Efterhånden som internetforfalskning bliver bedre, du kan surfe ind i et hav af hajer

Det er nemmere end nogensinde at få waylaid på internettet, omdirigeret til farligt område, hvor fiduskunstnere venter med fælder lokket til den intetanende bruger.

Det hele handler om lumsk vildledning, fumle-fingre skrivning og hvordan vores hjerner kan forvirre det, vores øjne ser. Store penge kan vente på den kloge svindler, og omkostningerne stiger for virksomheder og politikere, der ikke tager hensyn.

Problemerne ligger i internets funktion, og berører spørgsmål som den store udvidelse af kombinationen af ​​ord, prikker og symboler, der omfatter internetadresser.

Det er ikke længere kun .com, .net., .org og en håndfuld andre. Nu, der er 1, 900 nye udvidelser, kendt som topdomæner, ting som. øl, .kamera, .by, .dating, .fest og .shop.

"Vi ser masser af dem blive brugt ondsindet, "sagde Mikko Hypponen, forskningschef hos det finske sikkerhedsfirma F-Secure, der kaldte de nye slutninger for "en stor hovedpine".

Problemerne kredser om, hvad computerforskere omtaler som "spoofing" af Domain Name System, eller DNS, som er blevet kaldt internettets telefonbog. Det har stået på et stykke tid, og berører, hvad brugere indtaster i adresselinjen i et browservindue eller klikker på på et websted. Der er nye måder at få falske adresser til at se ægte ud.

"Oprettelse af et forfalsket domænenavn, eller endda kapre et domænenavn, er blevet meget nemmere i dag, sagde Israel Barak, Chief Information Security Officer hos Cybereason, et cybersikkerhedsfirma med base i Boston.

For bare et par år siden, forfalskning af en internetadresse, sige, microsoft.com, var primitiv.

"Du bliver måske nødt til at ændre det 'i' til et 1. Jeg bliver M1crosoft med et 1 i dag, eller endda ændre 'o' til et nul, eller skift 't' til en syv. For ældre med sløret syn, som jeg er begyndt at få, du kan måske skele til det og sige, 'Det ligner Microsoft for mig, sagde Paul Vixie, administrerende direktør for Farsight Security, en San Mateo, Californien, Selskab.

En internetpioner, Vixie har været involveret i dens ledelse i tre årtier. Han er arkitekt for nogle af de protokoller, der bruges i DNS-systemet, og rådgiver nonprofit Internet Corporation for Assigned Names and Numbers, Los Angeles non-profit, der fungerer som værn for det grænseløse globale internet.

Men Vixie sagde, at internettet stadig er i sin vilde vesten fase. Han sammenlignede onlineverdenen i dag med æraen med motorveje før sikkerhedsseler og airbags.

"Det tager os bare lidt tid at indhente det. For det første, du innoverer, du dræber mange mennesker eller stjæler mange penge, hvad end det er, og så kommer der nogen og siger, at vi på en eller anden måde skal sikre dette. Vi er stadig i den første fase her, " sagde Vixie.

For at bygge bro mellem engelsktalende og ikke-engelsktalende verdener, internet-arrangører har indarbejdet domænenavne, der bruger tegn, der dækker 139 moderne og historiske scripts. Det er ikke kun store scripts som det kyrilliske alfabet og kinesiske tegn. Det er også Rune, Buhid, Rejang og snesevis af andre obskure sprog scripts.

Svindlere har haft en feltdag med dele af disse scripts. De har indsat tegn, der ligner hinanden, i internetadresser, sende brugere til falske ondsindede, hjemmesider.

Vixie sagde, at adskillige distinkte tegn ligner det romerske bogstav "i".

"De er helt visuelt det samme ned til den sidste pixel på din skærm til det virkelige små 'i'. Så der er ingen måde, du vil se forskel på, " han sagde.

At indsætte sådanne eksotiske karakterer i et link er en teknik, som kriminelle bruger til at sende brugere til sider, der ligner hinanden, og som kan se ud til at være et bankwebsted, en Gmail-fejlfindingsside eller en anden side, der beder om et brugernavn og en adgangskode. Andre teknikker bruges også.

I nogle tilfælde, modstandere retter sig mod medarbejdere i et selskab, atomkraftværk, militærenhed eller anden højværdifacilitet, hvor de søger et digitalt fodfæste. Hackerne sender målene skræddersyede e -mails med de ondsindede links.

"Det er let (og) det er billigt, " sagde Tom Richards, medstifter og chief strategy officer for GroupSense, et efterretningsfirma for cybertrusler i Virginia.

Som hacker, Richards sagde, "Alt, hvad jeg skal gøre, er at registrere et websted, der ligner mit mål, og derefter sende det til en håndfuld medarbejdere eller personer tilknyttet organisationen eller potentielt endda kunder. Og så kan jeg fange dem. Jeg kan sende dem malware. Jeg kan få dem til at udfylde en formular.

"Det er pinligt effektivt."

For ikke så længe siden, virksomheder ville købe almindelige domænenavne, der var næsten som deres normale websteder, men af ​​med et brev for at sikre, at klodede maskinskrivere ikke ville komme på afveje. Så, i tilfælde af Walgreens.com, hvis du skriver walgreen.com eller walgrens.com, vil det stadig tage dig til apotekskædens websted.

Med udbredelsen af ​​nye domænenavne, opgaven er blevet sværere.

"Det bliver sværere og sværere for virksomheder. Der er bare så mange kombinationer, "sagde Steve Manzuik, direktør for sikkerhedsforskning hos Duo Security, en Ann Arbor, Mich., leverandør af cloud-baserede sikkerhedstjenester.

Nogle cybersikkerhedseksperter foreslår, at gennemsnitlige internetbrugere skal blive klogere på falske websteder, læse komponenterne i, hvad der er i adresselinjen, som domænenavne og suffiksstier. Andre siger, at man forventer for meget af gennemsnitlige internetbrugere.

De fleste brugere ser "prikker og skråstreger og spørgsmålstegn. De ved ikke, hvad dette betyder, "sagde Rich Smith, direktør for Duo Labs, det avancerede sikkerhedsforskningsteam hos Duo.

Når valgsæsonen nærmer sig, nogle politikere er særligt opmærksomme på at sikre, at varianter af deres hjemmesideadresser ikke bliver snuppet og registreret af fjender. Andre politikere er mindre aggressive. Ved et foredrag for nylig på DefCon hacker-konventet, et far-søn valgforskningshold, Kevin og Joshua Franklin, citerede to websteder, der trolder siddende politikere.

Man retter sig mod rep. Devin Nunes, den californiske republikaner, der er formand for Husets efterretningskomité og er en skarp kritiker af specialrådgiver Robert Muellers undersøgelse af russiske bestræbelser på at blande sig i valget i 2016. Brugere, der klikker på et websted med en adresse, der ligner hans genvalgswebsted, ankommer til et websted delvis på russisk med et foto af Nunes i en stalinesk pose.

Mindst én kongreskandidat, Republikaneren Pete Stauber fra Minnesota, har forberedt sig godt, registrering af 37 domænenavne, der er varianter for at sikre, at en modstander ikke troller ham., sagde Joshua Franklin. Staubers kampagne reagerede ikke på en besked, der søgte kommentarer.

©2018 McClatchy Washington Bureau
Distribueret af Tribune Content Agency, LLC.