Unicode konsorcijs
Saskaņā ar nesenajiem interneta drošības pētnieku sniegtajiem pierādījumiem vairāk nekā ceturtdaļu no visiem domēna vārdiem, kuros ir rakstzīmes, kas nav parastās romiešu kopas daļa, reģistrēja krāpnieki. Atbalsts šīm rakstzīmēm neapzināti ir pavēris durvis noteiktam krāpšanas veidam, kas rodas, ļaunprātīgi izmantojot viņu izskatu angļu valodā runājošajiem.
Unicode konsorcijs cītīgi strādā, lai izveidotu rakstzīmju kopu, kas atbalsta dažādas valodas. Dažās no šīm valodām ir rakstzīmes, kas virspusēji izskatās, ka tās varētu būt daļa no romiešu alfabēta, kuru krāpnieki ir izmantojuši, lai izveidotu domēnu nosaukumus, kas, šķiet, ir populāru zīmolu nosaukumi.
Palielināts atbalsts domēnu vārdiem citās valodās tika paziņots kā veids, kā cilvēki, kuri lieto valodas, kas raksta ar kaut ko citu, nevis šiem latīņu burtiem, var izmantot tīmekli bez jebkādiem šķēršļiem. Unicode ir ļāvis starptautiskiem lietotājiem neierobežoti piekļūt vietnēm viņu valodās, neizmantojot viņiem svešas rakstzīmes.
Tomēr tas nejauši ir piegādājis arī krekerus ar vairāk nekā 8000 atsevišķām rakstzīmēm, kuras var nolasīt kā romiešu burtus. Piemēram, noziedznieks varētu izveidot domēna vārdu no rakstzīmēm, kas izskatās kā populāras bankas nosaukums, pat ja šīs bankas nosaukums jau ir reģistrēts.
Binārā līmenī Unicode glifi nav tie paši, kas ASCII, kurus parasti izmanto domēna vārda reģistrēšanai, tādējādi padarot to iespējamu.
Kaut arī dažiem lietotājiem ir tastatūras izkārtojums, kas spēj rakstīt šīs paplašinātās rakstzīmes, viņus varētu maldināt, sekojot saitēm, kas ved uz šādu vietni, un viņi nebūtu gudrāki. Planšetdatoru un viedtālruņu pārlūkprogrammas ir pakļautas lielākam šāda veida izmantošanas riskam, jo, aplūkojot zemas izšķirtspējas burtrakstus, ir grūtāk atšķirt dažādas rakstzīmju kopas.
Pētnieki no Farsight Security atklāja, ka no 100 miljoniem domēnu vārdu, kas nav angļu valodā, viņi apskatīja, aptuveni 27 procenti bija grūts, un tie bija paredzēti, lai liktu cilvēkiem domāt, ka viņi skatās oficiālu lapu, kad viņi patiešām atrodas vienā krekeru vadībā.
Lietotāji tiek aicināti būt modriem un pārliecināties, ka viņi neievēro saites no vietām, kur neuzticas pilnībā.
Tagi tīmekļa drošība
