Le të bëjmë një provë të shpejtë: Hapni çdo shfletues uebi dhe hapni këtë lidhje https://?????.com. Një simbol i bllokimit të gjelbër, pohon se është një shoqatë e mbrojtur. Dhe gjithashtu thotë "Sigur" me të, si një ngushëllim i përfshirë. Cila është mbrojtja më e mirë kundër sulmit të phishing? Në përgjithësi, kontrolloni shiritin e adresave pasi faqja të jetë ngarkuar dhe nëse ajo është duke u shërbyer nëpërmjet një lidhjeje të vlefshme HTTPS. E drejtë? Epo, kjo është ajo që na është mësuar gjatë gjithë jetës sonë!
Lexo gjithashtu: 7 mënyra se si hakerët planifikojnë sulmet e tyre
Përgjigja është në atë URL. Mund të duket sikur lexon "mollë", por kjo është një grup karakteresh cirilike: A, Er, Er, Palochka, Dmth.
Bam!
Deklarata e sigurisë është mjaftueshëm origjinale. , megjithatë gjithçka që pohon është se ju keni një lidhje të sigurt me ?????.com – i cili nuk ju zbulon asgjë nëse jeni i lidhur me një sajt legjitim apo jo.
Siç janë karakteret e Unicode-it. vështirë për t'u dalluar nga karakteret e zakonshme ASCII, kjo bëhet një shteg për sigurinë. Le të shohim se si funksionon!
Punycode Phishing Sulmet
Shumë programe ueb përdorin kodimin "Punycode" për të folur me karakteret Unicode në URL për t'u mbrojtur kundër homografit sulmet e phishing. Punycode është një metodë e jashtëzakonshme kodimi e përdorur nga programi në internet për të ndryshuar mbi karakteret Unicode në grupin e kufizuar të karaktereve të ASCII (A-Z, 0-9), i mirëmbajtur nga sistemi Ndërkombëtar i Domain Names (IDN). emrin xn--80ak6aa92e.com dhe mbrojtjen e anashkalimit, e cila shfaqet si "apple.com" nga të gjitha programet e uebit të pambrojtur, duke përfshirë Chrome, Firefox dhe Opera, megjithatë Internet Explorer, Microsoft Edge, Apple Safari, Brave dhe Vivaldi nuk janë vulnerabël.
Lexo gjithashtu: Privatësia juaj e internetit thjesht mund të "mbytet". Por…
Disa programe do të kujdesen për kurthe të tilla dhe do të tregojnë emrin e zonës së fshehur në rast se ata ndjejnë fshehtësi. Një qasje tipike është heqja e çdo emri hapësire që përmban shkronja të ndryshme sipas renditjes. Sido që të jetë, kjo nuk funksionon nëse e gjithë gjëja është e përbërë në një grup të ngjashëm shkronjash.
Si të mbroni veten nga sulmet e phishing
>Përdoruesit e Firefox mund të ndjekin hapat e përmendur më poshtë:
Fatkeqësisht, nuk ka një cilësim të tillë të disponueshëm në Chrome ose Opera për të çaktivizuar manualisht konvertimet e URL-ve të Punycode, kështu që përdoruesit e Chrome mund të duhet të presin edhe disa javë për të marrë versionin e rregulluar të Stable 58.
Lexo gjithashtu: Rootkit: Një vrasës dixhital në fshehje
Ndërkohë, një nga Qasjet më ideale për t'u mbrojtur nga sulmet homografike është përdorimi i një menaxheri të mirë fjalëkalimi që shoqëron shtesat e programit, i cili si pasojë plotëson kredencialet tuaja të hyrjes për domenet aktuale me të cilat janë të lidhura.
Lexo: 0
