主页 > Y生活墙 >「Google」和「ɢoogle」傻傻分不清?快装 Phis >

「Google」和「ɢoogle」傻傻分不清?快装 Phis

2020-06-11


「Google」和「ɢoogle」傻傻分不清?快装 Phis

文章一开始,让我们来考考各位,以下几个网站的差别在哪里?

    coinbase.comcoinḃase.comGoogle.comɢoogle.com

如果你能正确分辨出来,恭喜你,眼睛很好;分不出 1 和 2 、3 和 4 的人,可以把网页放大再看一次。

没错,你会发现「coinbase」的 b 不太一样,Google 的 G 好像也怪怪的?

其实,这就是我们俗称的网路钓鱼攻击(Phishing,前面的 Phishing 音同 Fishing),通常会利用几可乱真的假网址,伪装成真的网站,透过通讯软体或是 Email 散发,并试图诱使用户进入,进而下载恶意软体或是窃取帐号密码等进一步攻击。

虚假网址终结者:Phish.ai

如果深怕自己哪天会一时眼残,或是家中有其他的家人、朋友共用电脑,却担心他们一时不察而误点错误网址的话,以下有个工具你一定不能错过。

一个专门提供这种钓鱼网址保护的团体 Phish.ai 不久前启动了一项 Phish.AI IDN Protect 专案在 Github 上,并且编写了浏览器外挂,现阶段支援 Chrome、Firefox 与 Opera 等大厂浏览器的及时保护,并预计将在不久的未来支援微软的 Edge 浏览器。

根据 Phish.ai 的说明,这种几可乱真的网页钓鱼攻击,起源自一个已经存在 10 年的网路设计漏洞,并非是安全漏洞的形式。由于它牵涉到了当初规定国际网域名称系统如何运作的规範,以及浏览器处理它们的方式,想改没这幺容易。

各位使用者可以分别依照浏览器,点选以下网址进入到浏览器商店安装外挂。

安装完后,大家可以到这个网址进行测试:

上面的网址是一个假的网站,理论上当使用者安装成功后,点进去时会立即出现以下画面(因为我用 Firefox,我就用 Firefox 为例):

「Google」和「ɢoogle」傻傻分不清?快装 Phis

网页呈现红色并附上英文警告,告知使用者该网站有问题,而下方右边的「Take me to safety」按下去后将会离开网页;然而,如果你很确定你那个网页没有问题的人,可以点选左边的「continue anyway」继续前往该网站。

虽然说,这个外挂并非万灵丹,百密总有一疏,不过至少可以避免掉大部分的钓鱼网站,希望大家会喜欢这个外挂。

─ ─

更多有用资安教学

踏入资安界懒人包!从重要关键字到在地社群,刷过一轮才能跨过入门砖
Google 挂保证的五大资安秘诀,让帐号再也不会被盗!
史诺登的资安 App Haven:让手机相机、麦克风以及所有感应器都变成「蒐证工具」!



上一篇:
下一篇: