钓鱼网页可怕的地方就在于你很难察觉到它的存在,因为它会伪装成跟正常的页面几乎完全一样,让你在毫无戒心的状态下就把帐号密码、信用卡数据都输入进去。今天我们就要来介绍其中一种网络钓鱼的手法以及如何保护自己!
如果网址是xn--开头的,代表它是用域名代码(Punycode)编码过的,为了让像是 ü or ñ的字母能够正确显示,毕竟也有许多网络用户并非来自英语系国家。
然而这一项方便的措施,却被用来制作钓鱼页面。举例来说:不肖人士如果想要伪装成富比士(Forbes)的网页可以登记一个叫 xn--0xa0vo267doa5di.com的域名,在浏览器的网址列仍会显示成forbes.com,甚至是为这个域名申请SSL加密,因此浏览器仍会显示这个网页是安全的。
如下图(看起来根本是一样的):
其中像是Paypal、Facebook、Email还有信用卡信息是他们攻击的首要目标,这其实也不是什么新手法,只是使用域名代码本来就是合法的,因此在防范上有其难度,不过现在Chrome及Firefox都有自己的应对方式啰!
Chrome用户:Google日前推入出了Chrome Canary,虽然还处于测试阶段,但想必过不了多久就会推入出正式版供大家使用了,到时候就会有相对应的守卫。
Firefox用户:现在就可以手动开始守卫措施了,只要在网址列输入about:config,之后在搜索窗口中输入punycode, 把network.IDN_show_punycode设置为是(默认为否),之后看到xn--域就不会显示编码过的名称了。
文章来源:Chrome And Firefox Adding Protection Against This Nasty Phishing Trick
标签: 资安