Czy na pierwszy rzut oka jesteś w stanie rozróżnić odnośnik www.dpd.com od www.dpd.com? Czy wyglądają identycznie? Czy byłbyś w stanie odróżnić fałszywy odnośnik?

Adres pod którym się znajdujesz nie ma nic wspólnego z firmą kurierską – nie znajdujesz się aktualnie na stronie www.dpd.com – a na stronie demonstrującej możliwości cyberprzestępców przez preparowanie łudząco podobnych adresów domen. Pierwszy z powyższych odnośników jest fałszywy, drugi natomiast prawdziwy.

NOTA: Na dzień dzisiejszy zaktualizowane przeglądarki będą już prezentowały notację punycode czyli adres w formie xn--p1a99ab.com. Jednak część popularnych (np. Chrome czy Firefox), niezaktualizowanych – starszych przeglądarek będzie prezentować domenę jako ԁрԁ.com. W zależności od czcionki domena może być niemożliwa wręcz do odróżnienia względem oryginalnej – co niżej przedstawiono na zrzutach ekranu.

dpd.com

Zwróć uwagę, że znajdujesz się na fałszywej stronie, a mimo to przeglądarka sygnalizuje, że strona jest bezpieczna.

dpd.com

Po najechaniu na fałszywy odnośnik na dole przeglądarki adres również wygląda znajomo, a nie kieruje do strony www.dpd.com.

dpd.com

Tak wygląda e-mail z odnośnikiem do strony na której się znajdujesz.

https://www.ԁрԁ.com/ – skopiuj i prześlij znajomym, zobacz jak łatwo można nabrać się na sztuczki cyberprzestępców.

https://goo.gl/YXi8oi – powyższy, skrócony odnośnik.

Nawet osoby o świadomości na temat hakerskich ataków mogą paść ich ofiarom, a to tylko jeden z wielu sposobów jaki wykorzystują przestępcy. Dowiedz się więcej na temat symulacji ataków red teaming.

© 2017 Red Team

Adres do złudzenia przypominający stronę firmy kurierskiej został wybrany przypadkowo, a celem jego istnienia jest tylko i wyłącznie edukacja w kontekście cyberbezpieczeństwa.