Kezdhet úgy tűnni, mintha kiberbiztonsági hetet tartanánk, pedig szó sincs erről. Csak bejött a pesszimistább hajlamú elemzőknek az a jóslata, hogy 2018 egyik nagy trendje a kiberbűnözés lesz.
Az IT-biztonsággal foglalkozó szakemberek most persze felszisszentek. Eleve nem szeretik a kiber szót, mert nagyon hollywoodi a hangzása. Ráadásul az elmúlt harminc évben tényleg mindig volt számítógépes bűnözés. Mondjuk akkortól, amikor a Lawrence Livermore amerikai laboratórium rendszerébe 1986-ban betörtek a KGB zsoldjában álló német hackerek.
A Matt Johansen által a héten ismertetett támadásforma sem teljesen új. Amióta a domain nevekben nem csak az angol ábécé huszonhat betűjét és a számokat lehet használni, megnyílt a lehetőség az átverések előtt. A magyar ábécé ékezetei ugyan elég feltűnőek, ezért csak azt lehet megcsinálni, hogy egy domain ékezetes és ékezettelen verziója teljesen máshová viszi a látogatót. Nem minden karakter lepleződik le azonban ennyire könnyen. Akadnak olyan betűk, amelyek megkülönböztethetetlenek egy másik karaktertől. Ilyen például az az n betű, ami alatt egy kis pont van:
ṇ
Az pedig mégse mindegy, hogy az ember egy linkre kattintva a Binance.com kriptotőzsdére vagy a Biṇaṇce.com oldalra jut, amely a fenti kriptotőzsde felhasználóinak kirablására jött létre.
Védekezni, védekezni
A fenti problémára két megoldás van, de egyik sem tökéletes. Az első, hogy folyamatosan nagyon észnél kell lenni, amikor olyan oldalakra lépünk be, amelyek a pénzünket kezelik. Erre mindenképpen szükség van, ugyanakkor nem nehéz kicsit figyelmetlennek lenni. A másik tipp a hamisított oldalak figyelésére tervezett pluginek és a punycode megjelenítők bekapcsolása. Száz százalékos megoldást az hoz, ha a két módszerrel egyszerre élünk. Figyelünk is, hogy mi jelenik meg a címsorban, és segítünk is magunknak az URL-eket értelmező kiegészítőkkel.
Szólj hozzá