Hakerzy mogą wykorzystać realnie wyglądające domeny do uśpienia Twojej czujności!
Obrazek powyżej, to zrzut ekranu ze strony https://www.utf8-chartable.de/unicode-utf8-table.pl gdzie znajdziesz również więcej znaków dostępnych w UTF-8. Dzięki kodowaniu UTF-8 masz możliwość korzystania ze znaków, które nie są częścią alfabetu łacińskiego jak np. ” Ø”, czy „©”. Spróbuj zidentyfikować, które z nich wyglądają podobnie do tych, wykorzystywanych w alfabecie łacińskim? A teraz wyobraź sobie, że ktoś zarejestruję taką samą domenę jak ta, którą wpisujesz logując się do swojego banku z tym, że zamiast np. standardowej litery „a” użyją „а” z Cyrylicy. Następnie uruchomi tam kopię strony Twojego banku i zaimplementuje HTTPS aby całość wyglądała wiarygodnie.
Od strony wizualnej będzie to praktycznie niemożliwe, żeby na pierwszy rzut oka zorientować się, że z domeną jest coś nie tak. Nie będzie ona zawierać żadnych litеrówеk czy innych dоdatkоwych ѕztuczеk – jeżeli nie wierzysz, że jest to możliwe to spróbuj zidentyfikować, ile liter w pogrubionym zdaniu powyżej to litery z Cyrylicy.
Nie możesz? W takim razie kontynuuj czytanie tego artykułu, aby dowiedzieć się więcej o tym, w jaki sposób chronić się przed wyłudzeniami przy użyciu podobnych technik.
Widziałeś kiedykolwiek domenę z emoji?
Domeny z wykorzystaniem znaków graficznych to nic nowego – pierwsze zostały zarejestrowane w kwietniu 2001 roku i od tego czasu, Ty również możesz wykorzystywać emoji w nazwach swoich domen, jeżeli tylko chcesz.
-
.com (xn--j6h.com)
.net (xn--j6h.net)
.com (xn--v4h.com)
Sam pomysł posiadania tego typu domeny jest bardzo interesujący – zastanów się na przykład, w ilu językach przeciętny użytkownik Internetu jest w stanie zrozumieć słowo „jabłko”? Jeżeli będziesz mieć domenę zawierającą symbol jabłka (), każdy to zrozumie.
Możliwość wykorzystania emoji ze standardowymi domenami .com i .net
Faktycznie, na początku zarejestrowanie domeny z końcówką .com czy .net nie stanowiło większego problemu. Nawet dzisiaj znalezienie strony hostowanej pod tego typu domeną, (która będzie mniej lub bardziej aktywna) jest dosyć proste – np. .com. Jednak od tamtego czasu wprowadzono wiele ograniczeń i na dzień dzisiejszy tego typu domeny można rejestrować wyłącznie z następującymi rozszerzeniami:
- .cf
- .ga
- .gq
- .ml
- .tk
- .st
- .fm
- .to
- .je
- .gg
- .kz
- .com.kz
- .org.kz
- .ws.
Dlaczego nie można już rejestrować takich domen w .com?
Emoji to nie wszystko co może znaleźć się w treści takiej „specjalnej” domeny – znajdziesz tam również znaki graficzne w UTF-8 do złudzenia przypominające np. litery polskiego alfabetu. A teraz wyobraź sobie możliwość stworzenia domeny tego typu zakończonej na .com czy .pl. Ktoś mógłby na przykład w bardzo prosty sposób zarejestrować domenę do złudzenia przypominającą domenę Twojego banku i uruchomić na niej dokładną kopię strony internetowej. Co więcej – nic nie stałoby na przeszkodzie, aby taka domena posiadała HTTPS i budzącą zaufanie zieloną kłódeczkę.
Czy wprowadzone ograniczenia rozwiązują problemy wyłudzeń?
Nie do końca – raczej minimalizują ryzyko – strona Twojego banku w domenie .ws powinna wydać Ci się bardzo podejrzana (o ile weryfikujesz linki zanim w nie klikniesz!). Warto jednak pamiętać, że socjotechnika opiera się na wykorzystywaniu naturalnych ludzkich instynktów, potrzeb czy emocji. W takim przypadku można wykorzystać np. ludzką ciekawość poprzez przesłanie interesująco wyglądającego linka a to w niektórych przypadkach wystarcza, żeby paść ofiarą ataku (np. kiedy nie jesteś miłośnikiem instalowania aktualizacji i przekładasz je maksymalnie w czasie).
5 kroków aby zwiększyć swoją odporność na sztuczki tego typu:
- Przede wszystkim, staraj się nie klikać w linki od nieznajomych (np. w mailach) – jeżeli już musisz, to otwieraj tego typu linki wpisując ich adres ręcznie (jeżeli nazwa domeny nie wygląda podejrzanie!) lub korzystając z wyszukiwarki.
- Zawsze weryfikuj dokładnie domenę (np. pod kątem literówek) – bardzo prosto pomylić rn z m.
- Aktualizuj swoje oprogramowanie (to uniwersalna porada, ale pomoże „odsiać” większość atakujących).
- Udostępnij ten artykuł – dzięki temu podniesiesz świadomość swoich znajomych.
- Zasubskrybuj się do naszego Newslettera klikając w tym miejscu i otrzymuj powiadomienia o nowych artykułach dotyczących bezpieczeństwa i bądź na bieżąco!

O autorze
Mateusz Piaszczak
+48 509 778 286
mateusz.piaszczak@holmsecurity.com