Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa

Dostajecie link do strony o nazwie “аррӏе.com”. Na Firefoksie, Chromie i Safari otwiera się tak:

Jak dobrze zauważyliście, tylko na tej ostatniej przeglądarce coś jest nie tak. Dwie pierwsze “przepuszczają” adres. Nieświadomy niczego użytkownik ma więc wrażenie, że znalazł się na stronie apple.com. Na dodatek widzi zieloną kłódkę, więc tym bardziej ma pewność, że nic mu nie grozi. Błąd.

Wiecie, co jest nie tak?

Niektórzy mogą doszukiwać się podstępu w literze “l”- czyli dużym “i”.

Ale nie w tym rzecz.

“Otóż każda litera domeny аррӏе.com pochodzi z cyrylicy. Litery te wyglądają tak samo (w większości fontów), ale mają inne kody znaków unicode" - tłumaczy portal niebezpiecznik.pl.

Gdyby tylko jedna litera była napisana cyrylicą, wówczas podobnego efektu nie udałoby się osiągnąć. Jednak jeśli mamy do czynienia z pełnym adresem, to przeglądarki idą na rękę rosyjskojęzycznym użytkownikom. Inaczej wyświetlałyby nieczytelny ciąg znaków. Niebezpiecznik pokazuje, jak wyglądałby adres, gdyby cyrylicą zastąpić tylko “a”:

W takim przypadku o przekręcie nie byłoby mowy. A tak - furtka istnieje.

Wspomniane “apple.com” to tylko przykład - dowód na to, że takie zagrożenie jest.

A mamy się czego obawiać. Wyobraźmy sobie, że w ten sposób zapisano stronę banku. Wygląda podobnie, adres się zgadza, więc można wpisywać dane do logowania… Tragedia gotowa.

Jak się więc bronić?

W przypadku Chrome'a - zainstaluj to rozszerzenie.

W przypadku Firefoksa - zmień ustawienia. Niebezpiecznik tłumaczy:

“(...) możecie w przejść pod adres about:config i dla parametru network.IDN show punycode ustawić wartość true. Dzięki temu wszystkie domeny zawierające znaki spoza alfabetu łacińskiego będą zapisywane w postaci punycode, co ułatwi wykrycie phishingu”.

Jest jeszcze jedno proste wyjście - samemu wpisywać adresy stron, a nie korzystać z podesłanych linków.