حمله Punycode Phishing چیست و چگونه از آن در امام بمانیم؟

حمله Punycode Phishing چیست و چگونه از آن در امام بمانیم؟
  • 1396/2/4
  • زهرا معبودی
  • 0

اینترنت واقعا جای خطرناکی است و هر کدام از شما حداقل یک بار، دستخوش صدمات ویروسی و نرم افزاری آن شده اید. در اوایل همین هفته بود که ایمیل سراسری برای خرید وی پی ان به صورت جعلی برای بسیاری از کاربران ارسال شد و این موضوع باعث شد که من این مطلب را برای شما بنویسم.

Phishing Attacks یا حملات فیشینگ

اگر دقت کرده باشید گاهی از اوقات برخی از وب سایت ها از شما می خواهند که برای ارسال نظر یا خرید محصول یا چیزی نظیر آن اطلاعات کاربری خود را وارد کنید. در چنین شرایطی باید در سایت ها عضو شوید. از آن جا که این کار یعنی ثبت نام و تایید هویت در سایت برای کاربران بی حوصله امروزی کمی غیر قابل تحمل است، این سایت ها به شما اجازه می دهند تا با حساب کاربری شبکه های اجتماعی تان که غالبا فیس بوک و پلاس است وارد سایت شوید.

 Punycode Phishing

حالا در چنین شرایطی شما اطمینان حاصل می کنید که این کار را انجام دهید، اما گاهی برخی از افراد با ثبت برخی آدرس ها برای سایت ها، از شما می خواهند که اطلاعات اکانت های خود را وارد کنید تا بتوانید از سایت مربوطه استفاده کنید. در چنین شرایطی، شما بدون اینکه دقت داشته باشید که قرار است اطلاعات خود را کجا وارد کنید، اطلاعات اکانت خود را وارد می کنید و بعد همه چیز تمام می شود! سرویس مورد نظر اطلاعات شما را می دزدد و بدین ترتیب کلیه اطلاعات شخصی تان لو می رود. این یک حمله است که در این قسمت بدان اشاره کردیم.

البته همانقدر که اینترنت بی رحم شده و نمی توان به آن اعتماد آن چنانی داشت، باز هم ادوات و ابزارهای هوشمند آن نظیر مرورگر ها تا حد امکان به شما کمک می کنند که زندگی مجازی سالم تری داشته باشید. مثلا برخی از مرورگر ها به شما هشدار می دهند که کدام وب سایت دقیقا همان است که شما به دنبال آن هستید و گاهی با ارائه هشدارهایی شما را از استفاده از برخی وب سایت ها منع می کنند.

Punycode Domains

ثبت نام Punycode Domains در واقع به شما و هر فرد دیگری اجازه می دهد که بتوانند آدرس های سایت های مورد نظر خود را به زبانی غیر از زبان بین المللی انگلیسی ایجاد کنند. الان اگر به آدرس این سایت نگاه کنید متوجه می شوید که گویا آی تی به صورت فینگیلیش ارائه شده است اما در سرویس Punycode Domains شما می توانید کاراکتر هایی را که می خواهید از هر زبانی گرفته و در دامنه خود بگنجانید. این کاراکترها برای بازخوانی به زبان اسکی تبدیل می شوند و جای هیچ گونه نگرانی نیست اما به نظر می رسد وقتی که یک وب سایت صرفا و فقط مناسب افراد چینی است بهتر است که دامنه آن هم به زبان چینی باشد چرا که لزومی ندارد بخواهد به زبان های دیگر مخصوصا انگلیسی ارائه شود و از طرفی چنین وب سایت ها با زبان های محلی و بومی بهتر به خاطر سپرده می شوند.

حمله Punycode Phishing چیست؟

در این میان دامنه هایی که به زبان های غیر انگلیسی ثبت می شوند می توانند توسط Punycode به زبان اسکی تبدیل شوند. متاسفانه این تبدیل به گونه ای است که موجب می شود، کاراکترها به زبان انگلیسی نزدیک نباشند و قاعده آن ها متفاوت باشد.

