Sizi sahte bir Apple web sitesine tanıtın. Çıplak gözle görebilirim ve beni bir ezik olarak sayabilirim!
Bu, çıplak gözle ayırt edilmesi en zor kimlik avı web sitesi olabilir. Hiç kimse yok. Bana inanmıyorsanız deneyin. İpucunu görebiliyor musunuz?
Web sitesinin URL adresi, Appleın resmi web sitesini gösterir. URLnin yanında "güvenli" kelimesi ve web sitesi bilgilerinin https'ye göre şifrelendiğini ve iletildiğini belirten küçük bir yeşil kilit vardır. Hiç sorun yok. Bu bir phishing web sitesidir (demo web sitesi).
Nasıl "mükemmel kamuflaj" olduğunu tanıtmadan önce, ne kadar tehlikeli olabileceğine bir göz atalım.
Leifeng.com'a göre, Çoğu kişi bir web sitesine göz atarken, web sitesinin bir kimlik avı web sitesi olup olmadığını belirlemek için web sitesinin URL adresini ve adresin yanındaki güvenlik işaretini görmek için çıplak gözle kullanır.
Şimdi bu yöntem tamamen başarısız oluyor! Saldırgan, Taobao veya JD.com gibi bir alışveriş sitesi veya hatta makalenin başındaki gibi bankanın resmi web sitesini oluşturduğu sürece, kullanıcının bunu ayırt etme yolu yoktur.
Şu anda, bu yöntem yalnızca Chrome, Firefox ve Opera'nın üç tarayıcısında görünmektedir. Ancak, bu üç tarayıcının piyasadaki doluluk oranları nedeniyle, bu kimlik avı yönteminin zararı hala hafife alınmamalıdır. Bu üç tarayıcıdan birini kullanıyorsanız, bunu kendiniz deneyimleyebilirsiniz.
Nasıl yapılır
Leifeng.com'a göre bu, Xu Zhengdong adlı Çinli bir araştırmacı tarafından bildirilen bir kimlik avı yöntemidir (telaffuz edilir). Bu kimlik avı yöntemini blogunda yayınladıktan sonra, birçok yabancı netizen birbiri ardına: "Kız Kardeş Kaz!"
Bu tür saldırılara "eşsesli" saldırı denir. Aslında yeni bir yöntem değil, 2001 yılına kadar izlenebilir. Bununla birlikte, bazı gerçekler nedeniyle, bu sorun birçok tarayıcıda hala var.
Prensibi şudur: Bazı ülkeler veya bölgeler, Yunanistan, Kiril ve Ermenistan gibi web sitelerinin alan adları için bazı "yerel diller" kullanır. Bu URL'ler aynı görünse de, bilgisayarlar farklı olduklarını düşünüyor. Örneğin:
Üç benzer karakter vardır: a, a, , ancak ilki Kiril alfabesi, ikincisi İngilizce ve üçüncüsü Rusça'da a (matematik problemlerinde alfa) )
Hepsi A gibi görünse de, bilgisayar onları farklı karakterler olarak görüyor.
Ev konuğu gibi birçok okuyucunun böyle bir resim yaptığına inanıyorum:
[Sun Nan, Yang Chengang, Wang Dazhi]
Makalenin başındaki "Apple resmi web sitesinin" URL'sini gerçek web sitesiyle karşılaştırdığınızda, harflerin çıplak gözle neredeyse ayırt edilemez olmalarına rağmen bir şekilde "küçüldüğünü" göreceksiniz.
Bundan bahsetmişken, Çince alan adları aslında bir tür "garip yerel dil" olarak kabul edilebilir ve "kız" ın ya karakteri de Y harfinin uzak bir kuzenidir.
DNS sunucusu çöktü, dedi ki:
Bu dağınık "lehçeleri" anlamıyorum.
(Not: DNS, web sitesi alan adı aracılığıyla web sitesi sunucusu IP'sine işaret eden alan adı çözümlemesi anlamına gelir)
DNS sunucularının bu "lehçeleri" anlamasına izin vermek için, birçok tarayıcı, bazı garip "yerel dilleri" ağ DNS sunucularının anlayabileceği İngilizce karakterlere çevirmek için zayıf kod adı verilen bir kodlama yöntemi kullanır.
Örneğin:
Punycode ile dönüştürülen Penguin.com: xn - hoq754q. Co
China.cn, Punycode ile şu şekle dönüştürülür: xn - fiqs8s. Cn
Punycode kod dönüştürmeden sonra web sitesinin "xn-" ile başlayacağını fark edeceksiniz.
Saldırgan bir alan adı kaydeder: xn - fiqs8s. Cn. URL tarayıcıya girildikten sonra, tarayıcı otomatik olarak "China.cn" ye geri yüklenir.
Saldırgan bir ad kaydetti: xn--80ak6aa92e.com, tarayıcıya girdikten sonra tarayıcı otomatik olarak "apple.com" a geri yüklenecektir.
Yani yazının başında sahne var.
Bu yönteme dayanarak, Zerke Kanalı onu denedi ve birkaç Rusça'da bir (Taobaonun uzak kuzeni) yazabileceği görülüyor.
Yukarıdaki bir bakışta sahte olarak ayırt edilebilmesine rağmen, dünyada binlerce karakter var, bu yüzden benzer görünen birini seçmekten korkmuyorum.
Bu tür saldırılara karşı nasıl korunmalı?
Leifeng.com'un editörü, bu sorunun yerel tarayıcıların çoğunda bulunmadığını fark etti.Bu sevindirici bir haber. Sorun esas olarak Google tarayıcısında (Chrome), Firefox tarayıcısında (Firefox), Opera tarayıcısında (Opera) mevcuttur.
Firefox kullanıcıları geçici olarak rahatlamak için aşağıdaki adımları uygulayabilir:
Adres çubuğuna about: config yazın, Enter'a basın, arama kutusuna punycode girin ve network.idn_show_punycode seçeneğini "True" olarak işaretleyin.
Google Chrome kullanıcıları, bu sorunla ilgili tüm web sitelerini uyaracak olan: punycode Alert adlı bir uzantı yükleyebilir.
Opera tarayıcı söz konusu olduğunda, şu anda Leifeng için teknik bir çözüm bulunmamaktadır.
Ancak, Leifeng.com önerdi, Bazı önemli web sitelerini ziyaret ederken, URL'yi manuel olarak girerek onlara erişmeye çalışın.Köprülere kolayca tıklamayın çünkü tıkladığınız her web sitesi, tamam gibi görünse de sahte olabilir.
En önemli nokta, bir web sitesinin güvenliğini web sitesine ve tarayıcının güvenlik işaretine göre değerlendirmenin güvenilir olmayabileceğini anlamanız gerektiğidir. Bu yıllarda internette güvende olmak için kendi ayrımcılığınıza güvenmeniz gerekiyor.
Hadi, tekrar bak, bunun sahte bir Apple web sitesi olduğunu söyleyebilir misin?
