Come stare sicuri online e evitare lo spoofing degli URL

Come stare sicuri online e evitare lo spoofing degli URL / Sicurezza

Un attacco di phishing di successo utilizza l'inganno per ingannare i sospetti inconsapevoli nel rivelare dettagli personali o fare clic su un collegamento dannoso. La complessità degli attacchi di phishing è andata rafforzandosi nel corso degli anni. E mentre la semplice e-mail con un logo aziendale falso funziona ancora, i truffatori stanno facendo di tutto per implementare le loro truffe.

L'ultima opera del phishing scammers book è l'URL spoof, un URL simile al lookalik che si presenta come uno di solito di fiducia. Ma come fa un truffatore a rendere il loro URL simile allo stesso? E come puoi evitare di essere scoperto? Diamo un'occhiata.

Nomi di dominio internazionali: una storia molto breve

Per capire come un truffatore parodia un URL, devi capire un po 'di più su come funzionano i nomi dei domini.

Fino al 2009, gli URL potevano contenere solo lettere latine dalla a alla z, senza accenti, glifi o altri simboli. Internet Corporation per nomi e numeri assegnati (ICANN), un'organizzazione senza scopo di lucro che gestisce database essenziali Quali estensioni del dominio URL sostengono e perché sono necessarie Quali estensioni del dominio URL sostengono e perché sono necessarie C'è molto di più su Internet che solo i siti .com, .org e .net. Il mondo dei domini di primo livello è esploso alcuni anni fa. Ma cos'è un TLD? Scopriamolo. Leggi di più intrinseco al funzionamento di Internet, ha cambiato questo sistema. gli utenti di Internet sono ora in grado di registrare gli URL utilizzando una vasta gamma di script alternativi, tra cui greco, cirillico e cinese, oltre a caratteri latini contenenti accenti e altro ancora.

C'è una buona ragione per questo cambiamento. Mentre Internet si espande, così i dati demografici del cambiamento dell'utente. Ad esempio, dal 2009 al 2017, il numero di utenti Internet del Nord America è cresciuto da 259 milioni a 320 milioni, con un aumento del 23%. Allo stesso tempo, il numero di utenti Internet in tutta l'Asia è cresciuto da 790 milioni a 1,938 miliardi, con un incremento del 145 percento.

Mentre il nordamericano e buona parte del mercato europeo si dirigono verso la saturazione, il resto del mondo sta appena arrivando online, e sono proprio quelle lingue e alfabeti che stanno plasmando la direzione di Internet.

Gli script consentono lo spoofing degli URL

L'introduzione di una vasta gamma di nuovi script per la registrazione del dominio URL è stata una nuova via d'attacco per i truffatori. Conosciuto anche come attacco del nome di dominio omografico, gli scammer registrano gli URL utilizzando caratteri non latini che sembrano esattamente uguali alle loro controparti regolari.

Usiamo l'URL di makeuseof.com come esempio. L'URL normale utilizza caratteri latini standard. Ma possiamo apportare alcune modifiche incredibilmente sottili all'URL utilizzando caratteri non standard. In effetti, questa volta, makeuseof.com è scritto in modo completamente diverso. Come?

Sostituisco il latino “un” (U + 0041, identificativo Unicode del personaggio) con un “un” (U + 0430) dall'alfabeto cirillico e dal latino “o” (U + 006F) con il piccolo Omicron (U + 03BF) dall'alfabeto greco. Nota la differenza? Ovviamente no. Ed è proprio il motivo per cui funziona lo spoofing degli URL. L'introduzione di lettere omogenee (visivamente simili) all'URL originale consente a un potenziale scammer di registrare l'URL di makeuseof.com.

Combina l'URL fasullo con un certificato HTTPS rubato e un truffatore può impersonare il sito stesso su cui stai leggendo questo articolo (aspetta ... è questo il vero sito?).

Altre varianti

L'URL di makeuseof.com è un esempio eccellente perché ha due caratteri omografici. Altre volte i truffatori sostituiscono lettere simili che includono anche accenti, glifi, segni diacritici e altro. Usiamo di nuovo l'URL di makeuseof.com, ma questa volta utilizziamo una gamma più ampia di caratteri sostitutivi.

Per illustrare il punto ho incluso alcune modifiche al personaggio piuttosto ovvie nell'esempio sopra. Ecco come appare anche il nostro falso URL nella Omnibox di Google Chrome.

Si distingue, giusto? Se l'URL viene visualizzato come collegamento in un'e-mail, alcuni utenti non prenderanno la differenza. Lo stesso si può dire per la barra di stato del browser che visualizza l'URL che stai per cliccare. È piccolo e un po 'fuori vista, quindi potresti non notare un URL con differenze più sottili rispetto al nostro esempio.

Punycode

Non devi diventare una vittima. Alcuni browser moderni stanno già adottando misure per impedire agli utenti di visitare siti simili a URL. Chrome, Safari, Opera e Microsoft Edge hanno tutti attenuazioni.

