En framgångsrik phishing-attack använder lurar för att lura oförutsedda misstänkta att avslöja personliga detaljer eller klicka på en skadlig länk. Svårighetsgraden av phishing-attacker har också gått från styrka till styrka under åren. Och medan det enkla e-postmeddelandet med en falsk företagslogo fortfarande fungerar, kommer scammers i större utsträckning att genomföra sina bedrägerier.
Det senaste spelet från phishing-scammers-boken är URL-spoof-en lookalike-webbadress som en som du brukar lita på. Men hur gör en bedrägeri deras webbadress likadana? Och hur kan du undvika att bli uttagen? Låt oss ta en titt.
Internationella domännamn: En mycket kort historia
För att förstå hur en bedragare spoofs en webbadress måste du förstå lite mer om hur domännamn fungerar.
Fram till 2009 kan webbadresser endast bestå av latinska bokstäverna a till z, utan accenter, glyfer eller några andra symboler. Internet Corporation för tilldelade namn och nummer (ICANN), en ideell organisation som upprätthåller viktiga databaser Vilka URL-domänförlängningar står för och varför de behövs Vilka URL-domänförlängningar står för och varför de behövs Det finns mycket mer på internet som bara .com, .org och .net webbplatser. Världen av toppdomäner exploderade för några år sedan. Men vad är en toppdomän? Låt oss ta reda på. Läs mer iboende för internetets funktion, ändrat detta system. internetanvändare kunde nu registrera webbadresser med ett stort antal alternativa skript, inklusive grekiska, kyrilliska och kinesiska samt latinska tecken som innehåller accenter och mer.
Det finns en bra anledning till denna förändring. När Internet expanderar, så är den demografiska användarens förändring. Från 2009 till 2017 ökade antalet internetanvändare i Nordamerika från 259 miljoner till 320 miljoner, en ökning med 23 procent. Samtidigt växte antalet internetanvändare i Asien från 790 miljoner till 1.938 miljarder, en ökning med 145 procent.
Som nordamerikan och en stor del av den europeiska marknaden går mot mättnad kommer resten av världen bara på nätet, och det är de språk och alfabet som formar internetets riktning.
Skript tillåter URL-spoofing
Införandet av ett brett utbud av nya skript till URL-domänregistreringen var en ny attackavväg för svindlare. Också känd som ett homografiskt domännamnattack registrerar scammers webbadresser med icke-latinska tecken som ser ut exakt samma som deras vanliga motsvarigheter.
Låt oss använda URLen makeuseof.com som ett exempel. Den vanliga webbadressen använder standard latinska tecken. Men vi kan göra några otroligt subtila ändringar till webbadressen med hjälp av icke-standardiserade tecken. I själva verket är denna gång runt makeuseof.com helt annorlunda. Hur?
Jag ersätter latinska "a" (U + 0041, tecknet Unicode-identifierare) med ett "a" (U + 0430) från det kyrilliska alfabetet och latinska "o" (U + 006F) med den lilla Omicron (U + 03BF) från det grekiska alfabetet. Lägg märke till skillnaden? Självklart inte. Och det är just därför att URL-spoofing fungerar. Införandet av homografiska (visuellt liknande) bokstäver till den ursprungliga webbadressen möjliggör en potentiell bedragare att registrera makeuseof.com-webbadressen.
Kombinera den falska webbadressen med ett stulet HTTPS-certifikat och en scammare kan efterlikna själva webbplatsen du läser den här artikeln på (vänta ... är det här den verkliga webbplatsen?).
Andra varianter
URLen makeuseof.com är ett utmärkt exempel eftersom det har två homografiska tecken. Vid andra tillfällen ersätter scammers liknande bokstäver som också inkluderar accenter, glyfer, diakritiker och mycket mer. Låt oss använda URLen makeuseof.com igen, men den här gången använder vi ett bredare utbud av ersättningstecken.
För att illustrera den punkt jag har inkluderat några ganska självklara teckenförändringar i ovanstående exempel. Så här ser vår falska URL i Google Chrome Omnibox också.
Står ut, eller hur? Om webbadressen visas som en länk i ett e-postmeddelande kommer vissa användare inte att få skillnaden. Detsamma kan sägas om statusfältet i webbläsaren som förhandsgranskar den webbadress du ska klicka på. Det är litet och något ur sikte, så du kanske inte märker en URL med mindre skillnader än vårt exempel.
punycode
Du behöver inte bli offer. Vissa moderna webbläsare gör redan åtgärder för att stoppa användare som besöker URL-webbplatser. Chrome, Safari, Opera och Microsoft Edge har alla mildringar på plats.
Brian Krebs hemsida har ett bra exempel på denna begränsning taktik, där en inkonsekvent-men-falsk version av ca.com faktiskt löser sig till xn--80a7a.com .
