Nowe oszustwo w Internecie. Uważaj aby się nie nabrać, jest trudne do wykrycia!

Technologie Data publikacji: 2017-04-23

Serwis Niebezpiecznik poinformował, że w Internecie rozprzestrzenia się nowy typ oszustwa. Chociaż technika jest dosyć stara i znana już od 15 lat, to tak naprawdę jest bardzo trudna do wykrycia. Nawet osoby zaawansowane z korzystania z Internetu potrafią się na nią nabrać.

W adresie strony mogą zostać wykorzystane znaki, które nie są literami pochodzącymi z alfabetu łacińskiego. Za to wyglądają praktycznie identycznie więc za ich pomocą można podrobić znany adres strony i wykupić domenę. Oto przykład na domenie apple.com.

Firefox i Chrome wyświetla domenę, która wygląda bardzo wiarygodnie. Za to przeglądarka safari pokazuje tak naprawdę kodowanie punycode, które pokazuje, że użyte zostały tam nietypowe znaki. Dlatego jeśli korzystacie z przeglądarki Chrome czy Firefox to bardzo łatwo możecie stać się ofiarami takiego ataku. Można w ten sposób podrobić wszystko, stronę banku, sklepu czy usługi, z której korzystacie. Oszustwo może polegać na tym, że podacie tam swoje prawdziwe dane do logowania. Potem hacker może je wykorzystać i zalogować się na Wasze konto i dalej z nim coś zrobić. Domena taka może nawet dostać certyfikat SSL i będzie to wyglądało na bezpieczne połączenie z „zieloną kłódeczką”.

Jak się przed tym chronić?

Po pierwsze uważajcie na to skąd wchodzicie na stronę. Dostając maila lub wiadomość na portalu społecznościowym link może być spreparowany. Jeśli wpisujecie go samodzielnie w przeglądarkę to macie pewność na jaką stronę wchodzicie.

Jeśli korzystacie z Chrome zainstalujcie sobie to rozszerzenie, które pomoże Wam wykryć ten trik. Jak radzi Niebezpiecznik w Firefox należy wejść w about:config wpisując go do paska adresu i dla parametru network.IDN_show_punycode ustawić wartość true. 

Uważajcie szczególnie gdy wchodzicie na stronę, w której trzeba podać jakieś wrażliwe dane osobowe lub loginy i hasła. Uważajcie na maila jakie dostaniecie i sprawdzajcie czy nie są fałszywe.

Źródło artykułu: https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

Podobne artykuły