인터넷은 위험한 곳이 될 수 있습니다. 이번 주 초에 우리는 사용자가 가짜 VPN 서비스를 구매하도록 유도하는 새로운 사기 이메일에 대해 이야기했습니다. 사기는 귀하의 돈과 데이터를 위험에 빠뜨립니다. 부지런한 사람들에게는 다행스럽게도 그런 사기를 발견할 수 있는 방법이 있습니다. 모든 사기가 쉽게 발견되는 것은 아니며 피싱 사기는 Punycodes라는 작은 기능 덕분에 더욱 똑똑해졌습니다. 이것은 도메인을 등록하는 새로운 방법이며 사람들을 사기 위해 개발되지는 않았지만 그렇게 하는 데 사용되고 있습니다. 다음은 Punycode 피싱 공격이 무엇인지, 그리고 어떻게 안전을 유지하는지 살펴보겠습니다.
목차
피싱 공격
피싱 공격은 일부 사용자가 악성 웹 사이트를 만들고 이를 신뢰할 수 있는 것처럼 보이게 하는 것입니다. 예를 들어, 누군가가 Google 또는 Facebook 로그인 페이지를 T로 복제할 수 있습니다. 입력한 URL이나 리디렉션된 URL을 보지 않으면 올바른 페이지에 있다고 생각할 것입니다. 로그인 정보를 입력하면 그대로 정보가 도난당합니다.
인터넷은 이제 꽤 성숙해졌고 웹 브라우저는 뛰어난 보안을 갖추고 있습니다. 당신이 그늘진 웹사이트를 방문한다면, 당신의 브라우저는 당신이 찾고 있는 웹사이트가 아닐 수도 있다고 알려줄 것입니다. 피싱 공격도 일반적인 지식이므로 일반 사용자는 주의해야 합니다.
퓨니코드 도메인
Punycode 도메인 등록을 통해 사람들은 이름에 영어가 아닌 외국 문자가 포함된 도메인을 등록할 수 있습니다. 컨셉은 나쁘지 않습니다. 외국어에서 문자를 가져와 Punycode를 사용하여 ASCII 문자로 변환할 수 있습니다. 중국에 있는 누군가가 특히 중국에 있는 사람들에게 유용한 도메인을 등록하려면 도메인 이름을 중국어로 하는 것이 좋습니다. 그것은 웹 사이트 이름을 기억하기 쉽게 만듭니다.
퓨니코드 피싱 공격
퓨니코드는 외국어로 된 도메인이나 외국 문자를 사용하는 도메인을 ASCII 문자로 변환합니다. 불행히도 그렇게 할 때 ASCII 문자는 ASCII 문자의 하위 집합을 사용하도록 변환됩니다. 이러한 하위 문자는 일반 영어 문자와 구별할 수 없습니다.
예를 들어 이 샘플은 웹사이트 퓨니코드 피싱 공격을 보여주기 위해 Xudong Zheng이 개발했습니다. URL에 apple.com이 명확하게 표시되어 있으므로 Apple 웹사이트를 방문하는 것으로 보입니다. 실제 웹 사이트 URL이 www.xn--80ak6aa92e.com인지 알려주지 않습니다.
Xudong Zheng은 이것이 피싱 공격으로 사용될 수 있음을 발견하고 이에 대해 광범위하게 작성하여 외래 문자 도메인을 사용하여 인기 있는 웹사이트의 URL을 모방할 수 있는 방법을 설명했습니다.
위험에 처한 사람
다음 브라우저가 위험합니다.
Chrome 57 및 이전 버전
파이어폭스
추가 언어 팩, 특히 러시아어용 언어 팩이 설치된 경우 Internet Explorer
오페라
누가 안전한가
다음 브라우저의 사용자는 안전한 것으로 보입니다.
마이크로소프트 엣지
원정 여행
시스템에 영어만 설치된 경우 Internet Explorer
안전을 유지하는 방법
위험에 처한 브라우저 목록에서 볼 수 있듯이 두 개의 인기 있는 웹 브라우저가 여기에 있습니다. Opera와 마찬가지로 Chrome과 Firefox가 모두 영향을 받습니다.
Chrome 사용자에게 좋은 소식이 있습니다. 안전을 유지하려면 Chrome을 버전 58로 업데이트하기만 하면 됩니다. 버전 57 이상에서는 이 버그가 발생하기 쉽습니다.
버전 58에는 수정 사항이 있으며 이제 안정적인 채널에 있습니다.
Firefox 사용자의 경우 수정할 수 있는 기본 설정이 있습니다. Firefox를 열고 about:config 페이지로 이동합니다. 다음 기본 설정을 검색합니다. 값을 True로 설정하려면 두 번 클릭합니다.
network.IDN_show_punycode
Opera는 아직 해결책이 없습니다. Opera에서 이 문제를 해결할 수 있는 확장을 알고 계시다면 댓글로 알려주시면 추가하겠습니다.
비밀번호 관리자
Xudong Zheng은 암호 관리자를 사용하여 안전하게 지낼 것을 제안합니다. 비밀번호 관리자는 사용자가 속한 도메인을 자동으로 감지하고 로그인 정보를 입력하도록 제안합니다. 브라우저는 도메인에 속을 수 있지만 암호 관리자는 그렇지 않습니다. 로그인 정보를 입력하라는 메시지가 표시되지 않으면 잘못된 웹사이트에 있을 가능성이 큽니다.