如何保持在线安全和避免URL欺骗

成功的网络钓鱼攻击使用欺骗手段来欺骗不知不觉的嫌疑人泄露个人详细信息或单击恶意链接。多年来,网络钓鱼攻击的复杂性也日益增强。尽管带有伪造公司徽标的简单电子邮件仍然有效,但诈骗者会竭尽全力实施他们的诈骗。

网络钓鱼诈骗者书中的最新作法是URL欺骗-一种类似的URL,冒充一个您通常信任的但是骗子如何使他们的URL看起来一样?以及如何避免被困住?让我们看一下。

国际域名:非常简短的历史

要了解骗子如何欺骗URL,您需要多了解一些域名的工作原理。<

直到2009年,URL只能由拉丁字母a到z组成,没有重音符号,字形或任何其他符号。互联网名称与数字地址分配机构(ICANN)是一个非营利性组织,维护着互联网正常运行所必需的重要数据库,从而改变了该系统。互联网用户现在可以使用各种替代脚本(包括希腊语,西里尔字母和中文以及包含重音符号等的拉丁字符)来注册URL。

进行此更改的理由很充分。随着互联网的发展,其用户的受众特征也在变化。例如,从2009年到2017年,北美的互联网用户数量从2.59亿增长到3.2亿,增长了23%。同时,亚洲的互联网用户数量从7.9亿增加到19.38亿,增长了145%。

随着北美和欧洲市场的大部分市场趋于饱和,世界其他地方只是刚刚进入在线状态,而正是这些语言和字母正在塑造互联网的发展方向。

脚本允许URL欺骗

广泛的介绍向URL域注册的新脚本的增加是骗局者的新攻击途径。骗子也称为同形域名攻击,骗子使用看起来与普通对等字符完全相同的非拉丁字符注册URL。

让我们以PCPC.me URL为例。常规网址使用标准的拉丁字符。但是我们可以使用非标准字符对URL进行一些难以置信的细微更改。实际上,这一次,PCPC.me的编写完全不同。

我用西里尔字母中的拉丁字母“ a"(U + 0041,字符的Unicode标识符)替换为“ a"(U + 0430),而拉丁字母“ o"(U + 006F)和希腊字母中的小Omicron(U + 03BF)。注意区别吗?当然不是。这就是URL欺骗起作用的原因。在原始网址中引入单字(外观相似)字母,使潜在的骗子可以注册PCPC.me网址。

用被盗的HTTPS证书将虚假URL组合在一起,骗子可以冒充整个站点您正在阅读这篇文章(请稍候……这是真实的网站吗?)。

PCPC.me URL是一个很好的例子,因为它有两个单应字符。在其他时候,骗子会用类似的字母代替,包括重音符号,字形,变音符号等等。让我们再次使用PCPC.me URL,但这一次使用范围更广的替代字符。

为说明这一点,在上例中,我对一些明显的字符进行了修改。这也是我们的伪造URL在Google Chrome浏览器多功能框中的外观。

请注意,对吧?如果该URL作为电子邮件中的链接显示,则某些用户将不会有所区别。对于浏览器状态栏也可以这样说,它预览您要单击的URL。它很小,有些看不见,因此您可能不会注意到与我们的示例相比具有微妙差异的URL。

Punycode

您不必成为受害者。一些现代的浏览器已经开始采取措施阻止用户访问类似网址的网站。 Chrome,Safari,Opera和Microsoft Edge均已实施缓解措施。

Brian Krebs的网站就是这种缓解策略的一个很好的例子,其中 ca.com的版本不显眼但虚假。 实际上解析为 xn--80a7a.com

这种翻译称为“ Punycode",许多浏览器都使用这种特殊的编码格式来提供针对同构网页仿冒攻击。 Punycode本质上将浏览器字符集锁定为包含az,AZ和0-9(也称为LDH规则,用于 L 字母, D igits, H 连字符)。

是否希望查看您的网站的形状?签出Hold Security开发的此域检查器。将您的域名和相应的顶级域名(例如.com或.org)弹出搜索,然后退出。幸运的是,互联网上没有PCPC.me模仿者,但是如果有人想模仿该网站,可能会有186种可能的变体。

Typosquatting

国际化域名同形异义词网络钓鱼攻击并不是什么新鲜事物。他们之所以臭名昭著,是因为诈骗者会更好地利用其可用的工具集。同形异义词攻击实际上与另一种域网络钓鱼骗局非常相似:域名抢注。

域名抢注是一种注册通常使用拼写错误的域名并为恶意用户提供恶意内容或虚假登录门户的做法。例如,您快速键入“ Amozon"或“ Facebok"有多少次?实际上,类似的大型网站有时会引起拼写错误,并且大多数情况下您会出现在正确的位置。不过,您应该保持警惕。

保持安全并避免伪造的URL

发现篡改或篡改的URL有其自身的一系列困难。此外,如果恶意URL具有“合法" HTTPS证书,则使检测变得更加困难。但是,您不必独自奋斗。

如前所述,您的浏览器已通过强制所有URL遵循Punycode来尝试缓解此问题。但是,在浏览器之外,您或多或少会单打独斗,不过这里有一些提示。

  • 电子邮件:请勿单击电子邮件中的链接。即使您信任的链接来自您信任的人,也应该始终仔细检查一下有关该链接的链接。
  • 电子邮件客户端:根据您的电子邮件客户端,您可以选择完全禁用传入电子邮件中的链接;或者,提高垃圾过滤器级别将删除大量传入的恶意邮件。
  • 链接检查:如果不确定,请使用链接检查器。例如,您通过电子邮件收到可疑链接。无需单击它,而是将其复制并粘贴到这些五链接检查器之一中以对其进行验证。您的社交媒体帐户也是如此。
  • 社交媒体:与电子邮件类似,请勿仅单击提要中弹出的任何链接。
  • 浏览器::保持浏览器为最新。 2017年对Chrome和Firefox进行的更新突​​然更改了Punycode编码过程,使这两种浏览器都暂时易受同形异义词攻击。
  • 和以往一样,关于我们在线面临的众多安全威胁的教育是所有最佳缓解策略。一旦您开始注意到周围发生了一些较明显的恶意在线活动,您将立即变得更加安全

    标签: 在线安全 网络钓鱼