Ragic 博客
企业电子化的专家 Ragic 教你如何利用各种软件、
云服务让公司快速升级!
加入 Ragic 企业电子化的行列!
云工作术
各类应用演示
案例故事
逃离恶梦
关于 Ragic
Facebook X YouTube
云数据库
博客
关于Ragic
云工作术
各类应用演示
案例故事
逃离恶梦
关于 Ragic

如何识破钓鱼网页的伪装

作者:Rex Ho

钓鱼网页可怕的地方就在于你很难察觉到它的存在,因为它会伪装成跟正常的页面几乎完全一样,让你在毫无戒心的状态下就把帐号密码、信用卡数据都输入进去。今天我们就要来介绍其中一种网络钓鱼的手法以及如何保护自己!

如果网址是xn--开头的,代表它是用域名代码(Punycode)编码过的,为了让像是 ü or ñ的字母能够正确显示,毕竟也有许多网络用户并非来自英语系国家。

然而这一项方便的措施,却被用来制作钓鱼页面。举例来说:不肖人士如果想要伪装成富比士(Forbes)的网页可以登记一个叫 xn--0xa0vo267doa5di.com的域名,在浏览器的网址列仍会显示成forbes.com,甚至是为这个域名申请SSL加密,因此浏览器仍会显示这个网页是安全的。

如下图(看起来根本是一样的):

图片来源

其中像是Paypal、Facebook、Email还有信用卡信息是他们攻击的首要目标,这其实也不是什么新手法,只是使用域名代码本来就是合法的,因此在防范上有其难度,不过现在Chrome及Firefox都有自己的应对方式啰!

如何防范

Chrome用户:Google日前推入出了Chrome Canary,虽然还处于测试阶段,但想必过不了多久就会推入出正式版供大家使用了,到时候就会有相对应的守卫。

Firefox用户:现在就可以手动开始守卫措施了,只要在网址列输入about:config,之后在搜索窗口中输入punycode, 把network.IDN_show_punycode设置为(默认为否),之后看到xn--域就不会显示编码过的名称了。

文章来源:Chrome And Firefox Adding Protection Against This Nasty Phishing Trick

博客背后使用 Ragic! : 最强大的 No Code 企业电子化工具
    把数据放在Excel上不只是拖累团队的行政效率,他也很容易出错并且无法进行任何内控。
    当您的团队成长时,使用Excel管理数据就会越来越痛苦。
    创建你们的第一个云数据库!

    马上登记
    免费试用 Ragic!

    用 Google 帐号登记

    立即科技 Ragic, Inc.
    02-7728-8692
    info@ragic.com
    台北市中正区南昌路二段81号9楼