Sljedeći put kada naiđete na internetsku poveznicu i budete je htjeli otvoriti, budite izuzetno oprezni. Čini se da su kibernetički napadači razvili sofisticiranu novu metodu za ugrožavanje korisnika preglednika Google Chrome, Safari, Edge i Firefox, a njezina je učinkovitost zapanjujuća.
Tim stručnjaka s portala Cyber Security News otkrio je ovu varku koja podrazumijeva prikrivenu zamjenu određenih znakova u URL adresama. Cilj je stvoriti dojam da je riječ o legitimnim web stranicama, a ova prevara, poznata kao typosquatting, pokazuje se izuzetno djelotvornom, prenosi Express.
Ilustracije radi, službena internetska adresa hotela Marriott trebala bi biti marriott.com. Međutim, kibernetički kriminalci uspjeli su klonirati ovu stranicu zamjenom slova “m” s kombinacijom “rn”, pa tako adresa glasi rnarriottinternational.com. Na prvi pogled, ta dva slova (“rn”) vizualno se spajaju, ostavljajući dojam ispravne adrese.
Slični napadi evidentirani su i na Microsoftovim stranicama, kao i na brojnim drugim domenama, gdje su znakovi suptilno modificirani.
Primjeri lažnih adresa na koje je nužno obratiti pažnju uključuju:
rnarriottinternational.com (gdje je “m” zamijenjeno s “rn”)
rnarriotthotels.com (gdje je “m” zamijenjeno s “rn”)
rnicrosoft.com (gdje je “m” zamijenjeno s “rn”)
micros0ft.com (gdje je slovo “o” zamijenjeno brojem “0”)
microsoft-support.com (s dodanom crticom)
“Napadači registriraju domene u kojima slovo ‘m’ zamjenjuju kombinacijom ‘rn’ (r + n), stvarajući lažne internetske stranice koje izgledaju gotovo identično pravima”, objasnili su iz Cyber Security News.
“Ova tehnika, poznata kao typosquatting ili homoglifni napad, iskorištava način na koji moderni fontovi prikazuju tekst.”
Postoji nekoliko mjera opreza koje možete poduzeti kako biste izbjegli da postanete žrtva ovakve prijevare. Prije svega, uvijek temeljito provjerite cijeli URL, pazeći da je adresa ispravna i potpuna. Nadalje, savjetuje se da prije klika mišem zadržite pokazivač iznad poveznice, čime će se prikazati puna odredišna adresa.
Želite li biti apsolutno sigurni u autentičnost stranice, najsigurniji način je ručno upisati adresu izravno u preglednik. Na taj način eliminirate rizik od preusmjeravanja na lažne poveznice.
“Ako dobijete hitnu e-poštu vezanu uz rezervaciju hotela ili resetiranje računa – suzdržite se od klika na priloženu poveznicu.”
Naposljetku, preporučuje se korištenje upravitelja lozinki, s obzirom na to da mnogi od njih imaju mogućnost prepoznavanja lažnih internetskih adresa i upozoravanja korisnika.
