Provjera domene glavni je savjet za uočavanje pokušaja krađe identiteta, bilo da se radi o krađi identiteta putem e-pošte ili web stranice.
Nažalost, još uvijek možete biti prevareni homografskim napadom, pogotovo ako ovisite isključivo o nazivu domene. U nastavku ćemo vidjeti što je to homografski napad i kako se zaštititi od ovakve vrste napada.
Što je homografski napad?
Homografski napad prijevarna je tehnika u kojoj napadači iskorištavaju znakove sličnog izgleda iz različitih sustava pisanja, kako bi oponašali legitimne entitete. Mogu se mijenjati znakovima sličnog izgleda iz drugih pisama: obično ćirilice, grčkog i armenskog pisma. Ovaj se trik često koristi za izradu lažnih adresa e-pošte i web stranica za krađu identiteta.
Međutim, također se može koristiti za stvaranje lažnih korisničkih imena, imena u igricama, društvenih profila, naziva datoteka i bilo kojeg mjesta gdje se latinično slovo može zamijeniti sličnim slovom iz drugog pisma radi lažnog predstavljanja. Čak i ako žrtva zna za phishing napade, homografski napad i dalje može natjerati korisnika na otvaranje sumnjivih stranica, nakon čega korisnik postaje žrtva napada.
Pokazatelji koji ukazuju na homografski napad
Iako homografski napadi mogu biti vrlo varljivi, često pokazuju znakove upozorenja koje ne treba zanemariti. Ako primijetite bilo kakve znakove, izbjegavajte nastavak obrade zahtjeva i poduzmite odgovarajuće sigurnosne mjere.
- Zahtjev uključuje nešto neočekivano ili predobro da bi bilo istinito
Veliki znak upozorenja kod homografskih napada odnosi se na primanje poruke ili zahtjeva koji je neočekivano hitan ili predobar da bi bio istinit. Ovi napadi ovise o stvaranju osjećaja hitnosti i straha ili o ponudi nečeg primamljivog tako da žrtva donosi manje racionalne odluke.
Na primjer, primite e-poruku od PayPala da je vaš račun zaključan zbog sumnjive aktivnosti, zahtijevajući ponovnu prijavu putem navedene veze za potvrdu. Naravno, poveznica bi bila stranica za krađu identiteta postavljena za krađu vaših vjerodajnica.
Nadalje, to bi također mogao biti ciljani napad ili napad društvenog inženjeringa, gdje vam haker može poslati e-poštu koristeći službenu e-poštu vaše tvrtke, kako bi vas zamolio izvršavanje uplate na određeni bankovni račun ili se prijavite na stranicu koristeći račun tvrtke. Ili, može biti suprotno, takozvana ponuda koja je previše dobra da bi bila istinita.
U e-poruci se može tražiti klik na vezu, kako biste primili bonus od svoje tvrtke. Iako se zahtjev može činiti kao da je iz službenog izvora, ako se radi o nečemu što niste očekivali, nemojte učiniti ništa što bi moglo ugroziti vašu sigurnost. Poduzmite potrebne sigurnosne korake kako biste bili sigurni da je stvaran prije davanja bilo kakvih informacija ili klika na poveznice.
- Upozorenje koje možete dobiti unutar internetskog preglednika
Vaš preglednik može vam izdati upozorenje, ako pokušate pristupiti homografskoj web stranici ili sumnjivoj stranici. Ova su upozorenja preglednika gotovo uvijek točna, osobito ako se pojave na popularnoj web stranici, poput Appleove početne stranice ili Googlea. Za razliku od antivirusnog softvera, preglednici imaju puno manju vjerojatnost lažno pozitivnih rezultata zbog ograničenog sigurnosnog opsega.
Ako primite upozorenje od svog web preglednika kada pristupate web stranici, nemojte otvoriti, čak i ako URL odgovara službenom URL-u.
- Malene razlike u pogledu URL-a ili adrese internetske stranice
Internetska korporacija za dodijeljena imena i brojeve (ICANN) provodi pravila za internacionalizirane nazive domena (IDN) kako bi se smanjile šanse homografskih napada. To znači da bi neka pravila mogla odbiti nazive domena koji su očigledno dizajnirani za homografski napad. Na primjer, domene s mješovitim pismom blokirane su za većinu domena najviše razine (TLD).
