说一说如何保护自身免受统一码域网络钓鱼攻

shanaoxuni

即使是最警惕的互联用户，也容易受到国际化域称（IDN）欺的影响更要紧的是，把[url=http:///www.howssl.com/]数字证书[/url]分析透彻，让其社会功能发挥到极致才是我们当务之急要做的。[align=center]

                               
登录/注册后可看大图

[/align]
由于很狡诈地使用了同形异义词，新一波的统一码域络钓鱼攻击甚至能够欺经验颇为丰富的互联老手。
对于这些不知道同形异义词的人来说，同形异义指的是两个或两个以上的词拼写相似，但是意思和来源却完全不同。在这种情形中，同形异义词是一个不太完美的表述词，但是足够了。
为了执行统一码域络钓鱼攻击，你首先需要一个统一码域。通常，你输入的URL都是ASCII码，这代表美国信息交换标准代码。然而，200年新增了一项规定，允许在域中使用统一码字符。统一码是编码文本的一个行业标准，而这种编码文本是用世界上大多数书面语言来表达的。使用统一码的目的是让国际互联用户也能够用他们自己的语言跟随链接。
但是，如同互联上的其他一切事情，一些人找到了能够利用这一规定的方法。
去年，研究员郑旭东发表了一个概念验证（POC），能够突出说明这一问题。在POC中，郑旭东使用统一码生成了一个类似于A页的页。为了达到这一目的，它利用能够对国际化域进行转码的P编码系统创建了一个域。然后他将统一码和ASCII进行了混合，来创建一个看起来是A的。

ASCII中的A（U+0061）是不同于西里尔字母里的A（U+040）的，但是在浏览器的地址栏里，它们显示的是一样的。现在，浏览器一般会显示P格式，以防止与真正的A进行混淆。然而，郑旭东发现，如果利用同一种语言中一个相似的字符来替代所有的字符，C和F浏览器中的防御机制都不能正常工作。
  因此，当郑旭东在80692上注册了一个域时，它绕过了浏览器过滤器，并在地址栏中显示A。为了使他的概念验证更有说服力，郑旭东在他的址上安装了一个SSL证书。现在，它看起来像是A，并且拥有挂锁标志，因此它肯定是安全的，对吗

郑旭东并没有试图复制A的主页，因为他只是为了进行一个概念验证。但是老说，这是一种真正的络钓鱼攻击，它会愚弄所有人。
不管怎样，事上这只是冰上一角。攻击者还拥有许多其他可以利用统一码的方法，从而达到制造同形异义词攻击的目的。
如何保护自身免受统一码域络钓鱼攻击如果你是一个谷歌用户，你已经安全了。谷歌在58版本中已经解决了这一问题。
F用户只要在地址栏中输入:，就可以阻止发生这种攻击。然后，在搜索框中输入P。
如果更新的标题IDN___的真值为假，双击它，直到它变为真。
这将能够使你的浏览器显示，而不是它的ASCII表示法。
以下是其他一些安全建议：
使用一个密码管理员如果你使用的是一个统一码域，你的密码管理员将不会受到愚弄。它也不会用你的数据填充登录字段。而当这一情况发生时，系统会出现一个严重的警告信息，提醒你注意你所访问的页面。
不要跟随链接一个链接要想愚弄你有许多方式，因此对于重要的业务，或社交媒体，总是手动输入URL。这样，你就知道你正在定向到一个正确的域。
打开双因子验证（2FA）2FA不能保护你的登录凭证，但是如果你的登录凭证被盗，它可以添加一个急需的安全层。每当你登录你的电子邮件账户时，都必须输入一个代码，这是一件十分痛苦的事，但是如果有人盗取了你的凭证，它将能够保证你的账户安全。