Online-Sicherheit und Vermeidung von URL-Spoofing
Bei einem erfolgreichen Phishing-Angriff können Betrüger unwissende Betrüger dazu verleiten, persönliche Daten preiszugeben oder auf einen schädlichen Link zu klicken. Auch die Komplexität von Phishing-Angriffen ist im Laufe der Jahre immer stärker geworden. Und während die einfache E-Mail mit einem gefälschten Firmenlogo immer noch funktioniert, werden Betrüger die Betrügereien mit größerem Aufwand umsetzen.
Das neueste Spiel aus dem Phishing-Betrüger-Buch ist die URL-Parodie - eine scheinbar ähnliche URL, die sich als eine Person darstellt, der Sie normalerweise vertrauen. Aber wie macht ein Betrüger die URL gleich? Und wie vermeiden Sie es, herausgeholt zu werden? Lass uns einen Blick darauf werfen.
Internationale Domainnamen: Eine sehr kurze Geschichte
Um zu verstehen, wie ein Betrüger eine URL spooft, müssen Sie etwas mehr über die Funktionsweise von Domänennamen verstehen.
Bis 2009 konnten URLs nur aus den lateinischen Buchstaben a bis z bestehen, ohne Akzente, Glyphen oder andere Symbole. Die Internet Corporation for Assigned Names and Numbers (ICANN), eine gemeinnützige Organisation, die wichtige Datenbanken unterhält. Für welche URL-Domänenerweiterungen und warum sie benötigt werden Was für URL-Domänenerweiterungen und warum sie benötigt werden Das Internet bietet noch viel mehr das nur .com, .org und .net Sites. Die Welt der Top-Level-Domains ist vor einigen Jahren explodiert. Aber was ist eine TLD? Lass es uns herausfinden. Lesen Sie mehr zum Internet, das funktioniert, hat dieses System geändert. Internetbenutzer konnten jetzt URLs mit einer Vielzahl alternativer Skripts registrieren, darunter griechische, kyrillische und chinesische Schriftzeichen sowie lateinische Buchstaben mit Akzenten und mehr.
Es gibt einen guten Grund für diese Änderung. Mit der Erweiterung des Internets ändert sich auch die demografische Entwicklung des Nutzers. So stieg die Zahl der Internetnutzer in Nordamerika von 2009 bis 2017 von 259 Millionen auf 320 Millionen, ein Plus von 23 Prozent. Gleichzeitig wuchs die Zahl der Internetnutzer in ganz Asien von 790 Millionen auf 1,938 Milliarden, ein Zuwachs von 145 Prozent.
Da der nordamerikanische und ein großer Teil des europäischen Marktes in Richtung Sättigung strebt, wird der Rest der Welt gerade erst online gestellt. Diese Sprachen und Alphabete bestimmen die Richtung des Internets.
Skripte erlauben das Spoofing von URLs
Die Einführung zahlreicher neuer Skripte in die URL-Domänenregistrierung war ein neuer Angriffsweg für Betrüger. Auch als homografischer Domain-Name-Angriff bekannt, registrieren Betrüger URLs mit nicht-lateinischen Zeichen, die genauso aussehen wie ihre normalen Gegenstücke.
Verwenden wir als Beispiel die URL von makeuseof.com. Die reguläre URL verwendet lateinische Standardzeichen. Wir können jedoch einige geringfügige Änderungen an der URL vornehmen, indem Sie nicht standardmäßige Zeichen verwenden. Makeuseof.com ist diesmal völlig anders geschrieben. Wie?
Ich ersetze das Latein “ein” (U + 0041, die Unicode-Kennung des Zeichens) mit einem “ein” (U + 0430) aus dem kyrillischen Alphabet und dem Latein “O” (U + 006F) mit dem kleinen Omicron (U + 03BF) aus dem griechischen Alphabet. Beachten Sie den Unterschied Natürlich nicht. Und genau deshalb funktioniert das URL-Spoofing. Die Einführung homographischer (visuell ähnlicher) Buchstaben in die ursprüngliche URL ermöglicht es einem potenziellen Betrüger, die URL von makeuseof.com zu registrieren.
