一個成功的網絡釣魚攻擊使用詭計欺騙不知情的嫌疑人透露個人信息或點擊惡意鏈接。多年來,網絡釣魚攻擊的複雜性也越來越強。儘管帶有假公司標識的簡單電子郵件仍然有效,但騙子們正在不遺餘力地實施他們的騙局。
《網絡釣魚騙子》(phishingscammers)一書中的最新劇本是URL欺騙——一個看起來很像的URL,偽裝成你通常信任的URL。但是騙子是如何讓他們的網址看起來一樣的呢?你怎麼能避免被發現?我們來看看。
要了解騙子如何偽造網址,你需要多瞭解一點域名的工作原理。
直到2009年,URL只能由拉丁字母a到z組成,沒有重音符號、字形或任何其他符號。互聯網名稱和號碼分配公司(ICANN)是一個非盈利組織,負責維護互聯網運行所固有的重要數據庫,它改變了這個系統。現在,互聯網用戶可以使用各種不同的腳本註冊網址,包括希臘語、西里爾語和中文,以及含有口音的拉丁字符等等。
這種變化是有充分理由的。隨著互聯網的發展,其用戶的人口結構也發生了變化。例如,從2009年到2017年,北美的互聯網用戶數量從2.59億增長到3.2億,增長了23%。與此同時,全亞洲網民數量從7.9億增長到19.38億,增長145%。
隨著北美和大部分歐洲市場走向飽和,世界其他地區才剛剛上線,正是這些語言和字母表在塑造著互聯網的發展方向。
在URL域註冊中引入大量新腳本是騙子的一個新攻擊途徑。也被稱為同形域名攻擊,騙子註冊網址使用非拉丁字符,看起來完全一樣,他們的常規對手。
讓我們使用makeuseof.com網站以URL為例。常規URL使用標準拉丁字符。但是我們可以使用非標準字符對URL進行一些非常微妙的更改。事實上,這次,makeuseof.com網站寫得完全不同。怎麼用?
我將拉丁文“a”(U+0041,字符的Unicode標識符)替換為西裡爾字母表中的“a”(U+0430),將拉丁文“o”(U+006F)替換為希臘字母表中的小Omicron(U+03BF)。注意到區別了嗎?當然不是。這正是網址欺騙的原因。將同形(視覺上相似的)字母引入到原始URL允許潛在的騙子註冊makeuseof.com網站URL。
結合偽造的網址與被盜的HTTPS證書和騙子可以冒充網站,你正在閱讀這篇文章(等等。。。這是真的嗎?)。
這個makeuseof.com網站URL是一個很好的例子,因為它有兩個同形字符。在其他時候,騙子會用類似的字母來代替,這些字母也包括重音、字形、音調符號等等。讓我們使用makeuseof.com網站URL,但這次使用了範圍更廣的替代字符。
為了說明這一點,我在上面的例子中加入了一些非常明顯的字符修改。這就是我們的假網址在谷歌Chrome Omnibox中的樣子。
很突出,對吧?如果URL在電子郵件中顯示為鏈接,有些用戶就看不到區別。瀏覽器狀態欄也可以這樣說,它可以預覽您要單擊的URL。它很小,有點看不見,所以您可能不會注意到與我們的示例有更細微差別的URL。
你不必成為受害者。一些現代瀏覽器已經在採取措施阻止用戶訪問類似URL的網站。Chrome、Safari、Opera和Microsoft Edge都有相應的緩解措施。
布萊恩·克里布斯的網站有一個很好的例子,就是這種緩解策略,在那裡,一個不顯眼但假的版本ca.com實際上解析為xn--80a7a.com。
這種翻譯被稱為“Punycode”,許多瀏覽器使用這種特殊的編碼格式來直接保護同形釣魚攻擊。Punycode基本上將瀏覽器字符集鎖定為包含a-z、a-z和0-9(也稱為LDH規則的字符集,用於字母、數字、連字符)。
想看看你的網站是怎麼形成的嗎?檢查這個域檢查器,持有安全開發。將您的域和相應的頂級域(如.com或.org)放入搜索,然後離開。幸運的是,沒有makeuseof.com網站但是如果有人真的想模仿這個網站的話,有186種可能的變體。
國際化的域名同形網絡釣魚攻擊並不新鮮。他們越來越聲名狼藉,因為騙子正在更好地利用他們可用的工具集。同形詞攻擊實際上非常類似於另一個域釣魚騙局:排版。
排版是註冊一系列常見拼寫錯誤的域名,託管惡意內容或為不知情用戶提供假登錄門戶的做法。例如,您快速鍵入“Amozon”或“Facebok”的次數有多少次事實上,像這樣的大網站有時會導致拼寫錯誤,你最終會在正確的地方。。。大多數時候。不過,你應該保持警惕。
發現一個被篡改或篡改的URL有它自己的一系列困難。此外,如果惡意URL有一個“合法”的HTTPS證書,它會使檢測變得更加困難。但你不必獨自掙扎。
如前所述,您的瀏覽器已經嘗試通過強制所有URL遵循Punycode來緩解此問題。然而,在瀏覽器之外,你或多或少是在單飛——儘管如此,這裡還是有一些提示。
而且,和以往一樣,對我們在網上面臨的無數安全威脅進行教育是最好的緩解策略。一旦你開始注意到一些更明顯的惡意在線活動發生在你身邊,你馬上就工作得更安全了。
...另一個更嚴重。讓我們仔細看看這兩款軟體,看看它們是如何威脅使用者的。 內容1。概述和主要區別2。什麼是恐慌3。什麼是勒索戰爭4。並列比較——Scareware與Ransomware5。摘要 什麼是安全軟體(scareware)? 恐嚇軟體主要用於欺騙...
... 繼續閱讀,瞭解更多關於這種新的詐騙技術是如何工作的,需要注意的是什麼,以及如何在未來保持安全。 ...
...工具與人權問題 繞過國際審查的工具 如何確保資料安全 電子郵件加密 磁碟和檔案保護 國際實用性 對於旅行者來說 查詢訪問許可權 網咖和咖啡店 使用酒店、招待所...
如今,縮短的網址隨處可見。雖然它們在社交媒體上可能方便整潔,但通常不可能知道這些連結背後隱藏著什麼。一些線上服務可以很容易地找出一個縮短的URL背後隱藏著什麼。 ...
... 值得考慮的是,每個瀏覽器如何與您的網際網路使用相匹配。你對留下可識別資料的痕跡有何真實感受? ...
...他們也可能是棘手的停止,因為你不知道誰是傳送他們或如何讓他們停止,這意味著你可以積累大量的費用在短時間內。 ...
...不僅僅是狡猾的連結,你會發現在釣魚電子郵件。以下是如何發現網路釣魚電子郵件,避免意外地將您的個人資料提供給網路犯罪分子。 ...