Hopp til navigasjon Hopp til innhold
Phish.AI oppdager de falske nettsidene. (Ill.: Phish.AI)

Dette Chrome-tillegget avslører angrep som nesten er umulig å oppdage

Personer svindles av tilsynelatende ekte nettsider.

Et visuelt forfalskningsangrep, også kjente som monografiske angrep, er nærmest umulig å oppdage. En angriper lurer offeret til å besøke en nettside som ser ut som en identisk en, men som egentlig bare er svindel.

Nærmest umulig å se forskjell

Ikke alle nettlesere er godt rustet mot slike angrep, men enkelte har forsøkt å slå ned på dette med ved å bruke en ASCII-basert representasjon av Unicode-karakterene, kalt Punycode, som avslører at ting kanskje ikke er som de skal.

Som The Bleeping Computer skriver kan nettlesere som Edge og Vivaldi vise «xn--conbse-zc8b7m.com» i adresselinjen i stedet for www.coinbase.com, og på den måten ser man at raskt at noe er galt.

Slik fungerer det ikke i Chrome, men det er her nettlesertillegget Phish.AI kommer inn. Med dette aktivert vises et rødt vindu opp hver gang man forsøker å åpne en potensiell usikker side. Den fungerer på samme måte som Chromes innebygde løsning for sikker surfing og vil blokkere tilgangen til nettstedet.

Er du Firefox-bruker kan du aktivere oppdaging av monografiske angrep via about:config i nettleseren og slå på «IDN_show_punycode».

 

Kilde:
The Bleeping Computer

Stikkord: nettleser, Tips