也许是肉眼最难分辨的钓鱼网站,但一个也没有。 请试试看。 你能看到边缘吗?
网站的网址上显示了苹果的官方网站。 网站旁边显示着安全字符和绿色的小钥匙。 这表明网站信息是基于https加密传输的,完全没有问题,但它是钓鱼网站(演示网站)。
在介绍如何“完美伪装”之前,让我们先看看它有多危险。
雷锋网表示,大多数人在浏览网站时,都会用肉眼观察网站的网址地址,以及地址旁边的安全标识,以判断网站是否为钓鱼网站。
现在这个方法完全失效了! 只要攻击者建立开头提到的淘宝、京东等购物网站,甚至银行官网,用户就无法识别。
目前,这种方式只出现在Chrome、火狐和Opera三个浏览器中。 但根据这三种浏览器的市场占有率,这种钓鱼方式的危害仍然不容忽视。 如果您的浏览器是这三种浏览器之一,请亲自体验一下。
据
如何做到的?
雷锋网报道,这是一位名叫zgdmf (读法)的中国研究者报告的钓鱼方法。 他在自己的博客上发表了这种钓鱼方式后,很多海外网友都表示:“鹅妹妹不会唱歌! ”。这种攻击方式称为“同形异义词”攻击。 其实不是新方法,可以追溯到2001年。 但是,由于一些现实情况,这个问题目前还存在于很多浏览器中。
其原理是,希腊、西里尔、亚美尼亚等一些国家和地区网站的域名使用了“地方语言”。 这些网站看起来一样,但我们认为计算机不是。 例如:
这里有三个看起来一样的文字。 a、a、,但第一个是西里尔语的a,第二个是英语的a,第三个是俄语的。 (
虽然看起来都像a,但计算机会将其视为明显不同的字符来处理。
很多读者和宅男一样,相信这样的影像在大脑中是互补的。
【孙楠、杨臣刚、rdxmy】
如果将开头的“苹果官方网站”的网站与真正的网站进行比较,就会发现字母稍微“缩小”了。 虽然肉眼几乎无法判别。
说起来,中文域名其实也是“奇怪的地方语言”,“wxddw”字也是字母y的远亲。
DNS服务器崩溃,表明:
我听不懂这些乱七八糟的“方言”。
(注意: DNS是域名解析,通过站点域名指向站点服务器IP。)
为了帮助DNS服务器理解这些“方言”,许多浏览器使用punycode编码方法将奇怪的“地方语言”翻译成网络DNS服务器能理解的英语字符。
例如:
企鹅.com用Punycode变换后为xn--hoq754q. co
用中国. cn、Punycode转换后,为xn--fiqs8s. cn
punycode转码后的网站都以“xn-”开头。
攻击者注册名为xn--fiqs8s. cn的域名,当网站输入浏览器时,浏览器将自动返回“中国. cn”。
攻击者用“xn--80ak6aa92e.com”注册,输入浏览器后,浏览器将自动返回“apple.com”
那里有开头的场景。
基于这个方法,我在宅男频道上尝试了一下,发现用几种俄语好像也可以交陶喆(陶喆(远亲) )
上面的乍一看可以区分为赝品,但世界上有数千种文字,恐怕无法选择相似的东西。
据
如何提防这种攻击?
雷锋网编辑亲测,目前大多数国产浏览器都不存在这个问题。 这是个可喜的消息。 问题主要在谷歌浏览器(Chrome )、Firefox、Opera )上。Firefox用户可以按照以下步骤手动暂时缓解:
在地址栏中键入about:config,按enter键,在搜索框中键入punycode,然后将network.idn_show_punycode选项标记为" True "。
谷歌浏览器用户可以安装名为punycode Alert的扩展插件。 此插件警告所有有问题的网站。
对于Opera浏览器,目前雷锋网宅客频道尚未找到合适的技术解决方案。
但是雷锋网建议在访问几个重要网站时,尽量手动输入网站进行访问。 不要轻易点击超链接。 你点击的所有网站都可能是假的。 好像没有问题。
最重要的是,要意识到使用网站和浏览器安全标记来确定网站的安全并不一定可靠。 今年的网络必须安全,必须依靠自己的分辨率。
来吧,再看看。 你能分辨出这是假冒苹果的官方网站吗?