Das Internet kann ein gefährlicher Ort sein. Anfang dieser Woche haben wir über eine neue betrügerische E-Mail gesprochen, die versucht, Benutzer dazu zu bringen, einen gefälschten VPN-Dienst zu kaufen. Der Betrug gefährdet Ihr Geld und Ihre Daten. Zum Glück für die Fleißigen gibt es Möglichkeiten, einen solchen Betrug zu erkennen. Nicht alle Betrügereien sind jedoch leicht zu erkennen, und Phishing-Betrug ist dank einer kleinen Sache namens Punycodes noch intelligenter geworden. Es ist eine neue Art, Domains zu registrieren, und obwohl es nicht entwickelt wurde, um Leute zu betrügen, wird es dazu verwendet. Hier sehen Sie, was der Punycode-Phishing-Angriff ist und wie Sie sich schützen können.
Inhaltsverzeichnis
Phishing-Angriffe
Ein Phishing-Angriff ist, wenn jemand eine bösartige Website erstellt und sie so aussehen lässt, als würde man ihr vertrauen. Beispielsweise könnte jemand die Google- oder Facebook-Anmeldeseite bis zum T replizieren. Wenn Sie nicht auf die URL schauen, die Sie eingegeben haben oder zu der Sie weitergeleitet wurden, denken Sie, dass Sie auf der richtigen Seite sind. Sie geben Ihre Anmeldeinformationen ein und schon werden Ihre Informationen gestohlen.
Das Internet ist jetzt ziemlich ausgereift und Webbrowser bieten hervorragende Sicherheit. Wenn Sie eine zwielichtige Website besuchen, teilt Ihnen Ihr Browser mit, dass die Website wahrscheinlich nicht die ist, nach der Sie suchen. Phishing-Angriffe sind ebenfalls allgemein bekannt, sodass der durchschnittliche Benutzer vorsichtig sein muss.
Punycode-Domains
Mit der Punycode-Domainregistrierung können Personen Domains mit ausländischen, dh nicht-englischen Zeichen im Namen registrieren. Das Konzept ist nicht schlecht. Sie können ein Zeichen aus einer Fremdsprache nehmen und es mit Punycode in ein ASCII-Zeichen umwandeln. Wenn jemand in China eine Domain registrieren würde, die speziell für Menschen in China nützlich ist, ist es besser, den Domainnamen auf Chinesisch zu haben. Es macht den Namen der Website leichter zu merken, wenn nichts anderes.
Punycode-Phishing-Angriff
Punycode konvertiert Domains in Fremdsprachen oder Domains mit fremden Zeichen in ASCII-Zeichen. Leider verwendet das ASCII-Zeichen, in das das fremde Zeichen konvertiert wird, dabei eine Teilmenge von ASCII-Zeichen. Diese Untersatzzeichen sind von normalen englischen Zeichen nicht zu unterscheiden.
Ein typisches Beispiel ist dieses Beispiel Webseite entwickelt von Xudong Zheng, um einen Punycode-Phishing-Angriff zu zeigen. Es sieht so aus, als würden Sie die Website von Apple besuchen, da die URL eindeutig apple.com lautet. Es sagt Ihnen nicht, dass die tatsächliche Website-URL diese ist: www.xn--80ak6aa92e.com
Xudong Zheng entdeckte, dass dies als Phishing-Angriff verwendet werden könnte, schrieb ausführlich darüber und erklärte, wie Domains mit fremden Zeichen verwendet werden können, um die URL beliebter Websites nachzuahmen.
Wer ist gefährdet
Die folgenden Browser sind gefährdet;
Chrome 57 und ältere Versionen
Feuerfuchs
Internet Explorer, wenn Sie zusätzliche Sprachpakete, insbesondere für Russisch, installiert haben
Oper
Wer ist sicher
Benutzer der folgenden Browser scheinen sicher zu sein;
Microsoft Edge
Safari
Internet Explorer, wenn Sie nur die englische Sprache auf Ihrem System installiert haben
So bleiben Sie sicher
Wie Sie der Liste der gefährdeten Browser entnehmen können, befinden sich zwei beliebte Webbrowser darauf. Chrome und Firefox sind ebenso betroffen wie Opera.
Für Chrome-Benutzer gibt es gute Nachrichten. Um sicher zu bleiben, müssen Sie Chrome lediglich auf Version 58 aktualisieren. Versionen 57 und älter sind anfällig für diesen Fehler.
Version 58 hat einen Fix und ist jetzt auf dem stabilen Kanal verfügbar.
Für Firefox-Benutzer gibt es eine Einstellung, die sie ändern können. Öffnen Sie Firefox und gehen Sie zur Seite about:config. Suchen Sie nach der folgenden Einstellung. Doppelklicken Sie darauf, um seinen Wert auf True zu setzen.
network.IDN_show_punycode
Opera hat noch keine Lösung. Wenn Sie eine Erweiterung kennen, die dieses Problem in Opera beheben kann, teilen Sie uns dies in den Kommentaren mit und wir werden sie hinzufügen.
Passwort-Manager
Xudong Zheng schlägt vor, Passwortmanager zu verwenden, um sicher zu bleiben. Passwort-Manager erkennen automatisch die Domäne, in der Sie sich befinden, und bieten an, Ihre Anmeldeinformationen einzugeben. Ihr Browser wird möglicherweise von der Domäne getäuscht, der Passwort-Manager jedoch nicht. Wenn es nicht anbietet, Ihre Anmeldeinformationen einzugeben, besteht eine gute Chance, dass Sie auf der falschen Website sind.