Как защититься от гомографических атак в браузере

Киберпреступники используют фишинговые домены с нестандартными символами Юникода (Unicode), которые очень похожи на латиницу, для введения пользователей в заблуждение и заманивания их на сайты, ворующие пароли и персональные данные пользователей. Подобные атаки называются гомографическими.

 

Как защититься от гомографических атак в браузере 1

 

Гомографические атаки стали возможны благодаря тому, что более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN). Появилась возможность адаптировать домены под различные языки и алфавиты с помощью символов Юникода. Но проблема в том, что многие из этих символов очень похожи на буквы латинского алфавита. Эту схожесть используют мошенники для создания поддельных сайтов с названиями, визуально похожими на настоящие.

 

Как защититься от гомографических атак в браузере 2

 

В браузерах Edge и Vivaldi реализована встроенная защита от гомографических атак. Вместо Юникода используется Паникод (Punycode), стандартизированный метод преобразования последовательностей символов Юникода в ACE-последовательности, которые состоят только из алфавитно-цифровых символов. Chrome и Firefox по умолчанию не поддерживают паникод-версию URL. Например, в Chrome паникод-версия отображается только в строке названия, но не в адресной строке.

 

Phish.ai разработали расширение Phish.AI IDN Protect для браузеров, которое способное предупреждать пользователей о потенциальных гомографических атаках, определяя домены, которые используют нестандартные символы Юникода.

 

Как защититься от гомографических атак в браузере 3

 

 

Исходный код расширения доступен на GitHub, а сами плагины в интернет-магазинах браузеров:

 

Подписаться
Уведомление о
guest
0 комментариев
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
()
x