Hãy làm một bài kiểm tra nhanh:Khởi chạy trình duyệt web bất kỳ và mở liên kết này https:// ????? .com. Biểu tượng ổ khóa màu xanh lá cây khẳng định rằng đó là một hiệp hội được bảo vệ. Và nó cũng nói “Bảo mật”, như một sự an ủi kèm theo. Cách bảo vệ tốt nhất chống lại cuộc tấn công lừa đảo là gì? Nói chung, kiểm tra thanh địa chỉ sau khi trang đã tải và liệu nó có được cung cấp qua kết nối HTTPS hợp lệ hay không. Đúng? Chà, đây là điều chúng tôi đã được dạy trong suốt cuộc đời mình!
Đọc thêm:7 Cách Tin tặc lập kế hoạch tấn công
Câu trả lời nằm trong URL đó. Có vẻ như nó đọc là “apple”, nhưng đó là một loạt các ký tự Cyrillic:A, Er, Er, Palochka, Ie.
Bam!
Tuyên bố bảo mật đủ xác thực, tuy nhiên, tất cả những gì nó khẳng định là bạn có liên kết an toàn với ????? ..com - điều này tiết lộ cho bạn không biết bạn có được liên kết với một trang web hợp pháp hay không.
Vì các ký tự Unicode khó phân biệt với các ký tự ASCII phổ biến, điều này trở thành một lỗ hổng bảo mật. Hãy xem nó hoạt động như thế nào!
Tấn công Punycode Lừa đảo
Nhiều chương trình web sử dụng mã hóa "Punycode" để nói chuyện với các ký tự Unicode trong URL nhằm bảo vệ chống lại các cuộc tấn công lừa đảo Homograph. Punycode là một phương pháp mã hóa đặc biệt được chương trình web sử dụng để thay đổi các ký tự Unicode thành bộ ký tự giới hạn ASCII (A-Z, 0-9), được duy trì bởi hệ thống Tên miền Quốc tế (IDN). đặt tên xn--80ak6aa92e.com và bỏ qua bảo vệ, xuất hiện dưới dạng “apple.com” bởi tất cả các chương trình web không có khả năng bảo vệ, bao gồm Chrome, Firefox và Opera, tuy nhiên Internet Explorer, Microsoft Edge, Apple Safari, Brave và Vivaldi thì không dễ bị tổn thương.
Đọc thêm:Quyền riêng tư trên Internet của bạn có thể chỉ nhận được ‘Trumped’. Nhưng…
Một số chương trình sẽ đề phòng những cái bẫy như vậy và hiển thị tên khu vực ẩn nếu họ cảm thấy quỷ quyệt. Một cách tiếp cận điển hình là loại bỏ bất kỳ tên khoảng trắng nào chứa các chữ cái khác nhau theo thứ tự. Có thể là như vậy, điều đó sẽ không hiệu quả nếu toàn bộ nội dung được viết trong một bộ chữ cái tương tự.
Cách bảo vệ bạn khỏi các cuộc tấn công lừa đảo
Người dùng Firefox có thể làm theo các bước được đề cập bên dưới:
- Nhập about:config vào thanh địa chỉ và nhấn enter.
- Nhập Punycode vào thanh tìm kiếm.
- Cài đặt trình duyệt sẽ hiển thị thông số có tiêu đề là:network.IDN_show_punycode
- Nhấp chuột phải, sau đó chọn Chuyển đổi để thay đổi giá trị từ false thành True.
Rất tiếc, không có cài đặt nào như vậy trong Chrome hoặc Opera để tắt chuyển đổi URL Punycode theo cách thủ công, vì vậy người dùng Chrome có thể phải đợi vài tuần nữa để nhận được bản phát hành Ổn định 58 được vá. .
Đọc thêm:Rootkit:Sát thủ kỹ thuật số đang ẩn náu
Trong thời gian chờ đợi, một trong những cách tiếp cận lý tưởng nhất để bảo vệ bạn khỏi các cuộc tấn công đồng nhất là sử dụng một trình quản lý mật khẩu phù hợp đi kèm với các tiện ích mở rộng chương trình, do đó sẽ điền vào thông tin đăng nhập của bạn cho thực tế miền mà chúng được liên kết.