برای مثال این وب سایت را مشاهده کنید. شاید در درجه اول فکر کنید که این دامنه متعلق به اپل است و می توانید به راحتی از وب سایت اپل دیدن کرده و محصول مورد نظر خود را خریداری کنید اما در حقیقت این وب سایت متعلق به ادرسی به صورت www.xn--80ak6aa92e.com است که با سایت اپل فرسنگ ها فاصله دارد.

اما چاره چیست؟

خوشبختانه Xudong Zheng این امکان را برای شما فراهم می آورد تا بفهمید که کدام وب سایت ها تحت این حمله ایجاد شده اند و از این تکنولوژی بهره برده اند تا کاربران اینترنت را فریب دهند.

کدام مرورگر ها در خطر هستند؟

با توجه به اینکه بسیاری از مرورگر ها در این باره از امنیت کافی برخوردار هستند اما برخی از آن ها هنوز در خطر هستند و می توانند موجب خسارت های جبران نا پذیر به شما شوند که از جمله آن ها می توان به موارد زیر اشاره کرد:

  • مرورگر Chrome 57 و نسخه های قدیمی تر آن
  • Firefox
  • IE مخصوصا پکیج روسیه ای آن
  • OPERA

کدام مرورگرها امن هستند؟

هر چند شمار زیادی از مرورگر ها تا کنون معرفی شده اند اما از میان موارد یاد شده تا کنون سه دسته مرورگر به سلامت از این اتفاق عبور کرده که به صورت زیر می باشند:

  • Microsoft Edge
  • Safari
  • Internet Explorer پکیج انگلیسی آن

چگونه از این مشکل در امان باشیم؟

از آن جا که شمار بسیار زیادی از کاربران از نسخه های گوگل کروم و فایرفاکس استفاده می کنند باید روشی ارائه شود که بتواند در مقابل این حمله ها آنان را حفظ کند از این رو ما دو راه در پیش روی این کاربران می نهیم که به صورت زیر می باشد:

ایجاد امنیت در گوگل کروم:

همان طور که گفته شد در نسخه گوگل کروم از نسخه ۵۷ به پایین احتمال این حملات وجود دارد. بهترین و ساده ترین کار این است که مرورگر خود را به نسخه ۵۸ و یا بالاتر ارتقا دهید. این کار به سادگی در اینترنت صورت می گیرد.

chrome-58-

برای مشاهده ورژن مرورگر خود می توانید از تنظیمات و البته بخش درباره مرورگر در فایرفاکس بهره مند شوید و همانجا بروز رسانی را انجام دهید.

chrome-57

ایجاد امنیت در فایرفاکس:

در مرورگر فایرفاکس کمی با کد نویسی سر و کار دارید بدین ترتیب باید وارد مرورگر فایرفاکس خود شوید و به صفحه about:config page مراجعه کنید. طریقه ورود به این صفحه در تصویر زیر موجود است و باید این عبارت را در قسمت آدرس بار بنویسید و اینتر را بزنید تا صفحه مورد نظر حاصل شود:

فایرفکس

مطابق عکس بالا یک کادر جستجو مشاهده می کنید که در این سرچ بار باید دوبار کلیک کنید تا عبارتی نظیر  network.IDN_show_punycode نمایش داده شود. دقت کنید که در مرورگر فایرفاکس در هر مدلی که باشد و با هر ورژنی که ارائه شود باید این کار صورت بگیرد چرا که تمامی نسخه ها مشکل دار هستند.

راه حل برای اپرا

متاسفانه هنوز برای مرورگر اپرا راه حلی ارائه نشده است اگر در این باره تجربه ای پیدا کردید و یا راه حلی یافتید این تجربه را با ما در میان بگذارید.

برای مشاهده وب سایت Xudong Zheng کلیک کنید.

این مطلب یکی از مطالب به روز امنیتی برای افرادی است که از وب سایت های مختلف آن هم با اکانت های شخصی استفاده می کنند. توصیه اکید من به شما این است که این مطلب را روی شبکه های اجتماعی به اشتراک بگذارید تا بتوانید اعضای شبکه ها و دوستان خود را از خطر حفظ کنید.

 

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *