Brskalnik Safari
Če uporabljate Apple, imate verjetno nameščene najnovejše posodobitve, če pa ne, potem morda hodite po plitvih vodah, saj obstaja nenavadna težava, ki bi vas lahko vodila do phishing napada.
V nedavni ugotovitvi avtorja Tencent Security Xuanwu Lab , črka „d“, kot jo poznamo, ni tisto, kar mislimo, da je, če jo vidimo v naslovni vrstici brskalnika Safari, kamor gre URL spletnega mesta. Brskalnik Safari prikazuje latinsko 'dum' (ꝱ) kot običajno abecedo.
IDN prevara
Sprva si morda mislite, da to ni veliko, ampak pravzaprav je ravno nasprotno. Napadalci lahko dokaj enostavno ustvarijo ponarejena spletna mesta, v katerih je črka 'd', in zamenjajo abecedo z latinskim 'dum', nato pa brskalnik Safari naredi ostalo in ga prikaže kot ime običajne spletne strani, kar se zgodi da ima veliko vaših najljubših spletnih mest to abecedo v svojem domenskem imenu.
Ta vrsta napada se imenuje IDN homograf , pri čemer napadalec registrira domensko ime z uporabo podobnega znaka Unicode namesto običajne angleške abecede, s katero se srečujemo pri vsakodnevni uporabi.
Unicode razlika
- laboratorij Tencent
V Googlovih top 10K domenskih imenih ima približno 25% imen spletnih mest abecedo. Nekateri od teh so linkedin.com , adobe.com , dropbox.com , reddit.com , in seznam se nadaljuje.
Od odkritja te številke Tencent je o svojih ugotovitvah poročal Appleu, ki je julija izdal varnostno posodobitev, ki je nato odpravila težavo. Če ste eden tistih, ki ne posodablja svojih naprav, je to še en razlog, da to storite in se zaščitite pred kakršnimi koli napadi z lažnim predstavljanjem, ki lahko vključujejo lažno predstavljanje vaših najljubših spletnih strani, in če še vedno ne želite posodobiti, potem pazi le na tiste D.
