Video: Unicode-domenenavn Misbrukes Av Svindlere, Sier Ny Rapport
2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17
I følge nylige bevis fra forskere på internett, ble over fjerdedel av alle domenenavn som inneholder tegn som ikke er en del av det normale romerske settet, registrert av svindlere. Støtte for disse karakterene har utilsiktet åpnet døren for visse typer svindel som kommer fra misbruk av hvordan de kan se ut til engelsktalende.
Unicode Consortium jobber hardt for å produsere tegnsett som støtter mange forskjellige språk. Noen av disse språkene har tegn som overfladisk ser ut som om de kan være en del av det romerske alfabetet, som svindlere har brukt til å lage domenenavn som ser ut til å være de av populære merker.
Økt støtte for domenenavn på andre språk ble varslet som en måte for folk som bruker språk som skriver med noe annet enn disse latinske bokstavene, å bruke nettet uten hindringer. Unicode har tillatt internasjonale brukere uhindret tilgang til nettsteder på sine egne språk uten å måtte ty til å bruke tegn som er fremmede for dem.
Imidlertid har den også ved et uhell gitt kjeks med over 8000 individuelle tegn som kan leses som romerske tegn. For eksempel kan kriminell lage domenenavn ut av tegn som ser ut som navnet på den populære banken, selv når bankens navn allerede er registrert.
På binært nivå er ikke Unicode-tegnene de samme som ASCII-ene som ble brukt til å registrere domenenavnet i utgangspunktet og dermed gjøre dette mulig.
Mens få brukere har tastaturoppsett som er i stand til å skrive disse utvidede tegnene, kan de bli lurt til å følge lenker som fører til et nettsted som dette, og de ville ikke være noen klokere. Nettlesere på nettbrett og smarttelefoner har større risiko for denne typen utnyttelse fordi det er vanskeligere å se forskjellen mellom forskjellige tegnsett når man ser på skrifttyper med lav oppløsning.
Forskere fra Farsight Security fant ut av 100 millioner ikke-engelske domenenavn de så på, rundt 27 prosent var vanskelige som var utformet for å få folk til å tro at de så på en offisiell side når de virkelig var på en stasjon av kjeks.
Brukere oppfordres til å være årvåkne og sørge for at de ikke følger lenker fra steder som ikke har full tillit.
Anbefalt:
Fix: Windows 10 Sier "Waiting To Download"
Mange Windows 10-brukere har rapportert datamaskinene sine og informert dem om at ganske mange Windows-oppdateringer er tilgjengelige for datamaskinene sine, men de kan ikke være det
MirageFox Skadelig Programvare Koblet Til APT15 Cracking Organization Sier Intezer
APT15, en informasjonssprengningsgruppe som muligens er knyttet til en organisasjon i Kina, har utviklet en ny malware-belastning som infosec-eksperter fra toppen
Infosec-eksperter Sier At MacOS Thumbnail Cache Kan Lekke Sensitive Data
Unix sikkerhetseksperter har nylig oppdaget at opprettelsen av miniatyrbilder for bilder og andre filtyper teoretisk kan føre til en ganske
Designere Hos Apple Kunne Ha Fjernet Alle Eksterne Ledninger Fra IPhone X, Sier Kilder
Noen kilder har antydet at Apples ingeniører vurderte å fjerne lynkontakten fra iPhone X før de ga ut sin nye mobile enhet
YouTube-kontoer På Høyt Nivå Som Blir Hacket Av Bitcoin-svindlere
Rod Breslau, en esports-kommentator, påpekte at flere YouTube-kanaler på høyt nivå har blitt hacket den siste uken. Hackerne endret
