Internettet kan være et farligt sted. Tidligere på ugen talte vi om en ny svindel-e-mail, der gik rundt og forsøgte at få brugere til at købe en falsk VPN-tjeneste. Fidusen satte dine penge og dine data i fare. Heldigvis for de flittige er der måder at få øje på sådan en fidus. Ikke alle scams er dog nemme at få øje på, og phishing-svindel er bare blevet smartere takket være en lille ting kaldet Punycodes. Det er en ny måde at registrere domæner på, og selvom den ikke blev udviklet til at snyde folk, bliver den brugt til at gøre det. Her er et kig på, hvad Punycode-phishing-angrebet er, og hvordan du forbliver sikker.
Indholdsfortegnelse
Phishing-angreb
Et phishing-angreb er, når nogle opretter et ondsindet websted og får det til at ligne en, du stoler på. For eksempel kan nogen kopiere Google- eller Facebook-logonsiden ned til T. Hvis du ikke ser på den URL, du har indtastet, eller er blevet omdirigeret til, vil du tro, at du er på den rigtige side. Du indtaster dine login-oplysninger, og bare sådan bliver din information stjålet.
Internettet er ret modent nu, og webbrowsere kommer med fremragende sikkerhed. Hvis du besøger en lyssky hjemmeside, vil din browser fortælle dig, at hjemmesiden sandsynligvis ikke er den, du leder efter. Phishing-angreb er også almindeligt kendt, så den gennemsnitlige bruger ved at være forsigtig.
Punycode domæner
Punycode-domæneregistreringen lader folk registrere domæner med udenlandske dvs. ikke-engelske tegn i navnet. Konceptet er ikke dårligt. Du kan tage et tegn fra et fremmedsprog og ved hjælp af Punycode konvertere det til et ASCII-tegn. Hvis nogen i Kina skulle registrere et domæne, der er nyttigt specifikt for folk i Kina, er det bedre at have domænenavnet på kinesisk. Det gør hjemmesidens navn nemmere at huske om ikke andet.
Punycode Phishing-angreb
Punycode vil konvertere domæner på fremmedsprog, eller domæner, der bruger fremmede tegn, til ASCII-tegn. Desværre, når det gør det, bruger ASCII-tegnet, som det fremmede tegn konverteres til, et undersæt af ASCII-tegn. Disse undersættegn kan ikke skelnes fra almindelige engelske tegn.
Eksempelvis denne prøve internet side udviklet af Xudong Zheng for at vise et Punycode-phishing-angreb. Det ser ud til, at du besøger Apples websted, fordi URL’en tydeligt læser apple.com. Det fortæller dig ikke, at den faktiske websteds-URL er denne: www.xn--80ak6aa92e.com
Xudong Zheng opdagede, at dette kunne bruges som et phishing-angreb og skrev meget om det og forklarede, hvordan domæner med udenlandsk karakter kan bruges til at efterligne webadressen på populære websteder.
Hvem er i fare
Følgende browsere er i fare;
Chrome 57 og ældre versioner
Firefox
Internet Explorer, hvis du har yderligere sprogpakker installeret, især dem til russisk
Opera
Hvem er sikker
Brugere af følgende browsere ser ud til at være sikre;
Microsoft Edge
Safari
Internet Explorer, hvis du kun har det engelske sprog installeret på dit system
Sådan forbliver du sikker
Som du kan se på listen over udsatte browsere, er der to populære webbrowsere på den. Chrome og Firefox er begge berørt, ligesom Opera.
For Chrome-brugere er der gode nyheder. For at forblive sikker er alt, hvad du skal gøre, at opdatere Chrome til version 58. Versioner 57 og ældre er tilbøjelige til denne fejl.
Version 58 har en rettelse, og den er nu ude på den stabile kanal.
For Firefox-brugere er der en præference, de kan ændre. Åbn Firefox og gå til about:config-siden. Søg efter følgende præference. Dobbeltklik på den for at indstille dens værdi til True.
network.IDN_show_punycode
Opera har endnu ikke en løsning. Hvis du kender en udvidelse, der kan løse dette problem i Opera, så fortæl os det i kommentarerne, så tilføjer vi det.
Adgangskodeadministratorer
Xudong Zheng foreslår at bruge adgangskodeadministratorer for at være sikker. Adgangskodeadministratorer registrerer automatisk det domæne, du er på, og tilbyder at udfylde dine loginoplysninger. Din browser kan blive narre af domænet, men adgangskodeadministratoren bliver det ikke. Hvis det ikke tilbyder at udfylde dine login-oplysninger, er der en god chance for, at du er på den forkerte hjemmeside.