Ragic 部落格
企業電子化的專家 Ragic 教你如何利用各種軟體、
雲端服務讓公司快速升級!
加入 Ragic 企業電子化的行列!
雲端工作術
各類應用示範
案例故事
逃離惡夢
關於 Ragic
Facebook X YouTube
雲端資料庫
部落格
關於Ragic
雲端工作術
各類應用示範
案例故事
逃離惡夢
關於 Ragic

如何識破釣魚網頁的偽裝

作者:Rex Ho

釣魚網頁可怕的地方就在於你很難察覺到它的存在,因為它會偽裝成跟正常的頁面幾乎完全一樣,讓你在毫無戒心的狀態下就把帳號密碼、信用卡資料都輸入進去。今天我們就要來介紹其中一種網路釣魚的手法以及如何保護自己!

如果網址是xn--開頭的,代表它是用域名代碼(Punycode)編碼過的,為了讓像是 ü or ñ的字母能夠正確顯示,畢竟也有許多網路使用者並非來自英語系國家。

然而這一項方便的措施,卻被用來製作釣魚頁面。舉例來說:不肖人士如果想要偽裝成富比士(Forbes)的網頁可以註冊一個叫 xn--0xa0vo267doa5di.com的網域名,在瀏覽器的網址列仍會顯示成forbes.com,甚至是為這個網域名申請SSL加密,因此瀏覽器仍會顯示這個網頁是安全的。

如下圖(看起來根本是一樣的):

圖片來源

其中像是Paypal、Facebook、Email還有信用卡資訊是他們攻擊的首要目標,這其實也不是什麼新手法,只是使用域名代碼本來就是合法的,因此在防範上有其難度,不過現在Chrome及Firefox都有自己的應對方式囉!

如何防範

Chrome使用者:Google日前推出了Chrome Canary,雖然還處於測試階段,但想必過不了多久就會推出正式版供大家使用了,到時候就會有相對應的防護。

Firefox使用者:現在就可以手動開始防護措施了,只要在網址列輸入about:config,之後在搜尋視窗中輸入punycode, 把network.IDN_show_punycode設定為(預設為否),之後看到xn--網域就不會顯示編碼過的名稱了。

文章來源:Chrome And Firefox Adding Protection Against This Nasty Phishing Trick

標籤: 資安

分類: 雲端工作術, 數位新鮮事

部落格背後使用 Ragic! : 最強大的 No Code 企業電子化工具
把資料放在Excel上不只是拖累團隊的行政效率,他也很容易出錯並且無法進行任何內控。
當您的團隊成長時,使用Excel管理資料就會越來越痛苦。
建立你們的第一個雲端資料庫!

馬上註冊
免費試用 Ragic!

用 Google 帳號註冊

立即科技 Ragic, Inc.
02-7728-8692
info@ragic.com
台北市中正區南昌路二段81號9樓