Google Chrome zorgt ervoor dat u niet valt op lookalike URL's

Zoals u waarschijnlijk weet, is phishing een van de meest populaire soorten online aanvallen en het is perfect voor oplichters die vrijwel geen technische vaardigheden hebben. Hoewel het misschien geen computerwizards zijn, hebben phishers nogal wat trucjes in petto om ervoor te zorgen dat je op de link klikt, je inloggegevens invoert en (ongewild) hun weg stuurt. Het ding is, er is een fundamentele fout met het klassieke phishing-schema.

De boeven kunnen alle social engineering-trucs gebruiken om u te verleiden het nepaanmeldingsformulier te bezoeken. Ze kunnen het genoemde inlogformulier identiek maken aan het echte werk om u te laten geloven dat u zich geen zorgen hoeft te maken. Wat ze niet kunnen doen, is ervoor zorgen dat het adres van de phishing-pagina hetzelfde is als het adres van de echte. Dit is een beetje een probleem voor phishers omdat moderne browsers de URL op een prominente plaats weergeven. Dat weerhoudt hen er echter niet van om het te proberen.

Hoe vaak hebt u anazon.com in plaats van amazon.com of gooogle.com in plaats van google.com getypt? Mensen maken vaak typefouten en hackers weten het. Ze weten ook dat als u uw phishing-pagina op een domein plaatst dat op het echte lijkt, zelfs meer ervaren gebruikers waarschijnlijk te veel haast hebben om de discrepantie op te merken, vooral als de trucs voor social engineering hun magie hebben gewerkt. De techniek om lookalike URL's te gebruiken om gebruikers op te lichten, wordt typosquatting genoemd.

Google pakt typefouten aan

Hier is iets dat je thuis kunt proberen. Ga naar Google.com en voer "goo gle" in. Boven de resultaten ziet u het volgende bericht "Bedoelde u: google". Om typefouten tegen te gaan, overweegt de zoekmachine-gigant een vergelijkbare functionaliteit in zijn Chrome-webbrowser te implementeren.

Het idee is dat wanneer u facevook.com in plaats van facebook.com in de adresbalk typt en op enter drukt, Chrome u zal vragen of dit echt de URL is die u zoekt. Klik hier om een screenshot van de functie in actie te zien.

De waarschuwingen werden vorig jaar voor het eerst geïmplementeerd in Chrome Canary - het openbare testbed dat Google gebruikt om te beslissen welke functies in de stabiele versie van de browser moeten worden opgenomen en welke moeten worden weggelaten. Je kunt het ook activeren in de nieuwste officiële release van Chrome, maar omdat het zich nog in de experimentele fase bevindt, moet je naar het volgende adres gaan (in Google Chrome) om het in te schakelen:

chrome: // flags / # enable-lookalike-url-navigatie-suggesties

Omdat het experimenteel is, werkt het niet altijd, en Google moet er wat meer werk aan doen, daarom weten we nog steeds niet wanneer het standaard beschikbaar komt.

Kan de nieuwe functie typosquatting volledig uitroeien?

Als de technici van Google het voldoende kunnen verfijnen (en er is weinig reden om aan te nemen dat ze dat niet kunnen), zou deze functie er uiteindelijk toe kunnen leiden dat heel wat mensen onbewust afstand doen van hun gevoelige informatie. Je kunt echter geen klein lintje verwachten met een suggestie om het hele probleem op te lossen.

Ten eerste zijn er te veel websites, en Chrome leren gebruikers te waarschuwen voor elke mogelijke typefout is gewoon niet mogelijk. Bovendien hebben phishers een aantal andere mechanismen om je voor de gek te houden, en het feit dat dit soort zwendel nog steeds zo productief is, laat duidelijk zien dat ze prima werken. Alleen vertrouwen op uw browser om u te beschermen is geen goed telefoontje.