Internet có thể là một nơi nguy hiểm. Đầu tuần này, chúng tôi đã nói về một email lừa đảo mới đang cố lừa người dùng mua dịch vụ VPN giả mạo. Gian lận khiến tiền và dữ liệu của bạn gặp rủi ro. May mắn thay cho những người siêng năng, có nhiều cách để phát hiện ra một trò lừa đảo như vậy. Tuy nhiên, không phải tất cả các trò gian lận đều dễ dàng phát hiện và các trò lừa đảo đã trở nên thông minh hơn nhờ một thứ nhỏ gọi là Punycodes. Đây là một cách mới để đăng ký tên miền và mặc dù nó không được phát triển để lừa đảo mọi người, nhưng nó được sử dụng cho mục đích đó. Dưới đây là cái nhìn về cuộc tấn công lừa đảo Punycode là gì và cách giữ an toàn.
Tấn công lừa đảo
Một cuộc tấn công lừa đảo là khi ai đó tạo một trang web độc hại và làm cho nó có vẻ đáng tin cậy. Ví dụ: ai đó có thể sao chép trang đăng nhập Google hoặc Facebook thành chữ T. Nếu bạn không nhìn vào URL bạn đã nhập hoặc bạn đã được chuyển hướng, bạn sẽ nghĩ rằng mình đang ở đúng trang. Bạn nhập chi tiết đăng nhập của mình và bạn vừa bị đánh cắp.
Internet hiện đã khá trưởng thành và các trình duyệt web có các tính năng bảo mật tuyệt vời. Nếu bạn truy cập một trang web đáng ngờ, trình duyệt của bạn sẽ cho bạn biết rằng đó có thể không phải là trang bạn đang tìm kiếm. Các cuộc tấn công lừa đảo cũng được biết đến rộng rãi, vì vậy người dùng bình thường biết phải cẩn thận.
miền Punycode
Đăng ký tên miền Punycode cho phép bạn đăng ký tên miền có ký tự nước ngoài, tức là không phải tiếng Anh trong tên. Khái niệm này không phải là xấu. Bạn có thể lấy một ký tự từ tiếng nước ngoài và sử dụng Punycode để chuyển đổi ký tự đó thành ký tự ASCII. Nếu ai đó ở Trung Quốc đăng ký một miền đặc biệt hữu ích cho những người ở Trung Quốc, thì tốt hơn là nên có một tên miền bằng tiếng Trung. Điều này làm cho tên trang web dễ nhớ hơn.
Tấn công lừa đảo Punycode
Punycode chuyển đổi miền bằng tiếng nước ngoài hoặc miền sử dụng ký tự nước ngoài sang ký tự ASCII. Thật không may, khi nó xảy ra, ký tự ASCII mà ký tự nước ngoài được chuyển đổi để sử dụng một tập hợp con các ký tự ASCII. Các ký tự tập hợp con này không thể phân biệt được với các ký tự tiếng Anh thông thường.
Ví dụ: trang web mẫu này do Xudong Zheng phát triển để hiển thị cuộc tấn công lừa đảo Punycode. Có vẻ như bạn đang truy cập trang web Applebởi vì URL đọc rõ ràng apple.com. Nó không nói rằng URL trang web thực tế là: www.xn--80ak6aa92e.com
Xudong Zheng phát hiện ra rằng điều này có thể được sử dụng như một cuộc tấn công lừa đảo và đã viết rất nhiều về nó, giải thích cách các miền ký tự nước ngoài có thể được sử dụng để bắt chước URL của các trang web phổ biến.
Ai có nguy cơ
Các trình duyệt sau bị ảnh hưởng;
Chrome 57 và các phiên bản cũ hơn
firefox
Internet Explorer nếu bạn có các gói ngôn ngữ bổ sung, đặc biệt là các gói dành cho tiếng Nga
Ô-pê-ra
Ai an toàn
Người dùng của các trình duyệt sau có vẻ an toàn;
Microsoft Cạnh
Cuộc đi săn
Internet Explorer nếu chỉ có tiếng Anh được cài đặt trên hệ thống của bạn
Làm thế nào để giữ an toàn
Như bạn có thể thấy từ danh sách các trình duyệt bị ảnh hưởng, có hai trình duyệt web phổ biến trên đó. Điều này áp dụng cho cả Chrome và Firefox cũng như Opera.
Có một tin tốt cho người dùng Chrome. Để giữ an toàn, tất cả những gì bạn cần làm là cập nhật Chrome lên phiên bản 58. Các phiên bản 57 trở lên dễ bị lỗi này.
Phiên bản 58 đã có bản sửa lỗi và hiện đã có trên kênh ổn định.
Người dùng Firefox có các tùy chọn mà họ có thể sửa đổi. Mở Firefox và truy cập trang about:config. Tìm kiếm các tùy chọn sau. Bấm đúp vào nó để đặt giá trị của nó thành True.
network.IDN_show_punycode
Opera chưa có giải pháp. Nếu bạn biết một tiện ích mở rộng có thể giải quyết vấn đề này trong Opera, hãy cho chúng tôi biết trong phần nhận xét và chúng tôi sẽ thêm nó.
Trình quản lý mật khẩu
Xudong Zheng đề xuất sử dụng trình quản lý mật khẩu để giữ an toàn. Trình quản lý mật khẩu tự động phát hiện miền bạn đang truy cập và cung cấp cho bạn thông tin đăng nhập. Trình duyệt của bạn có thể bị lừa bởi tên miền, nhưng trình quản lý mật khẩu của bạn thì không. Nếu nó không đề nghị cung cấp chi tiết đăng nhập của bạn, thì rất có thể bạn đang truy cập nhầm trang web.
bởi Xudong Zheng
