Prevaranti zlorabljajo domene Unicode, pravi novo poročilo

Varnost / Prevaranti zlorabljajo domene Unicode, pravi novo poročilo 1 minuta branja

Konzorcij Unicode



Po nedavnih dokazih raziskovalcev internetne varnosti so prevaranti registrirali več kot četrtino vseh domenskih imen, ki vsebujejo znake, ki niso del običajnega rimskega nabora. Podpora tem znakom je nenamerno odprla vrata za določeno vrsto prevare, ki izhaja iz zlorabe njihovega izgleda angleško govorečih.

Konzorcij Unicode trdo dela, da ustvari nabor znakov, ki podpira široko paleto jezikov. Nekateri od teh jezikov imajo znake, ki površno izgledajo, kot da bi lahko bili del rimske abecede, ki so jih prevaranti uporabili za ustvarjanje domenskih imen, ki so videti kot imena priljubljenih blagovnih znamk.



Povečana podpora domenskim imenom v drugih jezikih je bila napovedana kot način, da ljudje, ki uporabljajo jezike, ki pišejo z nečim drugim, ne pa z latinskimi črkami, uporabljajo splet brez ovir. Unicode je mednarodnim uporabnikom omogočil neoviran dostop do spletnih mest v njihovih jezikih, ne da bi se morali posluževati tujih znakov.



Vendar pa je tudi pomotoma na voljo krekerjem z več kot 8000 posameznimi znaki, ki jih je mogoče brati kot rimske glife. Na primer, kriminalec bi lahko ustvaril ime domene iz znakov, ki so videti kot ime priljubljene banke, tudi če je ime banke že registrirano.



Na binarni ravni glicfi Unicode niso enaki glifom ASCII, ki so bili uporabljeni za registracijo domenskega imena, kar to omogoča.

Čeprav ima malo uporabnikov postavitev tipkovnice, ki lahko zapiše te razširjene znake, bi jih lahko prevarali, da bi sledili povezavam, ki vodijo do takšnega spletnega mesta, in ne bi bili pametnejši. Brskalniki za tablične računalnike in pametne telefone so v večji nevarnosti za tovrstne podvige, ker je težje ugotoviti razliko med različnimi nabori znakov, ko gledamo pisave z nizko ločljivostjo.

Raziskovalci iz Farsight Security so med 100 milijoni neamenskih domenskih imen, ki so jih pogledali, ugotovili, da je bilo približno 27 odstotkov zapletenih, da bi ljudje mislili, da gledajo na uradno stran, ko jih resnično vodijo krekerji.



Uporabnike spodbujamo, naj bodo pozorni in zagotovijo, da ne sledijo povezavam iz krajev, ki jim ne zaupajo popolnoma.

Oznake spletna varnost