Exact matches only
Search in title
Search in content
Search in posts
Search in pages

גולשים בכרום או בפיירפוקס? כדאי מאוד שתקראו את זה

מתקפת פישינג חדשה מעוררת דאגה גדולה בעולם בימים האחרונים. התוקפים מחקים אתרים שאתם נמצאים בהם כמעט בכל יום כמו גוגל, אפל ואיביי, והכל בלי שתרגישו בהבדל. מה אפשר לעשות? הנה ההסברים והפתרונות האחרונים

תבדקו טוב ממי אתם מקבלים אימייל: הטכניקה החדשה לגניבת מידע שהתגלתה ע"י חוקרים מסין, מאפשרת להשתמש ב- Unicode (תקן בינלאומי לייצוג טקסט במערכות מחשב) כדי לרשום דומיינים שנראים זהים לדומיינים אמיתיים, ובכך להטעות אתכם כדי שתכניסו שם משתמש וסיסמא לאתרים שאתם ממש לא רוצים לתת להם את הפרטים האישיים והחשובים שלכם. כלומר, אם תכנסו ללינק של האתר המזויף דרך כרום או פיירפוקס, אתם תראו בשורת הכתובת שהוא כביכול זהה לחלוטין לכתובת של אתר קיים אחר וכלל לא תרגישו שאתם נכנסים למלכודת.

המתקפה הנוכחית משפיעה על הגרסה של דפדפן Chrome ושל Firefox. המתקפה ככל שידוע אינה משפיעה על דפדפני Internet Explorer או Safari.

אז איך אפשר להתגונן מפני המתקפה?

חברת האבטחה wordfence הוציאה הודעת אזהרה לגבי מתקפת הפישינג הזאת וגם דרכים להתמודדות מול האיום החדש:

למשתמשי פיירפוקס:

בשורת הכתובת תקלידו ‘about:config’ בלי מרכאות. ולחצו אנטר.

לאחר מכן, בשורת החיפוש תקלידו ‘punycode’, גם פה ללא מרכאות.

אתם אמורים להגיע לשורה: network.IDN_show_punycode

ובמקום המתאים לשנות מ-false ל-true

כעת, ישנה אפשרות שאם שורת הכתובת תתחיל בhttps://xn-- אז היא עלולה להיות חשודה.

למשתמשי כרום:

בשלב זה לא ידוע על תיקון ידני ב- Chrome .Chrome כבר פרסמה תיקון במהדורת ה-'Canary' שלהם, שמשמשת כגרסת הבדיקה שלהם, אבל היא אמורה להשתחרר לציבור ממש בימים הקרובים.

עד שכרום תשחרר את התיקון, אם אתם לא מרגישים מוגנים מספיק ולא יודעים אם אתם נמצאים באתר אמיתי, אתם יכולים להעתיק את כתובת האתר לתוך תוכנת פנקס הרשימות שלכם במחשב. אם תחילת הכתובת של האתר משתנה ל- https://xn-- , ישנה אפשרות שאתם נמצאים באתר זדוני.

נזכיר שפעולת הפישינג מתרחשת כאשר התוקף שולח לכם לינק לאתר אינטרנט זדוני מבלי שתשימו לב. לאחר שאתם נכנסים ללינק אתם נותנים לתוקף אפשרות להדביק את המחשב שלכם או לקבל גישה לשם המשתמש ולסיסמא שלכם, ובכך לכל מידע רגיש אחר שאתם ממש לא רוצים שאנשים אחרים יוכלו להגיע אליו.

בחברת wordfence סבורים כי קיימת אפשרות גבוהה שעד שכרום ישחררו תיקון לכולם, המתקפה תתפשט ברחבי העולם. אז בפעם הבאה לפני שאתם נכנסים לאתרים שונים ונותנים את פרטי האשראי שלכם, תבדקו טוב שאתם לא נופלים לידיים של מישהו.

תגובות

תגובות