از حمله سایبری Punycode Phishing چقدر می دانید؟

اینترنت محیط خطرناکی است، بطوریکه هر یک از ما حداقل یک بار صدمات ویروسی و نرم افزاری آن را تجربه کرده‌ایم. یکی از این خطرات حملات فیشینگ است، خبر خوب این است که می توان با راهکارهایی ساده مانع از این اتفاق شد. در ادامه با کلیک همراه باشید.

از حمله سایبری Punycode Phishing چقدر می دانید؟

کلیک - اگر توجه کرده باشید بعضی از وب سایت‌ها از شما می‌خواهند که برای ارسال نظر یا خرید محصول و نظایر آن در سایت عضو شوید و این به معنای ثبت نام و تایید هویت در سایت که این امر برای کاربران بی‌حوصله امروزی قابل تحمل نیست، لذا این سایت‌ها به کاربران اجازه می‌دهند تا با حساب کاربری شبکه‌های اجتماعی‌تان مانند فیس بوک و پلاس وارد سایت بشوید.

گاهی بعضی از سایت‌ها، از شما درخواست می‌کنند که به منظور استفاده از سایت، اطلاعات اکانت‌هایتان خود را وارد کنید. در این شرایط، بدون اینکه توجه نمایید که قرار است اطلاعات خود را کجا وارد کنید، اطلاعات را وارد می‌نمایید. در این زمان سرویس مورد نظر اطلاعات شما را به سرقت می‌برد و بدین ترتیب تمام اطلاعات‌تان لو رفته است.

با وجود اینکه اینترنت مکان خطرناکی است، اما ادوات و ابزارهای هوشمندی نظیر مرورگر‌‌ها نیز تا حد امکان به شما کمک می کنند که فضای اینترنت برای‌تان ایمن‌تر باشد. بطور مثال بعضی از مرورگر‌ها به شما هشدار می‌دهند بعضی از سایت‌ها خطرناک است.

Punycode Domains

ثبت نام Punycode Domains در حقیقت به شما و هر شخص دیگری اجازه می‌دهد که بتوانند آدرس‌های سایت های مورد نظر خود را به زبانی غیر از زبان بین المللی انگلیسی ایجاد کنند. در سرویس Punycode Domains قادر خواهید بود که هر کاراکتری و هر زبانی که تمایل دارید در دامنه خود بگنجانید. این کاراکترها برای بازخوانی به زبان اسکی تبدیل می شوند در نتیجه جای هیچگونه نگرانی نیست. به نظر می رسد وقتی که یک وب سایت صرفا و فقط مناسب افراد چینی است بهتر است که دامنه آن هم به زبان چینی باشد زیرا احتیاجی نیست به زبان های دیگر خصوصا انگلیسی ارائه شود، به علاوه این قبیل وب سایت‌ها که به زبان مادری هر کشوری است، بهتر در ذهن می‌ماند.

حمله Punycode Phishing

دامنه هایی که به زبان های بجز انگلیسی ثبت می شوند، از طریق Punycode به زبان اسکی تبدیل شوند. البته این تبدیل به نحوی است که باعث می‌شود کاراکترها به زبان انگلیسی نزدیک نباشند و قاعده آن ها فرق کند. بدین معنی که ممکن است شما فرض کنید بطور مثال وارد سایت یک برند معروف شده‌اید اما در واقع این وب سایت فرسنگ‌ها با وب سایت مد نظر‌تان فاصله داشته باشد.

خوشبختانه Xudong Zheng این امکان را به وجود آورده است تا متوجه شوید که کدام وب سایت‌ها تحت این حمله درست شده‌اند و با استفاده از این تکنولوژی قصد فریب کاربران را دارند.

مرورگرهای در معرض خطر

اگر چه بسیاری از مرورگر‌ها در این مورد امنیت کافی دارند اما بعضی از آن‌ها نیز در خطر بوده و می توانند خسارات جبران‌ناپذیری را برای کاربران همراه داشته باشند، از جمله:

  • Chrome 57 و نسخه‌های قدیمی‌تر این مرورگر
  • Firefox
  • IE مخصوصا پکیج روسیه‌ای آن
  • OPERA

مرورگرهای ایمن

از تمام مرورگرهایی که به عنوان مرورگرهای ایمن معرفی شده‌اند، تنها سه مرورگر واقعا در این رابطه ایمن بوده‌اند. این مرورگرها عبارتند از:

  • Microsoft Edge
  • Safari
  • Internet Explorer پکیج انگلیسی آن

راهکاری برای در امان بودن از این مشکل

به این دلیل که تعداد بسیار زیادی از کاربران از نسخه‌های گوگل کروم و فایرفاکس استفاده می‌کنند، لذا باید راههای مقابله با فیشینگ برای این دو مرورگر ارائه گردد. دو راهکار در این رابطه وجود دارد:

ایجاد امنیت در گوگل کروم: همان طور که گفته شد در نسخه ۵۷ به قبل مرورگر گوگل کروم احتمال این حملات وجود دارد، بنابراین بهترین راه حل ارتقا ورژن مرورگرتان می‌باشد.

برای اطلاع از ورژن مرورگر خود، از قسمت تنظیمات و البته بخش درباره مرورگر استفاده کنید و در همین قسمت نیز بروزرسانی را انجام دهید.

ایجاد امنیت در فایرفاکس: وارد مرورگر فایرفاکس شده و به صفحه about:config page بروید. نحوه ورود به این صفحه در تصویر زیر نشان داده شده، باید این عبارت را در قسمت آدرس بار بنویسید و سپس اینتر را بزنید تا صفحه مورد نظر نمایش داده شود.

مطابق عکس بالا یک کادر جستجو مشاهده خواهید کرد که در این سرچ بار باید دوبار کلیک کنید تا عبارتی نظیر network.IDN_show_punycode نمایش داده شود. توجه داشته باشید که صرفنظر از ورژن مرورگر فایرفاکس این کار باید انجام شود.

ارسال نظر