Dette Chrome-tillegget avslører angrep som nesten er umulig å oppdage

Phish.AI oppdager de falske nettsidene.
Phish.AI oppdager de falske nettsidene.

Et visuelt forfalskningsangrep, også kjente som monografiske angrep, er nærmest umulig å oppdage. En angriper lurer offeret til å besøke en nettside som ser ut som en identisk en, men som egentlig bare er svindel.

Nærmest umulig å se forskjell

Ikke alle nettlesere er godt rustet mot slike angrep, men enkelte har forsøkt å slå ned på dette med ved å bruke en ASCII-basert representasjon av Unicode-karakterene, kalt Punycode, som avslører at ting kanskje ikke er som de skal.

Som The Bleeping Computer skriver kan nettlesere som Edge og Vivaldi vise “xn--conbse-zc8b7m.com” i adresselinjen i stedet for www.coinbase.com, og på den måten ser man at raskt at noe er galt.

Annonse

Slik fungerer det ikke i Chrome, men det er her nettlesertillegget Phish.AI kommer inn. Med dette aktivert vises et rødt vindu opp hver gang man forsøker å åpne en potensiell usikker side. Den fungerer på samme måte som Chromes innebygde løsning for sikker surfing og vil blokkere tilgangen til nettstedet.

Er du Firefox-bruker kan du aktivere oppdaging av monografiske angrep via about:config i nettleseren og slå på “IDN_show_punycode”.

 

Kilde:
The Bleeping Computer

Annonse
Annonse