Trwa ładowanie...
ycipk-pd65ce

Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa

Phishing to metoda wyłudzania danych polegająca na tworzeniu fałszywych stron lub maili. Często oszustwo łatwo wykryć, bo nazwa strony różni się od prawdziwej. W tym przypadku przekręt trudno zauważyć.
Głosuj
Głosuj
Podziel się
Opinie
Nazwa tej fałszywej strony wygląda jak prawdziwa. Nie rozpoznasz oszustwa
(Fotolia, Fot: Volodymyr Krasyuk)
ycipk-pd65ce

Dostajecie link do strony o nazwie “аррӏе.com”. Na Firefoksie, Chromie i Safari otwiera się tak:

Niebezpiecznik.pl
Podziel się

Jak dobrze zauważyliście, tylko na tej ostatniej przeglądarce coś jest nie tak. Dwie pierwsze “przepuszczają” adres. Nieświadomy niczego użytkownik ma więc wrażenie, że znalazł się na stronie apple.com. Na dodatek widzi zieloną kłódkę, więc tym bardziej ma pewność, że nic mu nie grozi. Błąd.

ycipk-pd65ce

Wiecie, co jest nie tak?

Niektórzy mogą doszukiwać się podstępu w literze “l”- czyli dużym “i”.

Ale nie w tym rzecz.

“Otóż każda litera domeny аррӏе.com pochodzi z cyrylicy. Litery te wyglądają tak samo (w większości fontów), ale mają inne kody znaków unicode" - tłumaczy portal niebezpiecznik.pl.

ycipk-pd65ce

Gdyby tylko jedna litera była napisana cyrylicą, wówczas podobnego efektu nie udałoby się osiągnąć. Jednak jeśli mamy do czynienia z pełnym adresem, to przeglądarki idą na rękę rosyjskojęzycznym użytkownikom. Inaczej wyświetlałyby nieczytelny ciąg znaków. Niebezpiecznik pokazuje, jak wyglądałby adres, gdyby cyrylicą zastąpić tylko “a”:

Niebezpiecznik.pl
Podziel się

W takim przypadku o przekręcie nie byłoby mowy. A tak - furtka istnieje.

Wspomniane “apple.com” to tylko przykład - dowód na to, że takie zagrożenie jest.

ycipk-pd65ce

A mamy się czego obawiać. Wyobraźmy sobie, że w ten sposób zapisano stronę banku. Wygląda podobnie, adres się zgadza, więc można wpisywać dane do logowania… Tragedia gotowa.

Jak się więc bronić?

W przypadku Chrome'a - zainstaluj to rozszerzenie.

W przypadku Firefoksa - zmień ustawienia. Niebezpiecznik tłumaczy:

ycipk-pd65ce

“(...) możecie w przejść pod adres about:config i dla parametru network.IDN show punycode ustawić wartość true. Dzięki temu wszystkie domeny zawierające znaki spoza alfabetu łacińskiego będą zapisywane w postaci punycode, co ułatwi wykrycie phishingu”.

Jest jeszcze jedno proste wyjście - samemu wpisywać adresy stron, a nie korzystać z podesłanych linków.

Podziel się opinią

Share

Bądź z nami na bieżąco

tick Lubię to

na Facebooku


ycipk-pd65ce

ycipk-pd65ce
ycipk-pd65ce