اتحاد يونيكود
وفقًا للأدلة الحديثة التي قدمها باحثو أمن الإنترنت ، فإن أكثر من ربع جميع أسماء النطاقات التي تتضمن أحرفًا ليست جزءًا من المجموعة الرومانية العادية تم تسجيلها من قبل المحتالين. لقد فتح دعم هذه الشخصيات الباب عن غير قصد لنوع معين من الاحتيال يأتي من إساءة استغلال الطريقة التي قد ينظرون بها إلى المتحدثين باللغة الإنجليزية.
يعمل Unicode Consortium بجد لإنتاج مجموعة أحرف تدعم مجموعة متنوعة من اللغات. تحتوي بعض هذه اللغات على أحرف تبدو ظاهريًا وكأنها يمكن أن تكون جزءًا من الأبجدية الرومانية ، والتي استخدمها المحتالون لإنشاء أسماء نطاقات تبدو وكأنها أسماء ماركات مشهورة.
تم الإعلان عن زيادة الدعم لأسماء النطاقات بلغات أخرى كطريقة للأشخاص الذين يستخدمون اللغات التي تكتب بشيء آخر غير الأحرف اللاتينية لاستخدام الويب دون أي عوائق. سمح Unicode للمستخدمين الدوليين بالوصول غير المقيد إلى المواقع بلغاتهم الخاصة دون الحاجة إلى اللجوء إلى استخدام أحرف أجنبية بالنسبة لهم.
ومع ذلك ، فقد قدمت أيضًا بالصدفة مفرقعات تضم أكثر من 8000 حرف فردي يمكن قراءتها على أنها صور رمزية. على سبيل المثال ، يمكن للمجرم إنشاء اسم نطاق من الأحرف التي تشبه اسم أحد البنوك الشهيرة حتى عندما يكون اسم البنك المذكور مسجلاً بالفعل.
على المستوى الثنائي ، فإن الحروف الرسومية Unicode ليست هي نفسها حروف ASCII المستخدمة لتسجيل اسم المجال في المقام الأول ، مما يجعل هذا ممكنًا.
في حين أن عددًا قليلاً من المستخدمين لديهم تخطيط لوحة مفاتيح قادر على كتابة هذه الأحرف الموسعة ، فقد يتم خداعهم في اتباع الروابط التي تؤدي إلى موقع مثل هذا ولن يكونوا أكثر حكمة. تتعرض متصفحات الأجهزة اللوحية والهواتف الذكية لخطر أكبر لهذا النوع من الاستغلال لأنه من الصعب تمييز الفرق بين مجموعات الأحرف المختلفة عند النظر إلى الخطوط منخفضة الدقة.
اكتشف باحثون من Farsight Security من بين 100 مليون اسم نطاق غير إنجليزي نظروا إليها ، كان حوالي 27 بالمائة منها عبارة عن أسماء خادعة مصممة لجعل الناس يعتقدون أنهم كانوا ينظرون إلى صفحة رسمية عندما كانوا في الحقيقة على واحدة يديرها مفرقعات.
يتم تشجيع المستخدمين على توخي اليقظة والتأكد من عدم اتباعهم للروابط من الأماكن التي لا تثق بهم ثقة كاملة.
العلامات أمن الويب
