釣魚網頁可怕的地方就在於你很難察覺到它的存在,因為它會偽裝成跟正常的頁面幾乎完全一樣,讓你在毫無戒心的狀態下就把帳號密碼、信用卡資料都輸入進去。今天我們就要來介紹其中一種網路釣魚的手法以及如何保護自己!
如果網址是xn--開頭的,代表它是用域名代碼(Punycode)編碼過的,為了讓像是 ü or ñ的字母能夠正確顯示,畢竟也有許多網路使用者並非來自英語系國家。
然而這一項方便的措施,卻被用來製作釣魚頁面。舉例來說:不肖人士如果想要偽裝成富比士(Forbes)的網頁可以註冊一個叫 xn--0xa0vo267doa5di.com的網域名,在瀏覽器的網址列仍會顯示成forbes.com,甚至是為這個網域名申請SSL加密,因此瀏覽器仍會顯示這個網頁是安全的。
如下圖(看起來根本是一樣的):
其中像是Paypal、Facebook、Email還有信用卡資訊是他們攻擊的首要目標,這其實也不是什麼新手法,只是使用域名代碼本來就是合法的,因此在防範上有其難度,不過現在Chrome及Firefox都有自己的應對方式囉!
Chrome使用者:Google日前推出了Chrome Canary,雖然還處於測試階段,但想必過不了多久就會推出正式版供大家使用了,到時候就會有相對應的防護。
Firefox使用者:現在就可以手動開始防護措施了,只要在網址列輸入about:config,之後在搜尋視窗中輸入punycode, 把network.IDN_show_punycode設定為是(預設為否),之後看到xn--網域就不會顯示編碼過的名稱了。
文章來源:Chrome And Firefox Adding Protection Against This Nasty Phishing Trick
標籤: 資安