Ho sentito parlare di frodi di phishing usando errori ortografici. Ma un URL può esattamente uguale a quello legittimo nella barra degli indirizzi, mentre in realtà è un URL diverso?
But can a url look exactly the same as a legit one in the address bar, while actually being a different url?
Sì, ciò può accadere. È una tecnica avanzata di phishing nota come attacco omografo IDN .
Gli omografi (o gli omografi) sono caratteri che sembrano molto simili o addirittura identici. Quando i browser hanno iniziato a supportare i nomi di dominio internazionalizzati, è diventato possibile visualizzare caratteri non latini negli URL, quindi potresti teoricamente mescolare lingue diverse in un nome di dominio.
Puoi dire la differenza tra questi?
http://exаmple.com/
http://example.com/
(Il primo a
è in realtà cirillico.)
Come risposta agli attacchi omografi, i venditori di browser hanno stabilito le proprie politiche IDN (ad es. Google Chrome , Mozilla Firefox ). Riducono il problema principalmente inserendo nella blacklist caratteri potenzialmente confondibili e visualizzando URL con simboli non latini come Punycode in determinate condizioni. Ecco perché il tuo browser visualizzerà il primo URL come http://www.xn--exmple-4nf.com/
quando lo visiti.
La conversione di URL potenzialmente fuorvianti mantenendo l'usabilità (ad es. si vorrebbe comunque mostrare un% letterale% di co_de a qualcuno in Germania) si è rivelata in qualche modo inafferrabile, motivo per cui anche nel 2017 ci sono ancora nuovi attacchi agli omografi segnalati.
Leggi altre domande sui tag web-browser