Kombinieren Sie die gefälschte URL mit einem gestohlenen HTTPS-Zertifikat, und ein Betrüger kann die Site darstellen, auf der Sie diesen Artikel lesen (warten Sie ... ist dies die echte Site?)..
Andere Varianten
Die URL von makeuseof.com ist ein hervorragendes Beispiel, da sie zwei homografische Zeichen enthält. Zu anderen Zeiten ersetzen Betrüger ähnliche Buchstaben, zu denen auch Akzente, Glyphen, Diakritika usw. gehören. Verwenden Sie die URL makeuseof.com erneut, verwenden Sie diesmal jedoch eine größere Anzahl von Ersatzzeichen.
Um diesen Punkt zu verdeutlichen, habe ich im obigen Beispiel einige offensichtliche Modifikationen vorgenommen. So sieht unsere gefälschte URL auch in der Google Chrome Omnibox aus.
Steht heraus, richtig? Wenn die URL als Link in einer E-Mail angezeigt wird, werden einige Benutzer den Unterschied nicht feststellen. Dasselbe gilt für die Statusleiste des Browsers, die eine Vorschau der URL anzeigt, auf die Sie klicken. Es ist klein und etwas außer Sicht, sodass Sie möglicherweise keine URL mit subtileren Unterschieden als in unserem Beispiel bemerken.
Punycode
Du musst kein Opfer werden. Einige moderne Browser unternehmen bereits Schritte, um zu verhindern, dass Benutzer URL-ähnliche Websites besuchen. Chrome, Safari, Opera und Microsoft Edge haben alle Abhilfemaßnahmen.
Die Website von Brian Krebs hat ein hervorragendes Beispiel für diese Milderungstaktik, wo eine unauffällige, aber gefälschte Version von ca.com eigentlich löst sich auf xn--80a7a.com.
Diese Übersetzung ist bekannt als “Punycode,” und viele Browser verwenden dieses spezielle Codierungsformat, um direkten Schutz vor homografischen Phishing-Angriffen zu bieten. Punycode sperrt den Browser-Zeichensatz im Wesentlichen für einen Basis-ASCII-Satz, der a-z, A-Z und 0-9 enthält (auch als LDH-Regel bekannt) LBuchstaben, Digits, Hyphens).
Möchten Sie sehen, wie sich Ihre Website formt? Schauen Sie sich diesen Domain-Checker an, den Hold Security entwickelt hat. Legen Sie Ihre Domain und die entsprechende Top-Level-Domain (wie .com oder .org) in die Suche ein, und los geht's. Glücklicherweise gibt es im Internet keine makeuseof.com-Imitatoren - aber es gibt 186 mögliche Variationen, wenn jemand die Site nachahmen möchte.
Typosquatting
Internationalisierte Domain-Homograph-Phishing-Angriffe sind gar nicht so neu. Sie werden immer beliebter, weil Betrüger ihre verfügbaren Werkzeuge besser nutzen. Der Homograph-Angriff ist einem anderen Domain-Phishing-Betrug sehr ähnlich: Typosquatting Wie Sie sich vor diesen 8 Social-Engineering-Angriffen schützen Wie Sie sich vor diesen 8 Social-Engineering-Angriffen schützen Welche Social-Engineering-Techniken würden Hacker einsetzen und wie würden Sie sich vor ihnen schützen ? Schauen wir uns einige der häufigsten Angriffsmethoden an. Weiterlesen .
Typosquatting ist die Praxis, eine Reihe von häufig falsch geschriebenen Domänennamen zu registrieren und schädliche Inhalte zu hosten oder ein falsches Anmeldeportal für ahnungslose Benutzer. Wie oft haben Sie beispielsweise schnell getippt “Amozon” oder “Gesichtsbock?” Tatsächlich machen größere Sites wie diese manchmal Rechtschreibfehler aus, und Sie landen meistens am richtigen Ort. Sie sollten jedoch wachsam bleiben.
