Интернет може бити опасно место. Раније ове недеље разговарали смо о новој е-поруци за превару која покушава да натера кориснике да купе лажну ВПН услугу. Превара је угрозила ваш новац и ваше податке. На срећу вредних, постоје начини да се уочи оваква превара. Ипак, нису све преваре лако уочити, а пхисхинг преваре су управо постале паметније захваљујући малој ствари која се зове Пуницодес. То је нови начин регистрације домена и иако није развијен за превару људи, користи се за то. Ево погледа шта је Пуницоде пхисхинг напад и како да останете безбедни.
Преглед садржаја
Пхисхинг Аттацкс
Напад пхисхинг-а је када неко креира злонамерну веб локацију и учини да изгледа као она којој верујете. На пример, неко би могао да понови страницу за пријављивање на Гоогле или Фацебоок на Т. Ако не погледате УРЛ адресу коју сте унели или на коју сте били преусмерени, мислићете да сте на правој страници. Унећете своје податке за пријаву и једноставно тако, ваше информације су украдене.
Интернет је сада прилично зрео и веб претраживачи имају одличну сигурност. Ако посетите сумњиву веб локацију, ваш претраживач ће вам рећи да веб локација вероватно није она коју тражите. Пецајући напади су такође општепознати тако да просечан корисник зна да буде опрезан.
Пуницоде Домаинс
Пуницоде регистрација домена омогућава људима да региструју домене са страним, односно неенглеским знаковима у имену. Концепт није лош. Можете узети знак са страног језика и користећи Пуницоде, претворити га у АСЦИИ знакове. Ако би неко у Кини регистровао домен користан посебно за људе у Кини, боље је да име домена буде на кинеском. То олакшава памћење имена веб странице, ако ништа друго.
Пуницоде пхисхинг напад
Пуницоде ће конвертовати домене на страним језицима, или домене који користе стране знакове, у АСЦИИ знакове. Нажалост, када то уради, АСЦИИ знак у који се конвертује страни знак користи подскуп АСЦИИ знакова. Ови подскуп знакова се не разликују од обичних енглеских знакова.
Пример, овај узорак веб сајт који је развио Ксудонг Зхенг да би приказао Пуницоде пхисхинг напад. Изгледа да посећујете Аппле-ову веб локацију јер УРЛ јасно гласи аппле.цом. Не говори вам да је стварна УРЛ адреса веб локације ова: ввв.кн–80ак6аа92е.цом
Ксудонг Зхенг је открио да се ово може искористити као пхисхинг напад и опширно је писао о томе, објашњавајући како се домени страних знакова могу користити за опонашање УРЛ-ова популарних веб локација.
Ко је у опасности
Следећи претраживачи су у опасности;
Цхроме 57 и старије верзије
Фирефок
Интернет Екплорер ако имате инсталиране додатне језичке пакете, посебно оне за руски
Опера
Ко је сигуран
Чини се да су корисници следећих претраживача безбедни;
Мицрософт ивица
Сафари
Интернет Екплорер ако на свом систему имате инсталиран само енглески језик
Како остати безбедан
Као што видите са листе ризичних претраживача, на њој се налазе два популарна веб претраживача. Цхроме и Фирефок су погођени, као и Опера.
За кориснике Цхроме-а, постоје добре вести. Да бисте остали безбедни, све што треба да урадите је да ажурирате Цхроме на верзију 58. Верзије 57 и старије су склоне овој грешци.
Верзија 58 има исправку и сада је на стабилном каналу.
За кориснике Фирефок-а постоји опција коју могу изменити. Отворите Фирефок и идите на страницу абоут:цонфиг. Потражите следеће поставке. Двапут кликните на њу да бисте поставили њену вредност на Тачно.
network.IDN_show_punycode
Опера још нема решење. Ако знате проширење које може да реши овај проблем у Опери, обавестите нас у коментарима и ми ћемо га додати.
Пассворд Манагерс
Ксудонг Зхенг предлаже коришћење менаџера лозинки да бисте остали безбедни. Менаџери лозинки аутоматски откривају домен на којем се налазите и нуде вам да попуне ваше податке за пријаву. Ваш претраживач може бити преварен доменом, али менаџер лозинки неће бити. Ако не нуди да попуните ваше податке за пријаву, постоји велика шанса да сте на погрешној веб локацији.