Il sito di Brian Krebs ha un grande esempio di questa tattica di mitigazione, in cui una versione poco appariscente-ma-falsa di ca.com in realtà si risolve a xn--80a7a.com.

Questa traduzione è conosciuta come “Punycode,” e molti browser utilizzano questo speciale formato di codifica per fornire protezione diretta contro gli attacchi di phishing omofoni. Punycode blocca essenzialmente il set di caratteri del browser su un set ASCII di base contenente a-z, A-Z e 0-9 (noto anche come regola LDH, per LEtters, Digits, Hyphens).

Vuoi vedere come si forma il tuo sito web? Dai un'occhiata a questo controllo del dominio sviluppato da Hold Security. Inserisci il tuo dominio e il corrispondente dominio di primo livello (come .com o .org) nella ricerca, e via. Fortunatamente per noi, non ci sono imitatori di makeuseof.com su Internet, ma ci sono 186 possibili variazioni se qualcuno volesse imitare il sito.

Typosquatting

Gli attacchi di phishing per omografi di nomi di dominio internazionalizzati non sono poi così nuovi. Stanno aumentando di notorietà perché gli scammer stanno facendo un uso migliore del set di strumenti disponibile. L'attacco omografo è in realtà molto simile a un'altra truffa di phishing di dominio: typosquatting Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di social engineering utilizzerebbe un hacker e come ti proteggeresti da loro ? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più .

Il typosquatting è la pratica di registrare una manciata di nomi di dominio errati e di ospitare contenuti dannosi o un falso portale di login per utenti ignari. Ad esempio, quante volte hai digitato rapidamente “Amozon” o “facebok?” In realtà, siti più grandi come questo a volte spiegano errori di ortografia e finirai nel posto giusto ... il più delle volte. Dovresti rimanere vigile, comunque.

Rimanere sicuro ed evitare URL falsificati

Individuare un URL con tag o manomesso ha una sua serie di difficoltà. Inoltre, se l'URL dannoso ha un “legittimo” Certificato HTTPS Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Leggi di più, rende il rilevamento un po 'più difficile. Ma non devi lottare da solo.

Come accennato in precedenza, il browser tenta già di attenuare questo problema forzando tutti gli URL ad aderire a Punycode. Al di fuori del browser, tuttavia, stai più o meno volando da solo, ma ecco alcuni suggerimenti, comunque.

  • Messaggi di posta elettronica: Non fare clic sui collegamenti nelle e-mail. Dovresti sempre ricontrollare dove ti porta il link che stai facendo, anche se proviene da qualcuno di cui ti fidi.
  • Client di posta elettronica: A seconda del tuo client di posta elettronica, potresti avere la possibilità di disabilitare completamente i collegamenti all'interno delle e-mail in arrivo; In alternativa, aumentare il livello di filtro della posta indesiderata Come evitare la posta indesiderata di Outlook e la confusione di posta elettronica Come evitare la posta indesiderata di Outlook e la confusione di posta elettronica Se si fatica a superare le e-mail, apprezzerete queste funzionalità di Outlook. Possono aiutarti a filtrare e assegnare la priorità a tutte le email in arrivo. Leggi altro rimuoverà una quantità significativa di posta dannosa in arrivo.
  • Verifica del collegamento: Usa un controllo dei link se non sei sicuro. Ad esempio, ricevi un link sospetto via email. Invece di cliccarlo, copialo e incollalo in uno di questi controllori a cinque link per convalidarlo 5 Siti rapidi che ti consentono di verificare se i collegamenti sono sicuri 5 Siti rapidi che ti consentono di verificare se i collegamenti sono sicuri Quando ricevi un collegamento, dovresti controlla per assicurarti che non sia una fonte di malware o un front per il phishing e questi checker di link possono aiutarti. Leggi di più . Lo stesso vale per i tuoi account sui social media.
  • Social media: Simile alla tua email, non basta fare clic su qualsiasi link che si apre sul tuo feed.
  • Browser: Mantieni aggiornato il tuo browser. Un aggiornamento a Chrome e Firefox nel 2017 ha improvvisamente modificato il processo di codifica Punycode e ha reso entrambi i browser temporaneamente vulnerabili a un attacco omografo.

E, come sempre, educazione sulla miriade di minacce alla sicurezza che affrontiamo online 6 Corsi gratuiti di Cyber ​​Security che ti terranno al sicuro online 6 Corsi gratuiti di Cyber ​​Security che ti terranno al sicuro online Sconcertato sulla sicurezza online? Confuso circa il furto di identità, la crittografia e quanto è sicuro fare acquisti online? Abbiamo compilato un elenco di 6 corsi gratuiti di cyber security che illustreranno tutto, pronti per essere presi oggi! Leggi di più è il migliore tattica di mitigazione di tutti. Una volta che inizi a notare alcune delle attività online dannose più evidenti che si svolgono intorno a te, lavori immediatamente molto più sicuro.

Scopri di più su: sicurezza online, phishing.