Unicode Konsorsiyumu
İnternet güvenliği araştırmacıları tarafından ortaya konan son kanıtlara göre, normal Roma setinin parçası olmayan karakterleri içeren tüm alan adlarının dörtte birinden fazlası dolandırıcılar tarafından kaydedildi. Bu karakterlere verilen destek, istemeden, İngilizce konuşanlara nasıl göründüklerini kötüye kullanmaktan kaynaklanan belirli bir dolandırıcılığın kapısını açtı.
Unicode Konsorsiyumu, çok çeşitli dilleri destekleyen bir karakter seti oluşturmak için çok çalışıyor. Bu dillerden bazıları, yüzeysel olarak, dolandırıcıların popüler markalara ait gibi görünen alan adları oluşturmak için kullandıkları Roma alfabesinin bir parçası gibi görünen karakterlere sahiptir.
Diğer dillerde alan adları için artan destek, bu Latin harflerinden başka bir şeyle yazan dilleri kullananların interneti herhangi bir engel olmadan kullanmaları için bir yol olarak müjdelendi. Unicode, uluslararası kullanıcıların sitelere yabancı karakterleri kullanmak zorunda kalmadan kendi dillerinde sınırsız erişim sağlamasına izin verdi.
Ancak, yanlışlıkla krakerlere Roma glifleri olarak okunabilen 8.000'den fazla ayrı karakter sağladı. Örneğin, bir suçlu, söz konusu bankanın adı zaten kayıtlı olsa bile popüler bir bankanın adına benzeyen karakterlerden bir alan adı oluşturabilir.
İkili düzeyde, Unicode glifleri, alan adını ilk başta kaydetmek için kullanılan ASCII glifleri ile aynı değildir, bu da bunu mümkün kılar.
Çok az kullanıcı bu genişletilmiş karakterleri yazabilen bir klavye düzenine sahip olsa da, böyle bir siteye götüren aşağıdaki bağlantılara kandırılabilirler ve hiç de akıllıca olmazlar. Düşük çözünürlüklü yazı tiplerine bakarken çeşitli karakter kümeleri arasındaki farkı söylemek daha zor olduğundan tablet ve akıllı telefon tarayıcıları bu tür istismarlar için daha büyük bir risk altındadır.
Farsight Security'den araştırmacılar, baktıkları 100 milyon İngilizce olmayan alan adından, yaklaşık yüzde 27'sinin, insanların gerçekten bilgisayar korsanları tarafından yönetilen resmi bir sayfaya baktıklarını düşünmelerini sağlamak için tasarlanmış aldatıcılar olduğunu keşfettiler.
Kullanıcıların dikkatli olmaları ve tam güvenlerine sahip olmayan yerlerden gelen bağlantıları takip etmediklerinden emin olmaları teşvik edilir.
Etiketler web güvenliği
