URL が完全に正規のものに見える場合、どうやってフィッシング詐欺を見分けるのでしょうか?
古いフィッシング手法が最近復活しましたニュースでそして、URL のタイプミスを何度検査しても、一部の人々をだます可能性があります。
フィッシングは次のように行われます。ある愚か者が、このリンクをクリックするか、これをダウンロードするように読者に求める電子メールを送信します。その人は、(理論的には) 巧妙なタイプミスのある URL (yahoo.com ではなく yhaoo.com を考えてください) からリンクを送信します。しかし、この別の種類のフィッシング手口(ホモグラフ攻撃と呼ばれる)は、一部の文字を他のアルファベットの類似した文字に置き換えた、本物とほぼ同じに見える URL から電子メールを送信します。
本物の apple.com と Web 開発者の Xudong Zheng が作成した偽者の例を見てください。新たな注目4月14日に攻撃について書くことで同形攻撃を行う。
2 つ目は、小さな赤い円で囲まれており、上部が切り取られたように見える「l」の文字があります。 クレジット: mashable/colin daileda
同形異義語攻撃は、URL 内のすべての文字を、キリル文字などの英語以外のアルファベットの類似または同一の文字に置き換えます。
マッシュ可能な光の速度
その仕組みは次のとおりです。Zheng の偽の「apple.com」は実際には翻訳です。その本当の URL は次のようになります:「xn--80ak6aa92e.com」。
そのキーボードの嘔吐は私にとって何の意味もありませんが、この文字、ダッシュ、数字の配置はキリル文字に対応しています。これは、幅広い文字や数字、その他あらゆるものから抽出するコーディング標準である Unicode で書かれています。しかし、punycode と呼ばれる別のツールの助けを借りて、その判読不能な URL は、URL を英語で表示する American Standard Code for Information Interchange と呼ばれるものに翻訳されます。したがって、その読めない混乱は偽の apple.com になります。
これは、Firefox、Chrome、およびいくつかのあまり人気のないブラウザを使用している人にとっては問題ですが、Safari や Internet Explorer を使用している人にとっては問題ではありません。ただし、通常の URL と不正な URL を区別するのは不可能に見えますが、修正は比較的簡単です (多少面倒ではありますが)。
よくわからない電子メールを受信し、リンクをクリックするよう求められた場合は、クリックしないでください。代わりに、ブラウザまたは検索エンジンに入力することを Zheng 氏は提案します。正規のリンクがある場合は、そのリンクに移動します。数秒間余分にキーをタップするだけで、多くのマルウェアの問題を回避できる可能性があります。
もう 1 つの良いニュースです。Zheng 氏は、キリル文字ベースの URL がブラックリストに登録されると、ほとんど役に立たなくなるため、同形異義語攻撃はそれほど一般的ではないと述べています。同形異義語攻撃は、実際の URL の各文字が別のアルファベットの文字に置き換えられた場合にのみ機能します。キリル文字ベースのサイトがブラックリストに登録された場合、フィッシング詐欺師は、別の偽の文字配列を使って戻ってきて、再試行することはできません。
あまり良いニュースではないが、Zheng 氏は、ホモグラフ攻撃は多くの場合必要ではないと述べている。フィッシング詐欺師は、それほど複雑ではない手口で多くの人を騙します。