如何识破钓鱼网页面的伪装

钓鱼网页面可怕的地方就在于你很难察觉到它的存在，因为它会伪装成跟正常的页面面几乎完全一样，让你在毫无戒心的状态下就把帐号密码、信用卡数据都输入进去。今天我们就要来介绍其中一种网络钓鱼的手法以及如何保护自己！

如果网址是xn－－开头的，代表它是用域名代码(Punycode)编码过的，为了让像是 ü or ñ的字母能够正确显示，毕竟也有许多网络用户并非来自英语系国家。

然而这一项方便的措施，却被用来制作钓鱼页面面。举例来说：不肖人士如果想要伪装成富比士(Forbes)的网页面可以登记一个叫 xn--0xa0vo267doa5di.com的域名，在浏览器的网址列仍会显示成forbes.com，甚至是为这个域名申请SSL加密，因此浏览器仍会显示这个网页面是安全的。

如下图(看起来根本是一样的)：

图片来源

其中像是Paypal、Facebook、Email还有信用卡信息是他们攻击的首要目标，这其实也不是什么新手法，只是使用域名代码本来就是合法的，因此在防范上有其难度，不过现在Chrome及Firefox都有自己的应对方式啰！

如何防范

Chrome用户：Google日前推入出了Chrome Canary，虽然还处于测试阶段，但想必过不了多久就会推入出正式版供大家使用了，到时候就会有相对应的守卫。

Firefox用户：现在就可以手动开始守卫措施了，只要在网址列输入about:config，之后在搜索窗口中输入punycode， 把network.IDN_show_punycode设置为是(默认为否)，之后看到xn－－域就不会显示编码过的名称了。

文章来源：Chrome And Firefox Adding Protection Against This Nasty Phishing Trick

标签: 资安

归类: 云工作术, 数码新鲜事