Gəlin tez bir sınaq keçirək: İstənilən veb brauzeri işə salın və https://?????.com linkini açın. Yaşıl kilid simvolu onun qorunan bir birləşmə olduğunu təsdiqləyir. Həm də daxil olan təsəlli olaraq "Təhlükəsiz" deyir. Fişinq hücumuna qarşı ən yaxşı müdafiə hansıdır? Ümumiyyətlə, səhifə yükləndikdən sonra ünvan çubuğunun yoxlanılması və onun etibarlı HTTPS bağlantısı vasitəsilə təqdim edilib-edilməməsi. Düzdür? Həyatımız boyu bizə öyrədilən budur!
Həmçinin oxuyun: Hakerlərin Hücumlarını Planlaşdırmasının 7 Yolu
Cavab həmin URL-dədir. "alma" oxuduğu kimi görünə bilər, lakin bu, kiril hərflərindən ibarət bir dəstədir: A, Er, Er, Palochka, yəni.
Bam!
Təhlükəsizlik bəyannaməsi kifayət qədər orijinaldır. , lakin onun təsdiq etdiyi tək şey sizin ??????.com ilə təhlükəsiz əlaqənizin olmasıdır – bu, qanuni saytla əlaqəli olub-olmamağınızla bağlı sizə heç bir məlumat vermir.
Unicode simvolları kimi ümumi ASCII simvollarından ayırmaq çətindir, bu, təhlükəsizlik üçün bir boşluq olur. Gəlin bunun necə işlədiyini görək!
Punycode Fişinq Hücumları
Bir çox veb proqramlar Homoqrafdan qorunmaq üçün URL-də Unicode simvolları ilə danışmaq üçün “Punycode” kodlaşdırmasından istifadə edir. fişinq hücumları. Punycode, Unicode simvollarını Beynəlxalq Domen Adları (IDNs) sistemi tərəfindən qorunan məhdud ASCII (A-Z, 0-9) simvol dəstinə dəyişmək üçün veb proqramı tərəfindən istifadə edilən müstəsna kodlaşdırma üsuludur. Bu boşluq tədqiqatçıya domeni qeydiyyatdan keçirməyə imkan verir. xn--80ak6aa92e.com adı və Chrome, Firefox və Opera da daxil olmaqla bütün müdafiəsiz veb proqramlar tərəfindən “apple.com” kimi görünən yan keçid qorunması, lakin Internet Explorer, Microsoft Edge, Apple Safari, Brave və Vivaldi deyil həssasdır.
Həmçinin oxuyun: İnternet Məxfiliyiniz sadəcə olaraq "Təsdiqlənə bilər". Amma...
Bir neçə proqram belə tələlərə diqqət yetirəcək və məkrlilik hiss etdikdə gizli sahənin adını göstərəcək. Tipik bir yanaşma, müxtəlif hərfləri ehtiva edən hər hansı bir məkan adını sıra ilə rədd etməkdir. Nə olursa olsun, bütün şey oxşar hərflər toplusundan ibarətdirsə, bu işləməyəcək.
Özünüzü fişinq hücumlarından necə qorumalısınız
Firefox istifadəçiləri aşağıda qeyd olunan addımları izləyə bilərlər:
Təəssüf ki, Punycode URL çevrilmələrini əl ilə deaktiv etmək üçün Chrome və ya Opera-da belə parametr mövcud deyil, ona görə də Chrome istifadəçiləri Stable 58 buraxılışının yamaqlarını almaq üçün daha bir neçə həftə gözləməli ola bilər.
Həmçinin oxuyun: Rootkit: Gizlənən Rəqəmsal Assassin
Bu arada, Özünüzü homoqraf hücumlarından qorumaq üçün ən ideal yanaşma proqram genişləndirmələrini müşayiət edən layiqli parol menecerindən istifadə etməkdir və nəticədə onların əlaqələndirildiyi faktiki domenlər üçün giriş məlumatlarınızı doldurur.
oxumaq: 0
