Unicode konzorcium
Az internetes biztonság kutatóinak legfrissebb bizonyítékai szerint az összes olyan domain név több mint negyedét regisztrálták, amelyek olyan karaktereket tartalmaznak, amelyek nem tartoznak a normál római készletbe. Ezeknek a karaktereknek a támogatása akaratlanul megnyitotta az ajtót egy bizonyos típusú csalás előtt, amely abból származik, hogy visszaéltek azzal, hogyan nézhetnek ki az angolul beszélők számára.
Az Unicode konzorcium keményen dolgozik egy olyan karakterkészlet elkészítésén, amely sokféle nyelvet támogat. Ezen nyelvek némelyikének olyan karakterei vannak, amelyek felületesen úgy néznek ki, mint amelyek a római ábécé részét képezhetik, amelyet a csalók olyan domainnevek létrehozására használtak, amelyek úgy tűnik, hogy a népszerű márkák.
A más nyelvű domainnevek fokozott támogatását úgy hirdették meg, hogy azok az emberek, akik e latin betűkkel mással írnak nyelveket, akadályok nélkül használhatják az internetet. Az Unicode lehetővé tette a nemzetközi felhasználók számára, hogy a saját nyelvükön korlátlanul hozzáférjenek az oldalakhoz anélkül, hogy a számukra idegen karaktereket kellene igénybe venniük.
Véletlenül azonban több mint 8000 egyedi karaktert tartalmazó kekszet is rendelkezésre bocsátottak, amelyek római karakterekként olvashatók. Például egy bűnöző létrehozhat egy domain nevet olyan karakterekből, amelyek hasonlítanak egy népszerű bank nevéhez, még akkor is, ha az említett bank nevét már regisztrálták.
Bináris szinten az Unicode karakterjelek nem ugyanazok, mint az ASCII-ek, amelyeket elsősorban a domain név regisztrálásához használnak, ezáltal lehetővé téve ezt.
Bár kevés felhasználó rendelkezik olyan billentyűzetkiosztással, amely képes ezeknek a kiterjesztett karaktereknek a megírására, át lehet őket csapni a következő linkekre, amelyek egy ilyen webhelyre vezetnek, és senki sem lenne bölcsebb. A táblagépek és az okostelefonok böngészői nagyobb kockázatot jelentenek az ilyen jellegű kihasználásokra nézve, mert az alacsony felbontású betűkészleteknél nehezebb megkülönböztetni a különböző karakterkészleteket.
A Farsight Security kutatói kiderítették a 100 millió nem angol domain névből, amelyeket megnéztek, körülbelül 27 százalékuk trükkös volt, amelyek célja az volt, hogy az emberek azt gondolják, hogy egy hivatalos oldalt néznek meg, amikor valóban egy crackerek működnek.
A felhasználókat arra ösztönzik, hogy legyenek éberek és gondoskodjanak arról, hogy ne kövessék olyan helyek linkjeit, amelyek nem bíznak teljes mértékben.
Címkék webes biztonság
