给你介绍一个假的苹果网站,能肉眼看出来算我输!

来源:www.xjctc.net   时间: 2020-06-28

这可能是最难以用肉眼区分网络钓鱼网站,没有人,不相信你试试,你能看到线索吗?

该网站的URL地址显示了Apple的官方网站。 URL位于安全文本和绿色小锁旁边,表示网站信息是基于https加密传输的。完全没有问题。但是,它是一个钓鱼网站(演示网站)。

在你解释它是如何“完美伪装”之前,让我们看看它有多危险。

根据雷锋网的说法,大多数人用肉眼浏览网站,观察网站的URL地址和地址旁边的安全标识,以确定网站是否是网络钓鱼网站。

现在这种方法完全无效!只要攻击者像淘宝或京东这样的购物网站就像文章的开头,甚至是银行的官方网站,用户都无法区分。

此方法目前仅适用于Chrome,Firefox和Opera。但是,这三种浏览器的市场占有率,这种捕鱼方法的危害性不容小觑。如果您使用的是其中一种浏览器,则可以单击演示站点自行体验。

据雷锋网报道,这是一种由中国研究员徐正东(发音)报道的钓鱼方法。在他的博客上发布这种钓鱼方法之后,许多外国网民都说:“鹅姑娘!”

这种类型的攻击称为“同态”攻击。事实上,它不是一种新方法,最早可以追溯到2001年。但是,由于某些现实,许多浏览器仍然存在这个问题。

其原则是:在希腊,西里尔和亚美尼亚等国家,他们的域名将使用一些“本地语言”。此时,URL看起来相同,但计算机的想法不同。例如:

有三个看起来相似的字符:a,a,α,但第一个是西里尔文,第二个是英文版,第三个是俄文版(数学版)Alpha版)

虽然它似乎是A,但计算机显然将它们视为不同的角色。

我相信许多读者,比如管家,已经制作了这样一幅画面:

[孙楠,杨成刚,王大志]

然后将文章开头的“Apple官方网站”的URL与真实网站进行比较。你会发现这些字母是“缩小的”,虽然它们几乎与肉眼无法区分。

说白了,中文域名实际上是一种“怪异的本地语言”,而“丫头”这个词也是字母Y的远表兄弟。

DNS服务器崩溃,这意味着:

我无法理解这些凌乱的“方言”。

(注意:DNS是域名解析,通过网站域名指向网站服务器IP)

为了让DNS服务器理解这些“方言”,许多浏览器使用名为punycode的编码方法将一些奇怪的“本地语言”翻译成网络DNS服务器可以理解的英文字符。

例如:

Penguin.com,用Punycode转换:xn - hoq754q。共

China.cn,用Punycode转换:xn--fiqs8s.cn

您会注意到punycode转码后的网站将以“xn-”开头。

攻击者注册名为:xn--fiqs8s.cn的域名。将URL输入浏览器后,浏览器会自动将其恢复为“China.cn”。

攻击者注册一个名称:xn--80ak6aa92e.com。输入浏览器后,浏览器会自动将其恢复为“apple.com”

然后在文章的开头有一个场景。

根据这种方法,来宾频道试了一下,而在一些俄罗斯人看来,它似乎也可以拼出一个таоьао(淘宝的远房表亲)

虽然上面的таоь可以一眼就看出它是假的,但世界上有成千上万的单词,所以我不怕看起来。

雷锋网(公众号:雷锋)编辑了亲测。目前,国内大多数浏览器都没有这个问题。这是一个令人欣慰的消息。这些问题主要存在于Google Chrome,Firefox和Opera中。

Firefox用户可以通过以下步骤手动缓解此问题:

在地址栏中键入about:config,按Enter键,在搜索框中键入punycode,并将network.idn_show_punycode选项标记为“True”。

Google Chrome用户可以安装名为punycode Alert的扩展程序插件,该插件会警告所有遇到此问题的网站。

在Opera浏览器的情况下,目前的雷锋网站还没有找到相应的技术解决方案。

但是,雷锋网站建议,在访问一些重要网站时,请尝试使用手动输入网址。不要轻易点击超链接,因为你点击的每个网站都可能是假的,虽然看起来不错。

最重要的一点是,您必须意识到使用URL和浏览器的安全标识来确定您网站的安全性可能并不可靠。今年上网是安全的,这取决于你自己的决议。

来吧,再看一下,你能告诉我这是一个假的Apple官方网站吗?

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图