خدعة جديدة تتيح للمتسللين إخفاء عناوين URL الخاصة بالتصيد الاحتيالي

لنجري اختبارًا سريعًا: قم بتشغيل أي متصفح ويب وافتح هذا الرابط https://??????.com. يؤكد رمز القفل الأخضر على أنه اتصال محمي. ويقول بها أيضًا "آمن" كتعزية متضمنة. ما هو أفضل دفاع ضد هجمات التصيد؟ بشكل عام، التحقق من شريط العناوين بعد تحميل الصفحة وما إذا كان يتم تقديمها عبر اتصال HTTPS صالح. يمين؟ حسنًا، هذا ما تعلمناه طوال حياتنا!

اقرأ أيضًا: 7 طرق يخطط بها المتسللون لهجماتهم

الإجابة موجودة في عنوان URL هذا. قد يبدو وكأنه يقرأ "تفاحة"، ولكن هذه مجموعة من الأحرف السيريلية: A، Er، Er، Palochka، Ie.

بام!

إن إعلان الأمان حقيقي بما فيه الكفاية ، ولكن كل ما يؤكده هو أن لديك ارتباطًا آمنًا بـ ??????.com - والذي لا يكشف لك شيئًا عما إذا كنت مرتبطًا بموقع شرعي أم لا.

كما هي الحال مع أحرف Unicode من الصعب التمييز بين أحرف ASCII الشائعة، مما يشكل ثغرة أمنية. دعونا نرى كيف يعمل!

هجمات التصيد الاحتيالي في Punycode

<

تستخدم العديد من برامج الويب ترميز "Punycode" للتحدث إلى أحرف Unicode في عنوان URL للحماية من Homograph هجمات التصيد. Punycode هي طريقة تشفير استثنائية يستخدمها برنامج الويب لتغيير أحرف Unicode إلى مجموعة الأحرف المحدودة من ASCII (A-Z، 0-9)، التي يحتفظ بها نظام أسماء النطاقات الدولية (IDNs). وقد سمحت هذه الثغرة للباحث بتسجيل النطاق الاسم xn--80ak6aa92e.com والحماية من التجاوز، والتي تظهر باسم "apple.com" من خلال جميع برامج الويب التي لا يمكن الدفاع عنها، بما في ذلك Chrome وFirefox وOpera، إلا أن Internet Explorer وMicrosoft Edge وApple Safari وBrave وVivaldi ليست كذلك. عرضة للخطر.

اقرأ أيضًا: خصوصيتك على الإنترنت قد تصبح "ترامبية". لكن...

سوف تنتبه بعض البرامج لمثل هذه الفخاخ، وتظهر اسم المنطقة المخفية في حالة شعورهم بالمكر. الطريقة النموذجية هي استبعاد أي اسم مساحة يحتوي على أحرف مختلفة بالترتيب. ومع ذلك، لن ينجح هذا إذا كان كل شيء مؤلفًا في مجموعة أحرف مماثلة.

كيف تحمي نفسك من هجمات التصيد الاحتيالي

<

يمكن لمستخدمي Firefox اتباع الخطوات المذكورة أدناه:

اكتب about:config في شريط العناوين ثم اضغط على Enter.

اكتب Punycode في شريط البحث.

المتصفح ستعرض الإعدادات معلمة بعنوان: network.IDN_sh ow_punycode

انقر بزر الماوس الأيمن ثم حدد "تبديل" لتغيير القيمة من "خطأ" إلى "صحيح".

لسوء الحظ، لا يتوفر مثل هذا الإعداد في Chrome أو Opera لتعطيل تحويلات عنوان URL لـ Punycode يدويًا، لذلك قد يضطر مستخدمو Chrome إلى الانتظار لبضعة أسابيع أخرى للحصول على إصدار Stable 58 المصحح.

اقرأ أيضًا: Rootkit: قاتل رقمي مختبئ

في هذه الأثناء، أحد أفضل الطرق لحماية نفسك من هجمات التجانس هي استخدام مدير كلمات مرور لائق يصاحب امتدادات البرامج والتي بالتالي تملأ بيانات اعتماد تسجيل الدخول الخاصة بك للمجالات الفعلية التي ترتبط بها.

_{قراءة: 0}