Konsorcjum Unicode
Zgodnie z ostatnimi dowodami przedstawionymi przez badaczy ds. Bezpieczeństwa w Internecie ponad jedna czwarta wszystkich nazw domen zawierających znaki, które nie są częścią normalnego zestawu rzymskiego, została zarejestrowana przez oszustów. Wsparcie dla tych postaci w niezamierzony sposób otworzyło drzwi dla pewnego rodzaju oszustwa, które wynika z nadużywania tego, jak mogą wyglądać dla osób mówiących po angielsku.
Konsorcjum Unicode ciężko pracuje, aby stworzyć zestaw znaków obsługujący szeroką gamę języków. Niektóre z tych języków mają znaki, które z pozoru wyglądają, jakby należały do alfabetu łacińskiego, którego oszuści używali do tworzenia nazw domen, które wyglądają jak nazwy popularnych marek.
Zwiększone wsparcie dla nazw domen w innych językach zostało zapowiedziane jako sposób na korzystanie z sieci bez przeszkód przez osoby używające języków, w których piszą coś innego niż te łacińskie. Unicode umożliwił międzynarodowym użytkownikom nieograniczony dostęp do witryn w ich własnych językach bez konieczności używania znaków, które są im obce.
Jednak przypadkowo udostępnił crackerom ponad 8 000 pojedynczych znaków, które można odczytać jako rzymskie glify. Na przykład przestępca może stworzyć nazwę domeny ze znaków, które wyglądają jak nazwa popularnego banku, nawet jeśli nazwa wspomnianego banku została już zarejestrowana.
Na poziomie binarnym glify Unicode różnią się od glifów ASCII używanych do rejestracji nazwy domeny w pierwszej kolejności, dzięki czemu jest to możliwe.
Chociaż niewielu użytkowników ma układ klawiatury, który jest w stanie pisać te rozszerzone znaki, mogliby zostać oszukani, aby podążać za linkami prowadzącymi do takiej witryny, a nie byliby mądrzejsi. Przeglądarki na tabletach i smartfonach są bardziej narażone na tego rodzaju exploity, ponieważ trudniej jest odróżnić różne zestawy znaków, patrząc na kroje pisma o niskiej rozdzielczości.
Badacze z Farsight Security odkryli, że ze 100 milionów nazw domen innych niż angielskie, które oglądali, około 27 procent było trudnych, zaprojektowanych tak, aby ludzie myśleli, że patrzą na oficjalną stronę, podczas gdy naprawdę byli na jednej, prowadzonej przez crackerów.
Zachęcamy użytkowników do zachowania czujności i upewnienia się, że nie podążają za linkami z miejsc, którym nie w pełni ufają.
Tagi bezpieczeństwo w sieci