Većina homografskih napada i dalje će imati manje razlike koje odaju da su lažni. Na primjer, domenu s naglašenim I (í) moglo bi biti lakše promašiti jer je još uvijek latinična, poput “wikipedia.com”. Takve suptilne razlike mogu biti teško uočljive na prvi pogled, pa pažljivo promotrite svako slovo da vidite postoje li razlike.
- Još jedan znak upozorenja može biti ako se od vas traži logiranje, iako ste već logirani u neku internetsku stranicu
Još jedan veliki znak upozorenja je sljedeće: stranica od vas traži ponovno logiranje, odnosno prijavu, iako ste već prijavljeni na tu internetsku stranicu. Za većinu mrežnih usluga, nakon što ste prijavljeni, vaša sesija ostaje aktivna, čak i kada pristupate stranici putem druge veze.
Ako se od vas traži ponovna prijava, najbolje je da to ne činite putem navedene veze. Otvorite stranicu za prijavu u zasebnoj kartici i ondje provjerite jeste li bili odjavljeni i trebate li se ponovno prijaviti ili logirati.
Kako se zaštititi od ovakve vrste napada?
Bilo da ste vidjeli jedan od gore navedenih znakova ili želite što je moguće više smanjiti mogućnost da i sami postanete meta homografskog napada, postoji više načina kako se vi kao korisnik možete zaštititi. U nastavku ćemo navesti neke od najboljih mjera zaštite.
- Koristite samo one internetske preglednike koji koriste i prikazuju Punycode
Punycode je način kodiranja Unicode znakova (kao što su ćirilica ili grčki) u ASCII znakove, tako da se mogu koristiti u nazivima domena. Moderni preglednici automatski identificiraju korištenje mješovitih skripti i prikazuju ih u Punycodeu umjesto stvarnih znakova.
Ako domena počinje s xn--, s nekim nasumičnim brojevima i znakovima, to znači da je preglednik otkrio korištenje različitih skripti i sada prikazuje Punycode.
Chrome i svi preglednici koji se temelje na Chromiumu, kao što su Opera i Edge prema zadanim postavkama prikazuju Punycode; čak je i Firefox počeo prikazivati Punycode prema zadanim postavkama u novim verzijama. Koristite neki od ovih popularnih preglednika, kako biste se zaštitili od homografskih napada.
- Koristite proširenja internetskih preglednika
Iako korištenje Chromea ili Firefoxa pomaže, oni i dalje koriste algoritam za otkrivanje homografskih napada. Na primjer, Chrome prikazuje Punycode samo za domene koje koriste miješane skripte; neće doći do pretvaranja ako cijela domena koristi jednu skriptu.
Kako biste bili dodatno sigurni, koristite proširenje PunyCodeChecker za Chrome ili Firefox. Ovo proširenje blokira sve domene koje sadrže znakove koji nisu ASCII. Ako je većina web stranica koje posjećujete u ASCII znakovima, ovo proširenje će se dodatno pobrinuti da nikada ne budete meta homografskiog napada.
- Uvijek sami ručno pristupajte internetskim stranicama u novim karticama preglednika
Uvijek pokušajte otvoriti stranicu u novoj kartici. To je najlakši način za izbjegavanje homografskih napada, jer oni uvelike ovise o kliku na točnu poveznicu. Ako je poruka stvarna, u većini slučajeva moći ćete joj pristupiti i putem sekundarne kartice.
- Omogućite dvofaktorsku zaštitu, kada god je to moguće
Dvofaktorska autentifikacija dodaje dodatni sloj sigurnosti, što znači da čak i ako napadači ukradu vaše vjerodajnice za prijavu homografskim napadom, oni će i dalje morati proći dodatni korak provjere. Većina današnjih internetskih stranica nudi metodu provjere autentičnosti s dva faktora, pa je svakako iskoristite ako je dostupna.
Ivan Hečimović
