομογραφίας είναι στην πραγματικότητα πολύ παρόμοια με μια άλλη απάτη ηλεκτρονικού "phishing": typosquatting Πώς να προστατευθείτε από αυτές τις 8 επιθέσεις κοινωνικής μηχανικής Πώς να προστατευθείτε από αυτές τις 8 κοινωνικές μηχανικές επιθέσεις Τι τεχνικές κοινωνικής μηχανικής θα χρησιμοποιούσαν οι χάκερ και πώς θα προστατευθείτε από αυτούς ; Ας ρίξουμε μια ματιά σε μερικές από τις πιο κοινές μεθόδους επίθεσης. Διαβάστε περισσότερα .
Το Typosquatting είναι η πρακτική της καταχώρησης ενός αριθμού κοινών εσφαλμένων ονομάτων τομέα και η φιλοξενία κακόβουλου περιεχομένου ή μια πλαστή πύλη σύνδεσης για ανυποψίαστους χρήστες. Για παράδειγμα, πόσες φορές έχετε δακτυλογραφήσει γρήγορα το "Amozon" ή το "Facebok;" Στην πραγματικότητα, μεγαλύτερες τοποθεσίες όπως αυτό μερικές φορές ευθύνονται για ορθογραφικά λάθη και θα καταλήξετε στο σωστό μέρος ... τις περισσότερες φορές. Θα πρέπει να παραμείνετε σε επαγρύπνηση, όμως.
Διατήρηση Ασφαλείας και αποφυγή αποτυχημένων διευθύνσεων URL
Η ανίχνευση μιας διόγκωσης ή παραποίησης URL έρχεται με τις δικές της δυσκολίες. Επιπλέον, αν η κακόβουλη διεύθυνση URL έχει ένα "νόμιμο" πιστοποιητικό HTTPS Τι είναι το Πιστοποιητικό ασφαλείας ιστότοπου και γιατί πρέπει να προσέχετε; Τι είναι το Πιστοποιητικό Ασφαλείας Ιστοσελίδας και γιατί θα πρέπει να προσέχετε; Διαβάστε περισσότερα, καθιστά την ανίχνευση λίγο πιο δύσκολη. Αλλά δεν χρειάζεται να αγωνίζεστε μόνοι σας.
Όπως αναφέρθηκε προηγουμένως, το πρόγραμμα περιήγησής σας επιχειρεί να μετριάσει αυτό το ζήτημα ήδη υποχρεώνοντας όλες τις διευθύνσεις URL να συμμορφώνονται με τον κώδικα Puny. Έξω από το πρόγραμμα περιήγησης, ωστόσο, είστε λίγο πολύ μεμονωμένα - αλλά εδώ υπάρχουν μερικές συμβουλές.
- Μηνύματα ηλεκτρονικού ταχυδρομείου : Μην κάνετε κλικ σε συνδέσμους μέσα στα μηνύματα ηλεκτρονικού ταχυδρομείου. Θα πρέπει πάντα να ελέγχετε από πού θα πάρετε το σύνδεσμο που σας αφορά το κλικ, ακόμα κι αν προέρχεται από κάποιον που εμπιστεύεστε.
- Πελάτης ηλεκτρονικού ταχυδρομείου : Ανάλογα με τον πελάτη ηλεκτρονικού ταχυδρομείου σας, μπορεί να έχετε την επιλογή να απενεργοποιήσετε εντελώς τους συνδέσμους στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου. Εναλλακτικά, αυξάνοντας το επίπεδο φίλτρου ανεπιθύμητης αλληλογραφίας Πώς να αποφύγετε το ανεπιθύμητο ηλεκτρονικό ταχυδρομείο του Outlook και το σφάλμα ηλεκτρονικού ταχυδρομείου του Outlook Πώς να αποφύγετε την ανεπιθύμητη αλληλογραφία του Outlook και το σφάλμα ηλεκτρονικού ταχυδρομείου του Outlook Εάν αγωνίζεστε να περάσετε από τα μηνύματα ηλεκτρονικού ταχυδρομείου σας, Μπορούν να σας βοηθήσουν να φιλτράρετε και να δώσετε προτεραιότητα σε όλα τα εισερχόμενα email. Η επιλογή "Διαβάστε περισσότερα" θα αφαιρέσει ένα σημαντικό ποσό εισερχόμενου κακόβουλου ταχυδρομείου.
- Έλεγχος συνδέσμου : Χρησιμοποιήστε έναν έλεγχο συνδέσμων εάν δεν είστε βέβαιοι. Για παράδειγμα, λαμβάνετε έναν ύποπτο σύνδεσμο μέσω ηλεκτρονικού ταχυδρομείου. Αντί να το κάνετε κλικ, αντιγράψτε και επικολλήστε το σε ένα από αυτά τα πούλια με πέντε συνδέσμους για να το επικυρώσετε 5 Γρήγορες τοποθεσίες που σας επιτρέπουν να ελέγξετε αν οι σύνδεσμοι είναι ασφαλείς 5 Γρήγορες τοποθεσίες που σας επιτρέπουν να ελέγξετε εάν οι σύνδεσμοι είναι ασφαλείς Όταν λάβετε ένα σύνδεσμο, ελέγξτε για να βεβαιωθείτε ότι δεν είναι πηγή κακόβουλου λογισμικού ή μπροστά για το ηλεκτρονικό "ψάρεμα" (phishing) και αυτά τα πούλια συνδέσεων μπορούν να σας βοηθήσουν. Διαβάστε περισσότερα . Το ίδιο ισχύει για τους λογαριασμούς των κοινωνικών μέσων σας.
- Κοινωνικά μέσα: Παρόμοια με το ηλεκτρονικό ταχυδρομείο σας, μην κάνετε κλικ σε κάποιον σύνδεσμο που εμφανίζεται στη ροή σας.
- Πρόγραμμα περιήγησης: Να ενημερώνετε το πρόγραμμα περιήγησης. Μια ενημέρωση για το Chrome και τον Firefox το 2017 άλλαξε ξαφνικά τη διαδικασία κωδικοποίησης Punycode και έκανε τα δύο προγράμματα περιήγησης προσωρινά ευάλωτα σε μια επίθεση ομογραφίας.
Και, όπως πάντα, την εκπαίδευση ως προς τις μυριάδες απειλές για την ασφάλεια που αντιμετωπίζουμε online 6 Δωρεάν μαθήματα Cyber Security που θα σας κρατήσουν ασφαλή Online 6 δωρεάν μαθήματα Cyber Security που θα σας κρατήσουν ασφαλή Online Αμφιλεγμένοι για την ασφάλεια στο διαδίκτυο; Μπερδευτήκατε για κλοπή ταυτότητας, κρυπτογράφηση και πόσο ασφαλές είναι να ψωνίζετε ηλεκτρονικά; Έχουμε καταρτίσει μια λίστα με 6 δωρεάν μαθήματα ασφάλειας στον κυβερνοχώρο που θα εξηγήσουν τα πάντα, έτοιμα να πάρουν σήμερα! Διαβάστε περισσότερα είναι η καλύτερη τακτική μετριασμού όλων. Μόλις αρχίσετε να παρατηρείτε ορισμένες από τις πιο προφανείς κακόβουλες δραστηριότητες στο διαδίκτυο που λαμβάνουν χώρα γύρω σας, εργάζεστε άμεσα πολύ πιο ασφαλείς .