如何保持安全上網,避免網址欺騙
一個成功的網絡釣魚攻擊使用詭計欺騙不知情的嫌疑人透露個人信息或點擊惡意鏈接。多年來,網絡釣魚攻擊的複雜性也越來越強。儘管帶有假公司標識的簡單電子郵件仍然有效,但騙子們正在不遺餘力地實施他們的騙局。
《網絡釣魚騙子》(phishingscammers)一書中的最新劇本是URL欺騙——一個看起來很像的URL,偽裝成你通常信任的URL。但是騙子是如何讓他們的網址看起來一樣的呢?你怎麼能避免被發現?我們來看看。
國際域名:一個非常簡短的歷史
要了解騙子如何偽造網址,你需要多瞭解一點域名的工作原理。
直到2009年,URL只能由拉丁字母a到z組成,沒有重音符號、字形或任何其他符號。互聯網名稱和號碼分配公司(ICANN)是一個非盈利組織,負責維護互聯網運行所固有的重要數據庫,它改變了這個系統。現在,互聯網用戶可以使用各種不同的腳本註冊網址,包括希臘語、西里爾語和中文,以及含有口音的拉丁字符等等。
這種變化是有充分理由的。隨著互聯網的發展,其用戶的人口結構也發生了變化。例如,從2009年到2017年,北美的互聯網用戶數量從2.59億增長到3.2億,增長了23%。與此同時,全亞洲網民數量從7.9億增長到19.38億,增長145%。
隨著北美和大部分歐洲市場走向飽和,世界其他地區才剛剛上線,正是這些語言和字母表在塑造著互聯網的發展方向。
腳本允許url欺騙
在URL域註冊中引入大量新腳本是騙子的一個新攻擊途徑。也被稱為同形域名攻擊,騙子註冊網址使用非拉丁字符,看起來完全一樣,他們的常規對手。
讓我們使用makeuseof.com網站以URL為例。常規URL使用標準拉丁字符。但是我們可以使用非標準字符對URL進行一些非常微妙的更改。事實上,這次,makeuseof.com網站寫得完全不同。怎麼用?
我將拉丁文“a”(U+0041,字符的Unicode標識符)替換為西裡爾字母表中的“a”(U+0430),將拉丁文“o”(U+006F)替換為希臘字母表中的小Omicron(U+03BF)。注意到區別了嗎?當然不是。這正是網址欺騙的原因。將同形(視覺上相似的)字母引入到原始URL允許潛在的騙子註冊makeuseof.com網站URL。
結合偽造的網址與被盜的HTTPS證書和騙子可以冒充網站,你正在閱讀這篇文章(等等。。。這是真的嗎?)。
其他變體
這個makeuseof.com網站URL是一個很好的例子,因為它有兩個同形字符。在其他時候,騙子會用類似的字母來代替,這些字母也包括重音、字形、音調符號等等。讓我們使用makeuseof.com網站URL,但這次使用了範圍更廣的替代字符。
為了說明這一點,我在上面的例子中加入了一些非常明顯的字符修改。這就是我們的假網址在谷歌Chrome Omnibox中的樣子。
很突出,對吧?如果URL在電子郵件中顯示為鏈接,有些用戶就看不到區別。瀏覽器狀態欄也可以這樣說,它可以預覽您要單擊的URL。它很小,有點看不見,所以您可能不會注意到與我們的示例有更細微差別的URL。
微代碼
你不必成為受害者。一些現代瀏覽器已經在採取措施阻止用戶訪問類似URL的網站。Chrome、Safari、Opera和Microsoft Edge都有相應的緩解措施。
布萊恩·克里布斯的網站有一個很好的例子,就是這種緩解策略,在那裡,一個不顯眼但假的版本ca.com實際上解析為xn--80a7a.com。
這種翻譯被稱為“Punycode”,許多瀏覽器使用這種特殊的編碼格式來直接保護同形釣魚攻擊。Punycode基本上將瀏覽器字符集鎖定為包含a-z、a-z和0-9(也稱為LDH規則的字符集,用於字母、數字、連字符)。
想看看你的網站是怎麼形成的嗎?檢查這個域檢查器,持有安全開發。將您的域和相應的頂級域(如.com或.org)放入搜索,然後離開。幸運的是,沒有makeuseof.com網站但是如果有人真的想模仿這個網站的話,有186種可能的變體。
蹲式
