To se vám může klidně stát, že k vám dorazí zase nějaká zpráva a je jedno, jestli ji otevíráte na počítači, tabletu nebo telefonu a v ní bude link na nějakou webovou stránku.
Může to být i link na nějakou vaši oblíbenou on-line službu nebo do vaší banky. Link vypadá korektně a dokonce i zobrazení v kontextovém menu se zdá správné. Možná si jen řeknete, že byste si měli už konečně vyčistit displej, protože na něm máte nějaká smítka. A click a je to…
Právě vás napálili a použili k tomu techniku zneužívající Punycode. Je to technika, která je v poslední době oblíbená a využívá ji např. skupina kyberzločinců, která si říká Disneyland Team. Punycode je způsob, jakým převedou řetězce znaků, nejčastěji v názvu internetové domény, z Unicode na ASCII a naopak. ASCII je v informatice nejčastěji používaná znaková sada, která vychází primárně z anglické abecedy. Ten pak umožňuje převádět do ASCII znaky (zejména ty nestandardní), které ASCII neobsahuje, například písmena pocházející z řečtiny, azbuky či hebrejštiny. O krásném příkladu zneužití si přečtěte níže.
Podvrh domény ameriprise.com vypadá třeba takhle ạmeriprisẹ.com. Možná si hned všimnete malých teček pod písmenem „a“ a druhým písmenem „e“. Možná se vám zdálo, že máte na displeji jenom smítko prachu, avšak nikoliv, jedná se o korektní znaky. A to je způsob, kterým se nás také mohou snažit oklamat.
Samozřejmě jenom tohle pro úspěšný podvrh stačit nebude, zpráva bude potřebovat ještě nějaký „příběh“ a zamaskovat adresu odesilatele, ale je to další z věcí, na které je třeba dávat pozor. A samozřejmě pokud o tom uživatel neví, snadno může podlehnout iluzi, že se skutečně jedná jenom o smítko, o „jediný chloupek z myšího kožíšku“.
Připravte na tyto nástrahy sebe, ale i své kolegy či zaměstnance.
Foto: Pixabay
Zdroj: Luděk Mandok, AUTOCONT
Sdílet
Hodnotit
Autor článku
