มาทดสอบกันอย่างรวดเร็ว:เปิดเว็บเบราว์เซอร์ใดก็ได้แล้วเปิดลิงก์นี้ https://?????.com สัญลักษณ์ล็อคสีเขียว ยืนยันว่าเป็นการเชื่อมโยงที่ได้รับการคุ้มครอง และมันบอกว่า "ปลอดภัย" ด้วยเช่นกัน พร้อมคำปลอบใจที่รวมอยู่ด้วย การป้องกันการโจมตีแบบฟิชชิ่งที่ดีที่สุดคืออะไร? โดยทั่วไป ให้ตรวจสอบแถบที่อยู่หลังจากที่โหลดหน้าเว็บแล้ว และหากมีการให้บริการผ่านการเชื่อมต่อ HTTPS ที่ถูกต้อง ใช่ไหม นี่คือสิ่งที่เราได้รับการสอนมาตลอดชีวิตของเรา!
ยังอ่าน: 7 วิธีที่แฮกเกอร์วางแผนการโจมตี
คำตอบอยู่ใน URL นั้น อาจดูเหมือนอ่านว่า "apple" แต่นั่นเป็นอักขระ Cyrillic หลายตัว:A, Er, Er, Palochka, Ie
แบม!
คำประกาศเรื่องความปลอดภัยเป็นของแท้เพียงพอ อย่างไรก็ตาม ทั้งหมดที่ยืนยันได้คือคุณมีการเชื่อมโยงที่ปลอดภัยกับ ?????.com ซึ่งไม่ได้เปิดเผยอะไรกับคุณว่าคุณเป็น เกี่ยวข้องกับเว็บไซต์ที่ถูกต้องหรือไม่
เนื่องจากอักขระ Unicode นั้นแยกแยะได้ยากจากอักขระ ASCII ทั่วไป จึงกลายเป็นช่องโหว่เดียวในการรักษาความปลอดภัย มาดูกันว่ามันทำงานอย่างไร!
Punycode Phishing Attacks
เว็บโปรแกรมจำนวนมากใช้การเข้ารหัส “Punycode” เพื่อพูดกับอักขระ Unicode ใน URL เพื่อป้องกันการโจมตีแบบฟิชชิ่ง Homograph Punycode เป็นวิธีการเข้ารหัสพิเศษที่โปรแกรมเว็บใช้เพื่อเปลี่ยนอักขระ Unicode เป็นชุดอักขระจำกัดของ ASCII (A-Z, 0-9) ซึ่งดูแลโดยระบบ International Domain Names (IDNs) ช่องโหว่นี้ทำให้ผู้วิจัยสามารถจดทะเบียนโดเมนได้ ชื่อ xn--80ak6aa92e.com และการป้องกันบายพาส ซึ่งปรากฏเป็น “apple.com” โดยโปรแกรมเว็บที่ไม่มีการป้องกันทั้งหมด รวมถึง Chrome, Firefox และ Opera อย่างไรก็ตาม Internet Explorer, Microsoft Edge, Apple Safari, Brave และ Vivaldi ไม่ใช่ อ่อนแอ
ยังอ่าน: ความเป็นส่วนตัวทางอินเทอร์เน็ตของคุณอาจ "ถูกทรัมป์" แต่…
บางโปรแกรมจะคอยระวังกับดักดังกล่าว และแสดงชื่อพื้นที่ที่ซ่อนอยู่หากมีโอกาสสัมผัสได้ถึงความร้ายกาจ วิธีการทั่วไปคือการละเว้นชื่อช่องว่างที่มีตัวอักษรต่างกันไปตามลำดับ อย่างไรก็ตาม วิธีนี้ใช้ไม่ได้ผลหากเนื้อหาทั้งหมดประกอบด้วยชุดตัวอักษรที่คล้ายกัน
วิธีป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง
ผู้ใช้ Firefox สามารถทำตามขั้นตอนด้านล่างนี้:
- พิมพ์ about:config ในแถบที่อยู่และกด Enter
- พิมพ์ Punycode ในแถบค้นหา
- การตั้งค่าเบราว์เซอร์จะแสดงพารามิเตอร์ชื่อ: network.IDN_show_punycode
- คลิกขวาแล้วเลือกสลับเพื่อเปลี่ยนค่าจาก false เป็น True
ขออภัยที่ไม่มีการตั้งค่าดังกล่าวใน Chrome หรือ Opera เพื่อปิดใช้งานการแปลง Punycode URL ด้วยตนเอง ดังนั้นผู้ใช้ Chrome อาจต้องรออีกสองสามสัปดาห์จึงจะได้รับการอัปเดต Stable 58 ที่ได้รับการแก้ไข .
Also Read: Rootkit:A Digital Assassin in Hiding
ในระหว่างนี้ หนึ่งในแนวทางที่เหมาะสมที่สุดในการป้องกันตัวเองจากการโจมตีแบบ homograph คือการใช้ตัวจัดการรหัสผ่านที่เหมาะสมซึ่งมาพร้อมกับส่วนขยายของโปรแกรม ซึ่งจะส่งผลให้ข้อมูลรับรองการเข้าสู่ระบบของคุณเป็นจริง โดเมนที่เชื่อมโยง
