اینترنت محیط خطرناکی است، بطوریکه هر یک از ما حداقل یک بار صدمات ویروسی و نرم افزاری آن را تجربه کردهایم. یکی از این خطرات حملات فیشینگ است، خبر خوب این است که می توان با راهکارهایی ساده مانع از این اتفاق شد. در ادامه با کلیک همراه باشید.
اگر توجه کرده باشید بعضی از وب سایتها از شما میخواهند که برای ارسال نظر یا خرید محصول و نظایر آن در سایت عضو شوید و این به معنای ثبت نام و تایید هویت در سایت که این امر برای کاربران بیحوصله امروزی قابل تحمل نیست، لذا این سایتها به کاربران اجازه میدهند تا با حساب کاربری شبکههای اجتماعیتان مانند فیس بوک و پلاس وارد سایت بشوید.
گاهی بعضی از سایتها، از شما درخواست میکنند که به منظور استفاده از سایت، اطلاعات اکانتهایتان خود را وارد کنید. در این شرایط، بدون اینکه توجه نمایید که قرار است اطلاعات خود را کجا وارد کنید، اطلاعات را وارد مینمایید. در این زمان سرویس مورد نظر اطلاعات شما را به سرقت میبرد و بدین ترتیب تمام اطلاعاتتان لو رفته است.
با وجود اینکه اینترنت مکان خطرناکی است، اما ادوات و ابزارهای هوشمندی نظیر مرورگرها نیز تا حد امکان به شما کمک می کنند که فضای اینترنت برایتان ایمنتر باشد. بطور مثال بعضی از مرورگرها به شما هشدار میدهند بعضی از سایتها خطرناک است.
Punycode Domains
ثبت نام Punycode Domains در حقیقت به شما و هر شخص دیگری اجازه میدهد که بتوانند آدرسهای سایت های مورد نظر خود را به زبانی غیر از زبان بین المللی انگلیسی ایجاد کنند. در سرویس Punycode Domains قادر خواهید بود که هر کاراکتری و هر زبانی که تمایل دارید در دامنه خود بگنجانید. این کاراکترها برای بازخوانی به زبان اسکی تبدیل می شوند در نتیجه جای هیچگونه نگرانی نیست. به نظر می رسد وقتی که یک وب سایت صرفا و فقط مناسب افراد چینی است بهتر است که دامنه آن هم به زبان چینی باشد زیرا احتیاجی نیست به زبان های دیگر خصوصا انگلیسی ارائه شود، به علاوه این قبیل وب سایتها که به زبان مادری هر کشوری است، بهتر در ذهن میماند.
حمله Punycode Phishing
دامنه هایی که به زبان های بجز انگلیسی ثبت می شوند، از طریق Punycode به زبان اسکی تبدیل شوند. البته این تبدیل به نحوی است که باعث میشود کاراکترها به زبان انگلیسی نزدیک نباشند و قاعده آن ها فرق کند. بدین معنی که ممکن است شما فرض کنید بطور مثال وارد سایت یک برند معروف شدهاید اما در واقع این وب سایت فرسنگها با وب سایت مد نظرتان فاصله داشته باشد.
خوشبختانه Xudong Zheng این امکان را به وجود آورده است تا متوجه شوید که کدام وب سایتها تحت این حمله درست شدهاند و با استفاده از این تکنولوژی قصد فریب کاربران را دارند.
مرورگرهای در معرض خطر
اگر چه بسیاری از مرورگرها در این مورد امنیت کافی دارند اما بعضی از آنها نیز در خطر بوده و می توانند خسارات جبرانناپذیری را برای کاربران همراه داشته باشند، از جمله:
- Chrome 57 و نسخههای قدیمیتر این مرورگر
- Firefox
- IE مخصوصا پکیج روسیهای آن
- OPERA
مرورگرهای ایمن
از تمام مرورگرهایی که به عنوان مرورگرهای ایمن معرفی شدهاند، تنها سه مرورگر واقعا در این رابطه ایمن بودهاند. این مرورگرها عبارتند از:
- Microsoft Edge
- Safari
- Internet Explorer پکیج انگلیسی آن
راهکاری برای در امان بودن از این مشکل
به این دلیل که تعداد بسیار زیادی از کاربران از نسخههای گوگل کروم و فایرفاکس استفاده میکنند، لذا باید راههای مقابله با فیشینگ برای این دو مرورگر ارائه گردد. دو راهکار در این رابطه وجود دارد:
ایجاد امنیت در گوگل کروم:
همان طور که گفته شد در نسخه ۵۷ به قبل مرورگر گوگل کروم احتمال این حملات وجود دارد، بنابراین بهترین راه حل ارتقا ورژن مرورگرتان میباشد.
برای اطلاع از ورژن مرورگر خود، از قسمت تنظیمات و البته بخش درباره مرورگر استفاده کنید و در همین قسمت نیز بروزرسانی را انجام دهید.
ایجاد امنیت در فایرفاکس:
وارد مرورگر فایرفاکس شده و به صفحه:
about:config page
بروید. نحوه ورود به این صفحه در تصویر زیر نشان داده شده، باید این عبارت را در قسمت آدرس بار بنویسید و سپس اینتر را بزنید تا صفحه مورد نظر نمایش داده شود.
مطابق عکس بالا یک کادر جستجو مشاهده خواهید کرد که در این سرچ بار باید دوبار کلیک کنید تا عبارتی نظیر:
network.IDN_show_punycode
نمایش داده شود. توجه داشته باشید که صرفنظر از ورژن مرورگر فایرفاکس این کار باید انجام شود.
