Ceci est peut-être le plus difficile de distinguer avec les sites de phishing il nu, personne, ne crois pas que vous essayez, il peut être discernée?
adresse URL du site Web montre le site officiel d'Apple, le mot à côté de l'URL est cadenas et vert indique en toute sécurité sur le site https de transmission cryptée basée sur l'information, tout à fait sans problème, cependant, Il est un site de phishing (démonstration du site).
Avant de décrire comment le faire « camouflage parfait », jetez un oeil à quel point il peut être dangereux.
Selon Lei Feng réseau à comprendre, La plupart des gens naviguer sur le site, on observera avec l'adresse URL à l'oeil nu du site, ainsi que l'identification de sécurité à côté de l'adresse pour déterminer si le site est un site de phishing.
Maintenant, il est totalement inefficace! Tant que l'attaquant a fait au début d'un article similaire qui Taobao, ou Jingdong comme le shopping sites Web et même site officiel de la banque, l'utilisateur tout simplement aucun moyen de dire.
À l'heure actuelle, la seule façon d'apparaître dans Chrome, Firefox et Opera trois navigateurs. Mais entre ces taux d'occupation du marché trois navigateur, le mal de cette méthode de pêche est encore sous-estimée. Si vous utilisez un navigateur que c'est l'un des trois, vous pouvez voir par vous-même.
Comment faire?
Selon Lei Feng réseau à comprendre, c'est une méthode de pêche du nom de Xu Zhengdong (prononciation) du rapport des chercheurs chinois. Il a publié cette façon le poisson sur son blog, de nombreux amis étrangers ont dit: « soeur de Goose formation! »
Cette attaque est appelée attaque « faux ami ». En fait, pas une nouvelle méthode, la plus ancienne remonte à 2001. Cependant, parce que certaines des réalités que de nombreux problèmes existent encore dans le navigateur actuel.
Il fonctionne comme ceci: domaine Certains pays utiliseront une partie de la « langue locale », comme le grec, cyrillique, arménien, bien que ces URL ont le même aspect, mais l'ordinateur pense différemment. Par exemple:
Il y a trois personnages se ressemblent: a, a, , mais le premier est le cyrillique a, le second est en anglais, un, est la troisième Russe en (alpha problèmes mathématiques dans la )
Alors que les regards sont A, mais l'ordinateur est de les considérer clairement différents personnages à traiter.
Je crois que beaucoup de lecteurs et maison d'hôtes comme le cerveau de faire une telle image:
[Sun Nan, Yang Chen Gang, Wang Dazhi]
« Site officiel d'Apple », puis le début de l'article et l'URL du site réel pour comparer l'apparence, vous trouverez quelques-unes des lettres « zoom arrière », bien à l'il nu est presque impossible de les identifier.
Dans l'ensemble, en fait, le nom de domaine chinois peut être considéré comme un « étrange langues locales », « fille » Ah mot de la lettre Y est aussi un cousin éloigné.
serveur DNS est l'effondrement, il a dit:
Je ne comprends pas un tel gâchis « dialecte. »
(Remarque: Le nom de domaine DNS qui est résolu par ce domaine pour pointer vers l'adresse IP du serveur)
Pour pouvoir lire ces serveurs DNS « dialectes », beaucoup navigateur avec ce qu'on appelle le codage punycode, et une étrange « langue locale » traduit en caractères anglais réseau serveur DNS peut comprendre.
Par exemple:
Penguins .com, Après Punycode converti en: xn - hoq754q co.
.cn chinois, après Punycode converti en :. Xn - fiqs8s cn
Vous remarquerez que le site Punycode après transcoder à « xn » comme début.
attaquant d'enregistrement du nom :. Xn - fiqs8s cn nom de domaine, entrez l'URL dans le navigateur, le navigateur est automatiquement réduite à « .cn chinois ».
attaquant d'enregistrement nommé: Après xn--80ak6aa92e.com, entrée au navigateur, le navigateur sera automatiquement réduit à « apple.com »
Et puis il y a la scène au début de l'article.
Sur la base de cette méthode, a essayé la maison de la chaîne, avec quelques russe, il semble être en mesure de préciser un (lointain cousin de Taobao)
Alors que ce qui précède dire un coup d'oeil, il est faux, mais il y a des milliers de langues dans le monde entier, n'a pas peur de choisir les on ressemble.
Comment se prémunir contre de telles attaques?
Lei Feng, rédacteur en chef pro-test, à l'heure actuelle la plupart du navigateur domestique n'existe pas le problème, cela est gratifiant nouvelles. Le principal problème existe dans le navigateur Google (Chrome), Firefox (Firefox), l'Europe navigateur Peng (Opera).
les utilisateurs de Firefox peuvent suivre ces étapes pour un soulagement temporaire manuellement:
Dans la barre d'adresse tapez about: config, puis appuyez sur Entrée dans la zone de recherche pour entrer punycode, se network.idn_show_punycode options marquées comme « True ».
Les utilisateurs de Google Chrome peuvent installer un fichier appelé: punycode plug-in d'extension Alert, il existe tous les sites le problème de la police.
navigateur Opera, puis l'invité de la maison actuelle Lei Feng canal de réseau n'a pas trouvé des solutions techniques appropriées.
Mais Lei Feng réseau de recommandations, Lorsque l'accès à certains sites importants, essayez d'utiliser entrer manuellement l'URL de la visite, ne cliquez pas sur un lien hypertexte, comme vous le dans chaque site Web est susceptible d'être faux, mais il semble correct.
La chose la plus importante est que vous devez comprendre que, avec une URL d'identification de sécurité et le navigateur pour déterminer la sécurité du site, peuvent ne pas être fiables. Ces jours-ci, la sécurité sur Internet, vous devez compter sur leur propre résolution.
Venez le voir encore, vous pouvez dire que c'est un faux site officiel d'Apple encore?
