wp

Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa

Phishing to metoda wyłudzania danych polegająca na tworzeniu fałszywych stron lub maili. Często oszustwo łatwo wykryć, bo nazwa strony różni się od prawdziwej. W tym przypadku przekręt trudno zauważyć.
Głosuj
Głosuj
Podziel się
Opinie
Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa
(Fotolia, Fot: Volodymyr Krasyuk)

Dostajecie link do strony o nazwie “аррӏе.com”. Na Firefoksie, Chromie i Safari otwiera się tak:

Niebezpiecznik.pl
Podziel się
wp

Jak dobrze zauważyliście, tylko na tej ostatniej przeglądarce coś jest nie tak. Dwie pierwsze “przepuszczają” adres. Nieświadomy niczego użytkownik ma więc wrażenie, że znalazł się na stronie apple.com. Na dodatek widzi zieloną kłódkę, więc tym bardziej ma pewność, że nic mu nie grozi. Błąd.

Wiecie, co jest nie tak?

Niektórzy mogą doszukiwać się podstępu w literze “l”- czyli dużym “i”.

Ale nie w tym rzecz.

wp

“Otóż każda litera domeny аррӏе.com pochodzi z cyrylicy. Litery te wyglądają tak samo (w większości fontów), ale mają inne kody znaków unicode" - tłumaczy portal niebezpiecznik.pl.

Gdyby tylko jedna litera była napisana cyrylicą, wówczas podobnego efektu nie udałoby się osiągnąć. Jednak jeśli mamy do czynienia z pełnym adresem, to przeglądarki idą na rękę rosyjskojęzycznym użytkownikom. Inaczej wyświetlałyby nieczytelny ciąg znaków. Niebezpiecznik pokazuje, jak wyglądałby adres, gdyby cyrylicą zastąpić tylko “a”:

Niebezpiecznik.pl
Podziel się

W takim przypadku o przekręcie nie byłoby mowy. A tak - furtka istnieje.

wp

Wspomniane “apple.com” to tylko przykład - dowód na to, że takie zagrożenie jest.

A mamy się czego obawiać. Wyobraźmy sobie, że w ten sposób zapisano stronę banku. Wygląda podobnie, adres się zgadza, więc można wpisywać dane do logowania… Tragedia gotowa.

Jak się więc bronić?

W przypadku Chrome'a - zainstaluj to rozszerzenie.

wp

W przypadku Firefoksa - zmień ustawienia. Niebezpiecznik tłumaczy:

“(...) możecie w przejść pod adres about:config i dla parametru network.IDN show punycode ustawić wartość true. Dzięki temu wszystkie domeny zawierające znaki spoza alfabetu łacińskiego będą zapisywane w postaci punycode, co ułatwi wykrycie phishingu”.

Jest jeszcze jedno proste wyjście - samemu wpisywać adresy stron, a nie korzystać z podesłanych linków.

Polub WP Tech
wp
wp
wp
0
komentarze
Głosuj
Głosuj
0
Wow!
0
Ważne
0
Słabe
0
Straszne
Trwa ładowanie
.
.
.