[图]李鬼泛滥:众多钓鱼网站中你能区分出哪个是正规网站吗?

摘要:

网络钓鱼已经不再是粗糙烂制,外观和功能都非常接近于eBay和PayPal等合法网站。例如就在几天前,iPhone网络钓鱼就通过伪装,让用户认为是来自于苹果技术支持的电话。近日Paul Walsh在个人推特账号上分享了数张照片,即使是谨慎精明的用户在没有仔细观察的情况下很容易成为网络钓鱼的牺牲品。

Dwku4sSUUAMWm-m.jpg

点击图片可以进行放大

正如上图所展示的,这些钓鱼网站利用国际化域名(IDNs)引入视觉混淆。在这种情况下,Bibox.com网站中的i被使用为越南字符“ỉ”,这在URL地址栏中很难区分。正如KrebsOnSecurity在去年3月份所指出的,虽然最新版Chrome、Safari、微软的IE和Edge浏览器均能呈现punycode状态,但是在Firefox中依然会显示令人困惑的非常相近URL状态。

DwkwjrkV4AAuxV6.jpg

活动入口:

走进Verisign - 互联网根服务器的管理者/.com的守护者

热门评论

>>共有0条评论,显示0
更多评论
    加载中...
    加载中...
created by ceallan