Trwa ładowanie...

Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa

Phishing to metoda wyłudzania danych polegająca na tworzeniu fałszywych stron lub maili. Często oszustwo łatwo wykryć, bo nazwa strony różni się od prawdziwej. W tym przypadku przekręt trudno zauważyć.
Share
Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa
Źródło: Fotolia, Fot: Volodymyr Krasyuk
dmx4ppd

Dostajecie link do strony o nazwie “аррӏе.com”. Na Firefoksie, Chromie i Safari otwiera się tak:

   Niebezpiecznik.pl
Źródło: Niebezpiecznik.pl

Jak dobrze zauważyliście, tylko na tej ostatniej przeglądarce coś jest nie tak. Dwie pierwsze “przepuszczają” adres. Nieświadomy niczego użytkownik ma więc wrażenie, że znalazł się na stronie apple.com. Na dodatek widzi zieloną kłódkę, więc tym bardziej ma pewność, że nic mu nie grozi. Błąd.

dmx4ppd

Wiecie, co jest nie tak?

Niektórzy mogą doszukiwać się podstępu w literze “l”- czyli dużym “i”.

Ale nie w tym rzecz.

“Otóż każda litera domeny аррӏе.com pochodzi z cyrylicy. Litery te wyglądają tak samo (w większości fontów), ale mają inne kody znaków unicode" - tłumaczy portal niebezpiecznik.pl.

dmx4ppd

Gdyby tylko jedna litera była napisana cyrylicą, wówczas podobnego efektu nie udałoby się osiągnąć. Jednak jeśli mamy do czynienia z pełnym adresem, to przeglądarki idą na rękę rosyjskojęzycznym użytkownikom. Inaczej wyświetlałyby nieczytelny ciąg znaków. Niebezpiecznik pokazuje, jak wyglądałby adres, gdyby cyrylicą zastąpić tylko “a”:

   Niebezpiecznik.pl
Źródło: Niebezpiecznik.pl

W takim przypadku o przekręcie nie byłoby mowy. A tak - furtka istnieje.

Wspomniane “apple.com” to tylko przykład - dowód na to, że takie zagrożenie jest.

dmx4ppd

A mamy się czego obawiać. Wyobraźmy sobie, że w ten sposób zapisano stronę banku. Wygląda podobnie, adres się zgadza, więc można wpisywać dane do logowania… Tragedia gotowa.

Jak się więc bronić?

W przypadku Chrome'a - zainstaluj to rozszerzenie.

W przypadku Firefoksa - zmień ustawienia. Niebezpiecznik tłumaczy:

“(...) możecie w przejść pod adres about:config i dla parametru network.IDN show punycode ustawić wartość true. Dzięki temu wszystkie domeny zawierające znaki spoza alfabetu łacińskiego będą zapisywane w postaci punycode, co ułatwi wykrycie phishingu”.

Jest jeszcze jedno proste wyjście - samemu wpisywać adresy stron, a nie korzystać z podesłanych linków.

dmx4ppd

Podziel się opinią

Share
dmx4ppd
dmx4ppd
Więcej tematów