難辨真:這個假蘋果網站看起來太真實,這樣的釣魚你中招了嗎?
先來看這張圖:你能看出這個域名的問題出現在哪裡嗎?
大多數網路釣魚攻擊都是通過給你一個假的網站鏈接,並且希望你能夠輸入自己的真實信息。通常情況下,這些假的網址很容易被檢測到,不過,一位來自中國的研究人員通過一個惡搞的蘋果網站來展示如何讓假網站顯示正確的蘋果官網地址。
研究員鄭旭東(音譯)解釋稱,他主要通過 Unicode 字元來模仿 ASCII 字元。這到底是怎麼回事呢?這位研究員註冊了一個看起來跟 「apple.com」 沒什麼兩樣的域名,乍一看可能不明顯,但是他的「apple.com」 中使用的 a 是西里爾語的 а,這就是所謂的同形異義字攻擊。
據了解,Safari瀏覽器並不會被這樣的辦法「欺騙」,但是 Chrome、Firefox 和 Opera 瀏覽器都會中招。對此,鄭旭東還舉了一個具體的例子,即我們開頭所說的惡搞網站。
用戶可以在多個瀏覽器中輸入 https://www.xn--80ak6aa92e.com 這個網址,Safari 瀏覽器的地址欄中會顯示我們看到的這個地址,而其他瀏覽器則會直接顯示成上方那個難辨真假的蘋果網址。
當然,這是一個完全安全的網址,Xudong Zheng 希望通過這個網站來證明自己的說法。
則卷大餅:這樣的同形異義的域名偽裝效果非常好,同理比如 「apple」中的字母「l」(小寫L)和字母「I」(大寫i),也是很難辨別的,在日常使用中還是要多多留心,最好是能背下常用網址,直接手動輸入,就不容易被鏈接釣魚了。
更多新鮮科技資訊,盡在同步推微信公眾號!
歡迎關註:TB_tui
※越獄用戶福利:iOS 10創意插件,能讓iOS設備的牆紙玩出更多花樣
※蘋果為LivePhotos推出新工具,在網上分享更容易
※微信和蘋果懟起來了,誰會做出妥協讓步?
※「迷妹撤回了一條消息,並親了你一口」如此不要臉的微信撤回怎麼玩?
※12.9英寸iPad Pro又開始缺貨 難道是新品快要來了?
TAG:同步推 |
※我只是想讓臉看起來再小一些,難道真的有那麼難嗎?
※瘦就一定好看嗎?我看未必是這樣,看起來真的很恐怖啊!
※看花眼系列:這個假蘋果網站看起來還挺真
※「野人」是否真的存在?一起來看看這些史料
※那些看起來很有錢的女孩真實情況是怎樣的?
※這隻白色變種鱷魚看起來幾乎太怪了 但是它真實的
※漁網襪真的流行起來了!只是你真的敢穿嗎?
※有哪些看起來很逼真,但其實是假的照片、人或事?
※看了你的臉好幾遍,回家還是想不起來,我臉盲了嗎?
※這個單品把我逼瘦是真的,時尚起來也是真的!
※這麼好看的扎發,還等什麼?告訴你這樣紮起來美呆了!
※就想問這些星女們:為什麼你哭起來都辣么好看?
※有了這些漂亮的鉤針書籤,還能不好好看書嗎?有零線就鉤起來吧!
※一起來做個思想實驗:我是誰?
※野香蕉看起來這麼可怕,你吃過嗎?
※這樣的畫面看起來真過癮!
※這些漢字看起來很簡單,可要讀起來卻這麼難…
※為什麼每個字都認真寫,但是總體看起來還是不好看?
※這真的是狗嗎?看起來更像其他生物!