Et visuelt forfalskningsangrep, også kjente som monografiske angrep, er nærmest umulig å oppdage. En angriper lurer offeret til å besøke en nettside som ser ut som en identisk en, men som egentlig bare er svindel.
Nærmest umulig å se forskjell
Ikke alle nettlesere er godt rustet mot slike angrep, men enkelte har forsøkt å slå ned på dette med ved å bruke en ASCII-basert representasjon av Unicode-karakterene, kalt Punycode, som avslører at ting kanskje ikke er som de skal.
Som The Bleeping Computer skriver kan nettlesere som Edge og Vivaldi vise “xn--conbse-zc8b7m.com” i adresselinjen i stedet for www.coinbase.com, og på den måten ser man at raskt at noe er galt.
Slik fungerer det ikke i Chrome, men det er her nettlesertillegget Phish.AI kommer inn. Med dette aktivert vises et rødt vindu opp hver gang man forsøker å åpne en potensiell usikker side. Den fungerer på samme måte som Chromes innebygde løsning for sikker surfing og vil blokkere tilgangen til nettstedet.
Annonse
Er du Firefox-bruker kan du aktivere oppdaging av monografiske angrep via about:config i nettleseren og slå på “IDN_show_punycode”.
Kilde:
The Bleeping Computer
Annonse
