ハッカーがフィッシング URL を隠蔽できる新しい手口
簡単なテストをしてみましょう:Web ブラウザを起動して、このリンク https://?????.com を開きます。緑色のロック シンボルは、保護された関連付けであることを示します。また、付属の慰めとして、「安全」とも書かれています。フィッシング攻撃に対する最善の防御策は何ですか?通常、ページが読み込まれた後にアドレス バーを確認し、有効な HTTPS 接続を介して提供されているかどうかを確認します。右?まあ、これは私たちがこれまでずっと教えられてきたことです!
また読む:ハッカーが攻撃を計画する 7 つの方法
答えはその URL にあります。 「りんご」と読めるように見えるかもしれませんが、これはキリル文字の集まりです:A、Er、Er、Palochka、Ie.
バン!
セキュリティ宣言は十分に本物ですが、あなたが ?????.com と安全に関係していることを確認しているだけです。正当なサイトに関連付けられているかどうか。
Unicode 文字は一般的な ASCII 文字と区別するのが難しいため、これがセキュリティの抜け穴の 1 つになります。仕組みを見てみましょう!
Punycode フィッシング攻撃
多くの Web プログラムは、「Punycode」エンコーディングを使用して、URL 内の Unicode 文字と対話し、ホモグラフ フィッシング攻撃から保護します。 Punycode は、Unicode 文字を ASCII (A ~ Z、0 ~ 9) の制限された文字セットに変換するために Web プログラムによって使用される例外的なエンコード方法であり、国際ドメイン名 (IDN) システムによって維持されます。この抜け穴により、研究者はドメインを登録することができました。 xn--80ak6aa92e.com という名前と、Chrome、Firefox、Opera を含むすべての無防備な Web プログラムによって「apple.com」として表示されるバイパス保護。ただし、Internet Explorer、Microsoft Edge、Apple Safari、Brave、および Vivaldi はそうではありません。
こちらもお読みください:インターネットのプライバシーは「打ちのめされる」かもしれません。しかし…
いくつかのプログラムは、このような罠に気を配り、潜行を感知した場合に隠れた領域の名前を表示します。典型的なアプローチは、異なる文字を含むスペース名を順番に無視することです。とはいえ、全体が同じような文字セットで構成されていると、うまくいきません。
フィッシング攻撃から身を守る方法
Firefox ユーザーは、以下の手順に従ってください:
- アドレス バーに「about:config」と入力して Enter キーを押します。
- 検索バーに Punycode と入力します。
- ブラウザ設定には、network.IDN_show_punycode というタイトルのパラメータが表示されます
- 右クリックして [切り替え] を選択し、値を false から True に変更します。
残念ながら、Chrome や Opera には Punycode の URL 変換を手動で無効にする設定がありません。そのため、Chrome ユーザーは Stable 58 リリースにパッチを適用するまであと数週間待たなければならない可能性があります。 .
こちらもお読みください:ルートキット:潜伏するデジタル暗殺者
それまでの間、同形異義語の攻撃から身を守る最も理想的な方法の 1 つは、プログラム拡張機能に付随するまともなパスワード マネージャーを利用することです。それらがリンクされているドメイン。
-
ほとんどのハッキングが見過ごされていることをご存知でしたか!
はい、ハッカーはデジタルフットプリントを隠蔽するマスターであるため.限目。もちろん、個人によって明らかに推測されたハッキングは、ハッキングとは見なされません。ハッキングは、ハッカーの身元と悪意のある計画を偽装するような方法で行われることを意図しています。ハッカーが残した手がかりやパンくずリストは、多くの場合、特定の方向を指しています。したがって、ハッカーは、実際に誰が攻撃の背後にいるのかを法的な力や組織が突き止めないようにします.ほとんどのハッキング活動は本質的に匿名であるため、ハッカーを捕まえるのは難しくなります. この記事では、ハッカーが痕跡を隠すために使用する一般的な方法と戦術をいく
-
WhatsApp Web 経由で WhatsApp に新しい連絡先を保存する方法
WhatsApp チャット メッセンジャーは、間違いなく世界中で最も広く使用されているコミュニケーション アプリです。チャット エクスペリエンスを向上させるには、アプリに連絡先が必要です。連絡先を保存するのは非常に簡単なアクションですが、WhatsApp Web を使用していて、連絡先を保存するためにモバイルから遠く離れている場合はどうでしょうか。 WhatsApp の熱心なユーザーであれば、WhatsApp のコンピューター版には連絡先を直接保存する機能がないことをご存知かもしれません。 つまり、新しい番号からメッセージが送信された場合、WhatsApp for PC バージョンでは保