credit card phishing
۶ اردیبهشت ۱۳۹۷

محافظت از مرورگر ها در برابر حملات فیشینگ دامنه های یونیکد

آیا شما به درستی آدرس apple.com اطمینان دارید؟ البته که دارید! حال، نظرتان در مورد مشاهده‌ی وب سایت https://www.аpple.com  چیست؟
فیشینگ
  آدرسی که در بالا مشاهده می کنید، آدرس واقعی شرکت اپل نیست. بلکه، این آدرس، آدرس یک دامنه ی یونیکد است که به جای استفاده از کاراکتر های اسکی مرسوم که در اکثر وب سایت ها استفاده می شود، در بعضی از حرف ها از حرف هایی غیر از حروف الفبای انگلیسی استفاده کرده است. در نتیجه حرف "a" در آدرس аpple.com، حرف "a" مربوط به الفبای سیریلیک (U+0430) است که در زبان بلاروسی استفاده می شود. چه اتفاقی افتاد؟ تفاوت ها قابل تشخیص نیستند؟ واقعاً هم همین‌طور است. و این همان مشکلی است که باعث خوشحالی فیشرها و کلاهبرداران اینترنتی برای بدست آوردن رمز های عبور و اطلاعات حساس کاربران می شود. همانطوری که دیدید، فقط همین دو حرف "a" و "a" نیستند که می توانند جای یکدیگر استفاده شوند، بلکه کاراکتر های یونیکد بسیاری وجود دارند که کلاهبرداران می توانند از آنها برای مقاصد خود استفاده کنند و این به معنای آن است که هر فرد ممکن است سایتی را مشاهده کند که اعتقاد دارد یک سایت معتبر است. اما، در واقعیت برای انجام حملاتی که با عنوان حملات IDN Homograph شناخته می شوند، طراحی شده اند. مرورگر های اینترنتی زمانی که سایتی را مشاهده کنند که از نام دامنه‌ی بین المللی (IDN) استفاده میکنند، پیغام اخطاری را در نوار آدرس مرورگر به کاربر نشان می‌دهند. اما طبیعت انسانی این است که در اغلب اوقات نوار آدرس مرورگر خود را چک نمی‌کند و یا به این موضوع که در سایت مورد نظر نیست، توجهی نمی کند. به همین دلیل بهتر است ار راه حل جایگزینی برای این مسئله استفاده شود. افزونه‌های متنوعی برای مرورگر‌های اینترنتی وجود دارند تا در هنگام وقوع مشاهده کاربر با سایتی که از نام دامنه‌ی بین المللی استفاده می‌کند، به کاربر هشدار دهند. یکی از این افزونه‌ها، افزونه‌ی IDN Safe نام دارد. IDN Safe نه تنها به کاربر هشدار می دهد که در حال بازدید از سایتی است که از نام دامنه ی بین المللی استفاده می‌کند، بلکه وب سایت مورد نظر را بلاک می کند تا توجه کاربر را جلب کند. در تصویر زیر اخطار مربوط به افزونه نشان داده شده است و به معنای این است که سایت با آدرس https://www.аpple.com از نام دامنه‌ی بین المللی استفاده می کند. توضیحات تصویر: نحوه اخطار افزونه IDN safe به کاربر در صورتی که فرد بخواهد سایتی که از نام دامنه‌ی بین المللی استفاده می کند را مشاهده کند، این افزونه اجازه‌ی دسترسی به سایت مورد نظر را نمی دهد. در این موارد فرد می تواند از ویژگی لیست سفید افزونه‌ی IDN Safe استفاده کند و نام وب سایت مورد نظر را به عنوان وب سایت مورد تایید کاربر به لیست اضافه کند و جلوی بلاک شدن وب سایت را بگیرد.

منابع

وبسایت https://www.grahamcluley.com/protect-browser-unicode-domain-phishing-attacks/

1 پاسخ