קרדיט: boris Reossler/Epa/REX/Shutterstock
איך מזהים תרמית דיוג כאשר כתובת האתר נראית לגיטימית לחלוטין?
טכניקת פישינג ישנה צצה לאחרונה בחזרהבחדשות, ויש לזה פוטנציאל לשטות באנשים מסוימים, לא משנה כמה פעמים הם בודקים כתובת URL לאיתור שגיאות הקלדה.
פישינג עובד כך: טיפש כלשהו שולח לאנשים אימייל שמבקש מהקוראים בבקשה ללחוץ על הקישור הזה או להוריד את הדבר הזה. האדם שולח את הקישור מכתובת אתר עם שגיאת הקלדה חכמה (תאורטית) (תחשוב על yhaoo.com במקום על yahoo.com). אבל סוג אחר של ערכת דיוג - הנקראת התקפת הומוגרפיה - שולחת מייל מכתובת אתר שנראית כמעט זהה לדבר האמיתי, ומחליפה חלק מהאותיות באותיות דומות מאלפביתים אחרים.
תראה את הדוגמה הזו של apple.com האמיתי ומתחזה שנוצר על ידי מפתח האינטרנט Xudong Zheng, שהביאתשומת לב מחודשתלהתקפות הומוגרפיות על ידי כתיבה עליהן ב-14 באפריל.
לשנייה, עם העיגול האדום הקטן מסביב, יש 'l' שנראה כאילו נחתך בחלק העליון. קרדיט: mashable/colin daileda
התקפת הומוגרפיה מחליפה את כל האותיות בכתובת URL באותיות דומות או זהות מאלפבית לא אנגלי כגון קירילי.
מהירות אור ניתנת לריסוק
כך זה עובד: "apple.com" המזויף של Zheng הוא למעשה תרגום. כתובת האתר האמיתית שלו נראית כך: "xn--80ak6aa92e.com."
הקיא המקלדת הזה לא אומר לי כלום, אבל הסידור הזה של אותיות ומקפים ומספרים מתאים לאותיות קיריליות. זה כתוב ב-unicode, תקן קידוד שמושך ממגוון רחב של אותיות ומספרים וכל דבר אחר. אבל, בעזרת כלי נפרד שנקרא punycode, כתובת ה-URL הבלתי קריא מתורגמת למשהו שנקרא American Standard Code for Information Interchange, אשר מציג כתובות URL באנגלית. לפיכך, הבלגן הבלתי קריא הזה הופך ל-apple.com מזויף.
זו בעיה עבור כל מי שמשתמש ב-Firefox, Chrome וכמה דפדפנים פחות פופולריים, אם כי לא עבור אנשים המשתמשים ב-Safari או Internet Explorer. אבל בעוד שכתובות ה-URL הרגילות לכאורה בלתי אפשריות להבדיל מהגרועות, התיקון עדיין פשוט יחסית (אם זה סוג של מעצבן).
אם אתה מקבל אימייל שאינך בטוח לגביו, והוא מבקש ממך ללחוץ על קישור, אל תקבל. במקום זאת, מציע זנג, הקלד אותו בדפדפן או במנוע חיפוש. זה יוביל אותך לקישור הלגיטימי, אם יש דבר כזה. כמה שניות של הקשה נוספת על המקשים עשויות לחסוך לך המון בעיות תוכנות זדוניות.
עוד קצת חדשות טובות: ג'נג אומר שהתקפות הומוגרפיות אינן כל כך נפוצות מכיוון שברגע שכתובת URL מבוססת קיריליים מופיעה ברשימה השחורה, היא די חסרת תועלת. התקפות הומוגרפיות פועלות רק אם כל אות בכתובת האתר האמיתית מוחלפת באות מאלפבית אחר. אם אתר מבוסס קירילי נכנס לרשימה השחורה, הדיוג לא יכול פשוט לחזור עם סידור מזויף שונה של אותיות ולנסות שוב.
בחדשות פחות טובות, ג'נג אומר שהתקפות הומוגרפיות לרוב אינן הכרחיות. פישרים מרמים הרבה אנשים עם תוכניות לא כל כך מורכבות.
קולין הוא כתב ארה"ב והעולם של Mashable. הוא התמחה בעבר במגזין Foreign Policy וב-The American Prospect. קולין הוא בוגר מבית הספר לעיתונות של אוניברסיטת קולומביה. כשהוא לא ב-Mashable, סביר להניח שתמצא אותו אוכל או עושה סוג של ספורט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
