Názvy domén Unicode jsou zneužiti podvodníky, říká nová zpráva

Bezpečnostní / Názvy domén Unicode jsou zneužiti podvodníky, říká nová zpráva 1 minuta čtení

Konsorcium Unicode



Podle nedávných důkazů zveřejněných výzkumníky v oblasti internetové bezpečnosti byla podvodníky zaregistrována více než čtvrtina všech doménových jmen, která obsahují znaky, které nejsou součástí běžné římské sady. Podpora těchto postav neúmyslně otevřela dveře určitému typu podvodu, který vychází ze zneužívání toho, jak by mohly vypadat pro anglicky mluvící.

Konsorcium Unicode tvrdě pracuje na vytvoření znakové sady, která podporuje širokou škálu jazyků. Některé z těchto jazyků mají znaky, které povrchně vypadají, jako by mohly být součástí římské abecedy, kterou podvodníci používají k vytváření doménových jmen, která vypadají jako oblíbené značky.



Zvýšená podpora pro názvy domén v jiných jazycích byla ohlašována jako způsob, jak mohou lidé, kteří používají jazyky, které píší jinými než těmito latinskými písmeny, používat web bez jakýchkoli překážek. Unicode umožnil mezinárodním uživatelům neomezený přístup k webům v jejich vlastních jazycích, aniž by se museli uchýlit k používání cizích znaků.



Náhodně však také poskytuje crackerům více než 8 000 jednotlivých znaků, které lze číst jako římské glyfy. Zločinec by například mohl vytvořit doménové jméno ze znaků, které vypadají jako název populární banky, i když jméno uvedené banky již bylo zaregistrováno.



Na binární úrovni nejsou glyfy Unicode stejné jako ASCII používané k registraci názvu domény, což umožňuje.

I když několik uživatelů má rozložení klávesnice, které je schopné tyto rozšířené znaky psát, mohli by být podvedeni pomocí následujících odkazů, které vedou na takový web, a nebyli by o nic moudřejší. Prohlížeče tabletů a chytrých telefonů jsou pro tento druh zneužití vystaveny většímu riziku, protože při pohledu na písma s nízkým rozlišením je obtížnější poznat rozdíl mezi různými znakovými sadami.

Vědci z Farsight Security zjistili ze 100 milionů neanglických doménových jmen, která si prohlédli, přibližně 27 procent bylo záludných, jejichž cílem bylo přimět lidi myslet si, že se dívají na oficiální stránku, když byli skutečně na jednom běhu crackerů.



Uživatelům se doporučuje, aby byli ostražití a zajistili, že nebudou následovat odkazy z míst, která nemají plnou důvěru.

Značky zabezpečení webu