Darmowa wersja próbna Poproś o wycenę Kontakt
17czerwca
Hakerzy mogą wykorzystać realnie wyglądające domeny do uśpienia Twojej czujności!
Hakerzy korzystają z różnych technik manipulacji żeby zachęcić Cię do otworzenia złośliwej strony. W tym artykule znajdziesz informacje związane ze znakami UTF-8, które mogą zostać wykorzystane w nazwach domen. Zwiększ swoją świadomość i bądź krok przed nimi!
przez Mateusz Piaszczak

Obrazek powyżej, to zrzut ekranu ze strony https://www.utf8-chartable.de/unicode-utf8-table.pl gdzie znajdziesz również więcej znaków dostępnych w UTF-8. Dzięki kodowaniu UTF-8 masz możliwość korzystania ze znaków, które nie są częścią alfabetu łacińskiego jak np. ” Ø”, czy „©”. Spróbuj zidentyfikować, które z nich wyglądają podobnie do tych, wykorzystywanych w alfabecie łacińskim? A teraz wyobraź sobie, że ktoś zarejestruję taką samą domenę jak ta, którą wpisujesz logując się do swojego banku z tym, że zamiast np. standardowej litery „a” użyją „а” z Cyrylicy. Następnie uruchomi tam kopię strony Twojego banku i zaimplementuje HTTPS aby całość wyglądała wiarygodnie.

Od strony wizualnej będzie to praktycznie niemożliwe, żeby na pierwszy rzut oka zorientować się, że z domeną jest coś nie tak. Nie będzie ona zawierać żadnych litеrówеk czy innych dоdatkоwych ѕztuczеk – jeżeli nie wierzysz, że jest to możliwe to spróbuj zidentyfikować, ile liter w pogrubionym zdaniu powyżej to litery z Cyrylicy.

Nie możesz? W takim razie kontynuuj czytanie tego artykułu, aby dowiedzieć się więcej o tym, w jaki sposób chronić się przed wyłudzeniami przy użyciu podobnych technik.

Widziałeś kiedykolwiek domenę z emoji?

Domeny z wykorzystaniem znaków graficznych to nic nowego – pierwsze zostały zarejestrowane w kwietniu 2001 roku i od tego czasu, Ty również możesz wykorzystywać emoji w nazwach swoich domen, jeżeli tylko chcesz.
.com (xn--j6h.com)

.net (xn--j6h.net)

.com (xn--v4h.com)


Sam pomysł posiadania tego typu domeny jest bardzo interesujący – zastanów się na przykład, w ilu językach przeciętny użytkownik Internetu jest w stanie zrozumieć słowo „jabłko”? Jeżeli będziesz mieć domenę zawierającą symbol jabłka (), każdy to zrozumie.

Możliwość wykorzystania emoji ze standardowymi domenami .com i .net

Faktycznie, na początku zarejestrowanie domeny z końcówką .com czy .net nie stanowiło większego problemu. Nawet dzisiaj znalezienie strony hostowanej pod tego typu domeną, (która będzie mniej lub bardziej aktywna) jest dosyć proste – np. .com. Jednak od tamtego czasu wprowadzono wiele ograniczeń i na dzień dzisiejszy tego typu domeny można rejestrować wyłącznie z następującymi rozszerzeniami:

  • .cf
  • .ga
  • .gq
  • .ml
  • .tk 
  • .st
  • .fm
  • .to
  • .je
  • .gg
  • .kz
  • .com.kz
  • .org.kz
  • .ws.

Dlaczego nie można już rejestrować takich domen w .com?

Emoji to nie wszystko co może znaleźć się w treści takiej „specjalnej” domeny – znajdziesz tam również znaki graficzne w UTF-8 do złudzenia przypominające np. litery polskiego alfabetu. A teraz wyobraź sobie możliwość stworzenia domeny tego typu zakończonej na .com czy .pl. Ktoś mógłby na przykład w bardzo prosty sposób zarejestrować domenę do złudzenia przypominającą domenę Twojego banku i uruchomić na niej dokładną kopię strony internetowej. Co więcej – nic nie stałoby na przeszkodzie, aby taka domena posiadała HTTPS i budzącą zaufanie zieloną kłódeczkę.

Czy wprowadzone ograniczenia rozwiązują problemy wyłudzeń?

Nie do końca – raczej minimalizują ryzyko – strona Twojego banku w domenie .ws powinna wydać Ci się bardzo podejrzana (o ile weryfikujesz linki zanim w nie klikniesz!). Warto jednak pamiętać, że socjotechnika opiera się na wykorzystywaniu naturalnych ludzkich instynktów, potrzeb czy emocji. W takim przypadku można wykorzystać np. ludzką ciekawość poprzez przesłanie interesująco wyglądającego linka a to w niektórych przypadkach wystarcza, żeby paść ofiarą ataku (np. kiedy nie jesteś miłośnikiem instalowania aktualizacji i przekładasz je maksymalnie w czasie).

5 kroków aby zwiększyć swoją odporność na sztuczki tego typu:

  • Przede wszystkim, staraj się nie klikać w linki od nieznajomych (np. w mailach) – jeżeli już musisz, to otwieraj tego typu linki wpisując ich adres ręcznie (jeżeli nazwa domeny nie wygląda podejrzanie!) lub korzystając z wyszukiwarki.
  • Zawsze weryfikuj dokładnie domenę (np. pod kątem literówek) – bardzo prosto pomylić rn z m.
  • Aktualizuj swoje oprogramowanie (to uniwersalna porada, ale pomoże „odsiać” większość atakujących).
  • Udostępnij ten artykuł – dzięki temu podniesiesz świadomość swoich znajomych.
  • Zasubskrybuj się do naszego Newslettera klikając w tym miejscu i otrzymuj powiadomienia o nowych artykułach dotyczących bezpieczeństwa i bądź na bieżąco!
O autorze
Mateusz ma ponad 7 lat doświadczenia w IT Security. Trener, pentester oraz prelegent na wielu branżowych konferencjach.

Mateusz Piaszczak
+46 (0)739-99 33 12
mateusz.piaszczak@holmsecurity.com