Sicher bleiben und gefälschte URLs vermeiden
Das Auffinden einer behandelten oder manipulierten URL bringt ihre eigenen Schwierigkeiten mit sich. Außerdem, wenn die schädliche URL eine “legitim” HTTPS-Zertifikat Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Lesen Sie mehr, es macht die Erkennung etwas schwieriger. Aber du musst nicht alleine kämpfen.
Wie bereits erwähnt, versucht Ihr Browser, dieses Problem bereits zu beheben, indem Sie alle URLs dazu zwingen, Punycode einzuhalten. Außerhalb des Browsers fliegen Sie jedoch mehr oder weniger solo - hier sind jedoch ein paar Tipps.
- E-Mails: Klicken Sie nicht auf Links in E-Mails. Sie sollten immer überprüfen, wohin der Link Sie führen, auch wenn es sich um jemanden handelt, dem Sie vertrauen.
- E-Mail-Client: Abhängig von Ihrem E-Mail-Client haben Sie möglicherweise die Möglichkeit, Links in eingehenden E-Mails vollständig zu deaktivieren. Erhöhen Sie den Junk-Filter-Level. So vermeiden Sie Outlook-Junkmail- und E-Mail-Unordnung Wie Sie Outlook-Junkmail- und E-Mail-Unordnung vermeiden Wenn Sie Schwierigkeiten haben, Ihre E-Mails durchzugehen, werden Sie diese Outlook-Funktionen lieben. Sie können Ihnen dabei helfen, alle eingehenden E-Mails zu filtern und nach Prioritäten zu ordnen. Mehr lesen entfernt eine beträchtliche Menge eingehender schädlicher E-Mails.
- Link prüfen: Verwenden Sie einen Link Checker, wenn Sie sich nicht sicher sind. Beispielsweise erhalten Sie einen verdächtigen Link per E-Mail. Anstatt sie anzuklicken, kopieren Sie sie und fügen Sie sie in eine dieser fünf Verknüpfungen ein, um sie zu überprüfen. 5 Schnelle Websites, mit denen Sie prüfen können, ob Links sicher sind. 5 Schnelle Websites, mit denen Sie prüfen können, ob Links sicher sind. Wenn Sie einen Link erhalten, sollten Sie dies tun Vergewissern Sie sich, dass es sich nicht um Malware oder um Phishing handelt. Diese Überprüfungen für Links können dabei helfen. Weiterlesen . Gleiches gilt für Ihre Social Media-Konten.
- Sozialen Medien: Klicken Sie ähnlich wie in Ihrer E-Mail nicht einfach auf einen Link, der in Ihrem Feed angezeigt wird.
- Browser: Halten Sie Ihren Browser auf dem neuesten Stand. Ein Update auf Chrome und Firefox im Jahr 2017 änderte plötzlich den Punycode-Kodierungsprozess und machte beide Browser vorübergehend anfällig für einen Homograph-Angriff.
Und, wie immer, Aufklärung über die unzähligen Sicherheitsbedrohungen, denen wir online gegenüberstehen. 6 kostenlose Cyber-Sicherheitskurse, die Sie sicher online machen 6 kostenlose Cyber-Sicherheitskurse, die Sie online vor Online-Sicherheit rätseln? Verwirrt über Identitätsdiebstahl, Verschlüsselung und wie sicher es ist, online einzukaufen? Wir haben eine Liste von 6 kostenlosen Cyber Security-Kursen zusammengestellt, die Ihnen alles erklären wird. Lesen Sie mehr ist das beste Mitigationstaktik von allen. Sobald Sie anfangen, einige offensichtliche bösartige Online-Aktivitäten zu bemerken, die um Sie herum stattfinden, Sie arbeiten sofort viel sicherer.
Erfahren Sie mehr über: Online-Sicherheit, Phishing.