유니 코드 컨소시엄
인터넷 보안 연구원이 최근 발표 한 증거에 따르면 일반적인 로마 문자 집합에 포함되지 않은 문자를 포함하는 모든 도메인 이름의 1/4 이상이 사기꾼에 의해 등록되었습니다. 이 캐릭터에 대한 지원은 의도 치 않게 영어 사용자에게 보이는 방식을 남용하여 발생하는 특정 유형의 사기에 대한 문을 열었습니다.
Unicode Consortium은 다양한 언어를 지원하는 문자 집합을 만들기 위해 열심히 노력하고 있습니다. 이러한 언어 중 일부는 피상적으로 로마 알파벳의 일부일 수있는 것처럼 보이는 문자를 가지고 있으며, 사기꾼은 유명 브랜드로 보이는 도메인 이름을 만드는 데 사용했습니다.
다른 언어로 된 도메인 이름에 대한 지원 증가는 이러한 라틴 문자가 아닌 다른 것으로 쓰는 언어를 사용하는 사람들이 아무런 방해없이 웹을 사용할 수있는 방법으로 예고되었습니다. 유니 코드를 사용하면 외국 사용자가 자신의 언어로 된 사이트에 외국어 문자를 사용하지 않고도 자유롭게 액세스 할 수 있습니다.
그러나 우연히 로마 문자로 읽을 수있는 8,000 개 이상의 개별 문자가있는 크래커를 제공했습니다. 예를 들어 범죄자는 해당 은행의 이름이 이미 등록되어 있어도 유명 은행 이름처럼 보이는 문자로 도메인 이름을 만들 수 있습니다.
바이너리 수준에서 유니 코드 글리프는 처음에 도메인 이름을 등록하는 데 사용 된 ASCII 글리프와 동일하지 않으므로이를 가능하게합니다.
이러한 확장 문자를 쓸 수있는 키보드 레이아웃을 가진 사용자는 거의 없지만 이와 같은 사이트로 연결되는 링크를 따라 가도록 속일 수 있으며 현명하지 않습니다. 태블릿 및 스마트 폰 브라우저는 저해상도 서체를 볼 때 다양한 문자 집합 간의 차이를 구분하기가 더 어렵 기 때문에 이러한 종류의 악용 위험이 더 큽니다.
Farsight Security의 연구원들은 그들이 본 1 억 개의 비 영어 도메인 이름 중에서 약 27 %가 사람들이 크래커에 의해 실제로 한 번 실행되었을 때 공식 페이지를보고 있다고 생각하도록 고안된 까다로운 도메인임을 발견했습니다.
사용자는주의를 기울이고 완전히 신뢰하지 않는 곳의 링크를 따르지 않는 것이 좋습니다.
태그 웹 보안