Denna översättning kallas "Punycode" och många webbläsare använder det här speciella kodningsformatet för att ge direkt skydd mot homografiska phishing-attacker. Punycode låser väsentligen webbläsarens teckenuppsättning till en grundläggande ASCII-uppsättning som innehåller az, AZ och 0-9 (även känd som LDH-regeln, för L efters, D igits, H yphens).
Vill du se hur din webbplats bildar sig? Kolla in den här domänkontrollanten som har utvecklats i Hold Security. Popa din domän och motsvarande toppdomän (till exempel. Com eller .org) i sökningen, och av dig. Lyckligtvis för oss finns det ingen makeuseof.com impersonators på internet-men det finns 186 möjliga variationer om någon vill efterlikna webbplatsen.
typosquatting
Internationellt domännamn homografiska phishing-attacker är inte så nya. De ökar i berömmelse eftersom scammers utnyttjar deras tillgängliga verktygssatser bättre. Homografiska attacken är faktiskt väldigt lik en annan domänfiskefusk: Typosquatting Hur skyddar du dig mot dessa 8 sociala teknikattacker Hur skyddar du dig mot dessa 8 sociala teknikattacker Vilka tekniker för socialteknik skulle hackare använda och hur skulle du skydda dig från dem ? Låt oss ta en titt på några av de vanligaste metoderna för attack. Läs mer .
Typosquatting är praxis för att registrera en massa vanligt felstavade domännamn och värd för skadligt innehåll eller en falsk inloggningsportal för intet ont anande användare. Till exempel, hur många gånger har du snabbt skrivit "Amozon" eller "Facebok?" Egentligen står större webbplatser som detta för felstavningar, och du hamnar på rätt ställe ... oftast. Du bör dock vara vaksam.
Håller sig säker och undviker spoofed URLs
Spotting en doktrerad eller manipulerad URL kommer med sin egen uppsättning svårigheter. Dessutom, om den skadliga webbadressen har ett "legitimt" HTTPS-certifikat Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Läs mer, det gör detektion svårare. Men du behöver inte kämpa ensam.
Som tidigare nämnts försöker din webbläsare att mildra problemet genom att tvinga alla webbadresser att följa Punycode. Utanför webbläsaren är du dock mer eller mindre flyga solo, men här är några tips.
- E-postmeddelanden : Klicka inte på länkar inom e-post. Du bör alltid dubbelkontrollera var länken du handlar om klicket tar dig, även om det är från någon du litar på.
- E-postklient : Beroende på din e-postklient kan du ha möjlighet att helt och hållet koppla bort länkar inom inkommande e-postmeddelanden. alternativt, öka skräp-filternivån Hur man undviker Outlook Skräppost och E-Clutter Hur man undviker Outlook Skräppost och Email Clutter Om du kämpar för att komma igenom dina e-postmeddelanden, kommer du att älska dessa Outlook-funktioner. De kan hjälpa dig att filtrera och prioritera alla inkommande e-postmeddelanden. Läs mer tar bort en betydande mängd inkommande skadligt mail.
- Länkkontroll : Använd en länkkontroll om du är osäker. Till exempel får du en misstänkt länk via e-post. I stället för att klicka på det, kopiera och klistra in det i en av dessa femlänkscheckar för att validera det 5 Snabba webbplatser som låter dig kontrollera om länkar är säkra 5 Snabba webbplatser som låter dig kontrollera om länkar är säkra När du får en länk bör du kontrollera att det inte är en källa till skadlig kod eller en front för phishing-och dessa länkar kan användas. Läs mer . Detsamma gäller för dina sociala medier konton.
- Sociala medier: Liknande ditt email, klicka inte bara på någon länk som dyker upp på ditt flöde.
- Webbläsare: Håll din webbläsare uppdaterad. En uppdatering till Chrome och Firefox år 2017 förändrade plötsligt Punycode-kodningsprocessen och gjorde båda webbläsarna tillfälligt sårbara för en homografisk attack.
Och, som alltid, utbildning om de otaliga säkerhetshoten vi står inför online 6 Free Cyber Security Courses som håller dig säker på nätet 6 Gratis Cyber Security Courses som kommer att hålla dig säker på nätet Förvirrade om online-säkerhet? Förvirrad om identitetsstöld, kryptering och hur säker är det att handla online? Vi har sammanställt en lista med 6 gratis cyber säkerhetskurser som kommer att förklara allt, redo att ta idag! Läs mer är den bästa mildra taktiken för alla. När du börjar märka några av de mer uppenbara skadliga aktiviteterna på nätet som äger rum omkring dig, jobbar du omedelbart mycket säkrare .