Obrazek powyżej, to zrzut ekranu ze strony https://www.utf8-chartable.de/unicode-utf8-table.pl gdzie znajdziesz również więcej znaków dostępnych w UTF-8. Dzięki kodowaniu UTF-8 masz możliwość korzystania ze znaków, które nie są częścią alfabetu łacińskiego jak np. ” Ø”, czy „©”. Spróbuj zidentyfikować, które z nich wyglądają podobnie do tych, wykorzystywanych w alfabecie łacińskim? A teraz wyobraź sobie, że ktoś zarejestruję taką samą domenę jak ta, którą wpisujesz logując się do swojego banku z tym, że zamiast np. standardowej litery „a” użyją „а” z Cyrylicy. Następnie uruchomi tam kopię strony Twojego banku i zaimplementuje HTTPS aby całość wyglądała wiarygodnie.

Od strony wizualnej będzie to praktycznie niemożliwe, żeby na pierwszy rzut oka zorientować się, że z domeną jest coś nie tak. Nie będzie ona zawierać żadnych litеrówеk czy innych dоdatkоwych ѕztuczеk – jeżeli nie wierzysz, że jest to możliwe to spróbuj zidentyfikować, ile liter w pogrubionym zdaniu powyżej to litery z Cyrylicy.

Nie możesz? W takim razie kontynuuj czytanie tego artykułu, aby dowiedzieć się więcej o tym, w jaki sposób chronić się przed wyłudzeniami przy użyciu podobnych technik.

Widziałeś kiedykolwiek domenę z emoji?

Domeny z wykorzystaniem znaków graficznych to nic nowego – pierwsze zostały zarejestrowane w kwietniu 2001 roku i od tego czasu, Ty również możesz wykorzystywać emoji w nazwach swoich domen, jeżeli tylko chcesz.

• .com (xn--j6h.com)
• .net (xn--j6h.net)
• .com (xn--v4h.com)

Sam pomysł posiadania tego typu domeny jest bardzo interesujący – zastanów się na przykład, w ilu językach przeciętny użytkownik Internetu jest w stanie zrozumieć słowo „jabłko”? Jeżeli będziesz mieć domenę zawierającą symbol jabłka (), każdy to zrozumie.

Możliwość wykorzystania emoji ze standardowymi domenami .com i .net

Faktycznie, na początku zarejestrowanie domeny z końcówką .com czy .net nie stanowiło większego problemu. Nawet dzisiaj znalezienie strony hostowanej pod tego typu domeną, (która będzie mniej lub bardziej aktywna) jest dosyć proste – np. .com. Jednak od tamtego czasu wprowadzono wiele ograniczeń i na dzień dzisiejszy tego typu domeny można rejestrować wyłącznie z następującymi rozszerzeniami:

• .cf
• .ga
• .gq
• .ml
• .tk 
• .st
• .fm
• .to
• .je
• .gg
• .kz
• .com.kz
• .org.kz
• .ws.

Dlaczego nie można już rejestrować takich domen w .com?

Emoji to nie wszystko co może znaleźć się w treści takiej „specjalnej” domeny – znajdziesz tam również znaki graficzne w UTF-8 do złudzenia przypominające np. litery polskiego alfabetu. A teraz wyobraź sobie możliwość stworzenia domeny tego typu zakończonej na .com czy .pl. Ktoś mógłby na przykład w bardzo prosty sposób zarejestrować domenę do złudzenia przypominającą domenę Twojego banku i uruchomić na niej dokładną kopię strony internetowej. Co więcej – nic nie stałoby na przeszkodzie, aby taka domena posiadała HTTPS i budzącą zaufanie zieloną kłódeczkę.

Czy wprowadzone ograniczenia rozwiązują problemy wyłudzeń?

Nie do końca – raczej minimalizują ryzyko – strona Twojego banku w domenie .ws powinna wydać Ci się bardzo podejrzana (o ile weryfikujesz linki zanim w nie klikniesz!). Warto jednak pamiętać, że socjotechnika opiera się na wykorzystywaniu naturalnych ludzkich instynktów, potrzeb czy emocji. W takim przypadku można wykorzystać np. ludzką ciekawość poprzez przesłanie interesująco wyglądającego linka a to w niektórych przypadkach wystarcza, żeby paść ofiarą ataku (np. kiedy nie jesteś miłośnikiem instalowania aktualizacji i przekładasz je maksymalnie w czasie).

5 kroków aby zwiększyć swoją odporność na sztuczki tego typu:

• Przede wszystkim, staraj się nie klikać w linki od nieznajomych (np. w mailach) – jeżeli już musisz, to otwieraj tego typu linki wpisując ich adres ręcznie (jeżeli nazwa domeny nie wygląda podejrzanie!) lub korzystając z wyszukiwarki.
• Zawsze weryfikuj dokładnie domenę (np. pod kątem literówek) – bardzo prosto pomylić rn z m.
• Aktualizuj swoje oprogramowanie (to uniwersalna porada, ale pomoże „odsiać” większość atakujących).
• Udostępnij ten artykuł – dzięki temu podniesiesz świadomość swoich znajomych.
• Zasubskrybuj się do naszego Newslettera klikając w tym miejscu i otrzymuj powiadomienia o nowych artykułach dotyczących bezpieczeństwa i bądź na bieżąco!