國際化的域名同形網絡釣魚攻擊並不新鮮。他們越來越聲名狼藉,因為騙子正在更好地利用他們可用的工具集。同形詞攻擊實際上非常類似於另一個域釣魚騙局:排版。
排版是註冊一系列常見拼寫錯誤的域名,託管惡意內容或為不知情用戶提供假登錄門戶的做法。例如,您快速鍵入“Amozon”或“Facebok”的次數有多少次事實上,像這樣的大網站有時會導致拼寫錯誤,你最終會在正確的地方。。。大多數時候。不過,你應該保持警惕。
保持安全並避免欺騙URL
發現一個被篡改或篡改的URL有它自己的一系列困難。此外,如果惡意URL有一個“合法”的HTTPS證書,它會使檢測變得更加困難。但你不必獨自掙扎。
如前所述,您的瀏覽器已經嘗試通過強制所有URL遵循Punycode來緩解此問題。然而,在瀏覽器之外,你或多或少是在單飛——儘管如此,這裡還是有一些提示。
- 電子郵件:不要點擊電子郵件中的鏈接。你應該經常仔細檢查你的點擊鏈接帶你去了哪裡,即使它是來自你信任的人。
- 電子郵件客戶端:根據您的電子郵件客戶端,您可以選擇完全禁用傳入電子郵件中的鏈接;或者,增加垃圾郵件過濾器級別將刪除大量傳入的惡意郵件。
- 鏈接檢查:使用鏈接檢查,如果你不確定。例如,您通過電子郵件收到可疑鏈接。與其單擊它,不如複製並粘貼到以下五個鏈接檢查器之一以驗證它。你的社交媒體賬戶也是如此。
- 社交媒體:與你的電子郵件類似,不要只點擊你的訂閱源上彈出的任何鏈接。
- 瀏覽器:保持瀏覽器的最新狀態。Chrome和Firefox在2017年的一次更新突然改變了Punycode編碼過程,使得兩款瀏覽器都暫時易受同形異義詞攻擊。
而且,和以往一樣,對我們在網上面臨的無數安全威脅進行教育是最好的緩解策略。一旦你開始注意到一些更明顯的惡意在線活動發生在你身邊,你馬上就工作得更安全了。
- 發表於 2021-03-25 13:53
- 閱讀 ( 56 )
- 分類:安全
你可能感興趣的文章
安全軟體(scareware)和勒索軟體(ransomware)的區別
...另一個更嚴重。讓我們仔細看看這兩款軟體,看看它們是如何威脅使用者的。 內容1。概述和主要區別2。什麼是恐慌3。什麼是勒索戰爭4。並列比較——Scareware與Ransomware5。摘要 什麼是安全軟體(scareware)? 恐嚇軟體主要用於欺騙...
6安全提示,保護孩子免受鯰魚和其他線上威脅
... 數字方面其實只是一個噱頭,一條捷徑。保持真實。 ...
如何使用安全金鑰保護您的facebook登入,以避免欺詐和駭客攻擊
... 繼續閱讀,瞭解更多關於這種新的詐騙技術是如何工作的,需要注意的是什麼,以及如何在未來保持安全。 ...
您的國際網路指南
...工具與人權問題 繞過國際審查的工具 如何確保資料安全 電子郵件加密 磁碟和檔案保護 國際實用性 對於旅行者來說 查詢訪問許可權 網咖和咖啡店 使用酒店、招待所...
如何在不點選的情況下檢視縮短的URL
如今,縮短的網址隨處可見。雖然它們在社交媒體上可能方便整潔,但通常不可能知道這些連結背後隱藏著什麼。一些線上服務可以很容易地找出一個縮短的URL背後隱藏著什麼。 ...
tor vs.piratebrowser vs.anonymox:隱私和訪問比較
... 值得考慮的是,每個瀏覽器如何與您的網際網路使用相匹配。你對留下可識別資料的痕跡有何真實感受? ...
如何發現簡訊詐騙和下一步怎麼辦
...他們也可能是棘手的停止,因為你不知道誰是傳送他們或如何讓他們停止,這意味著你可以積累大量的費用在短時間內。 ...
易趣常見的10個騙局需要注意
... 如何避免這種騙局 ...
駭客侵入你銀行賬戶的5種方法
... 下面就來看看駭客是如何鎖定你的銀行賬戶以及如何保持安全。 ...
7個快速網站,讓你檢查一個連結是否安全
...不僅僅是狡猾的連結,你會發現在釣魚電子郵件。以下是如何發現網路釣魚電子郵件,避免意外地將您的個人資料提供給網路犯罪分子。 ...
0 篇文章
