Hızlı bir test yapalım: Herhangi bir web tarayıcısını başlatın ve https://??????.com bağlantısını açın. Yeşil kilit sembolü, bunun korunan bir ilişki olduğunu doğrular. Ve yanında bir teselli olarak “Güvenli” yazıyor. Kimlik avı saldırısına karşı en iyi savunma nedir? Genellikle sayfa yüklendikten sonra adres çubuğunun ve sayfanın geçerli bir HTTPS bağlantısı üzerinden sunulup sunulmadığının kontrol edilmesi. Sağ? İşte tüm hayatımız boyunca bize öğretilen şey bu!
Ayrıca Okuyun: Bilgisayar Korsanlarının Saldırılarını Nasıl Planladığının 7 Yolu
Cevap bu URL'de. Üzerinde "elma" yazıyormuş gibi görünebilir ama bu bir grup Kiril karakterinden oluşuyor: A, Er, Er, Palochka, Ie.
Bam!
Güvenlik beyanı yeterince orijinal , ancak onayladığı tek şey ?????.com ile güvenli bir ilişkiniz olduğudur; bu da size meşru bir siteyle ilişkili olup olmadığınız konusunda hiçbir şey açıklamaz.
Unicode karakterler olduğu gibi Yaygın ASCII karakterlerinden ayırt edilmesi zor olan bu, güvenlik açısından bir boşluk haline gelir. Bakalım nasıl çalışıyor!
Punycode Kimlik Avı Saldırıları
Birçok web programı, Homograph'a karşı koruma sağlamak amacıyla URL'deki Unicode karakterleriyle konuşmak için “Punycode” kodlamasını kullanır Kimlik avı saldırıları. Punycode, web programı tarafından Unicode karakterleri, Uluslararası Alan Adları (IDN'ler) sistemi tarafından korunan sınırlı ASCII karakter kümesine (A-Z, 0-9) değiştirmek için kullanılan olağanüstü bir kodlama yöntemidir. Bu boşluk, araştırmacının bir alan adını kaydetmesine olanak tanıdı. xn--80ak6aa92e.com adını verin ve Chrome, Firefox ve Opera dahil olmak üzere tüm savunmasız web programları tarafından "apple.com" olarak görünen korumayı atlayın, ancak Internet Explorer, Microsoft Edge, Apple Safari, Brave ve Vivaldi değildir savunmasız.
Ayrıca Okuyun: İnternet Gizliliğiniz 'Gösterilebilir'. Ancak…
Birkaç program bu tür tuzaklara dikkat edecek ve sinsilik sezmeleri ihtimaline karşı gizli alan adını gösterecektir. Tipik bir yaklaşım, farklı harfler içeren herhangi bir alan adının sırayla reddedilmesidir. Ne olursa olsun, metnin tamamı benzer bir harf grubundan oluşuyorsa bu işe yaramaz.
Kendinizi kimlik avı saldırılarından nasıl korursunuz?
Firefox kullanıcıları aşağıda belirtilen adımları izleyebilir:
Maalesef Chrome veya Opera'da Punycode URL dönüşümlerini manuel olarak devre dışı bırakmak için böyle bir ayar mevcut değil. bu nedenle Chrome kullanıcılarının Stable 58 sürümünün yamasını alabilmesi için birkaç hafta daha beklemesi gerekebilir.
Ayrıca Okuyun: Rootkit: A Digital Assassin in Hiding
Bu arada, Kendinizi homograf saldırılarından korumanın en iyi yolu, program uzantılarıyla birlikte gelen ve dolayısıyla bağlı oldukları gerçek alan adları için oturum açma bilgilerinizi dolduran iyi bir şifre yöneticisi kullanmaktır.
Okunma: 0
