フィッシングは古くから行われています。 ログインとパスワードの入力時にアドレスバーにVkontaktleではなくVkontaktleではないことを確認せずに、ソーシャルネットワークとメールサービスからクレジットカードと銀行口座のデータを銀の大皿の詐欺師に提供した人の数を計算することは不可能です。 アドレスをマスクする1つの方法は、他のアルファベットの文字を使用することです。





フィッシングサイトの例には、polonìex.comページがあります。このページは、暗号通貨交換poloniex.comをコピーします。

詐欺師がエンコードを使用する方法

国際化ドメイン名（IDN）には、ラテン文字以外のアルファベット文字が含まれています。 ドメイン名のDNSシステムの構造を変更する必要がないため、他の言語をサポートするために、国のアルファベットの文字を含むアドレスのASCII文字からの単語への変換が使用されます。 この方法は、英語を話すユーザーと英語を話さないユーザーの間の「橋」になることを目的としていました。



Unicodeは 、他のアルファベットの文字をASCII 文字にエンコードするために使用されます。 Unicode標準には 、世界のほぼすべての記述言語の文字が含まれています-139の現代の言語と関連性のない言語からの13.6万文字以上。 ユニコードは、技術的には各文字にASCIIコードが割り当てられたデータ配列で、 Unicode Transformation Format（ UTF） 形式をデコードします 。



F：U + 0046

A：U + 0041

R：U + 0052

S：U + 0053

I：U + 0049

G：U + 0047

H：U + 0048

T：U + 0054

✪：U + 272A



ただし、アドレスバーでは一部の文字を使用できません。 次に、レスキューPunycode （Panicode）に行きます。Unicodeを、ドメイン名で許可されている文字と文字のシーケンスに変換するシステムです。 アドレスバーには、プレフィックス "xn--"で始まる文字セットがあり、Punycodeの使用を報告します。 たとえば、Punycodeの「Russia.rf」はxn-h1alffa9f.xn-p1aiのようになります。 ブラウザーのアドレスバーにキリル文字が表示されますが、それはPunycodeに送信され、その後、ブラウザーは文字セットをロシア語に翻訳します。



異なる言語からの手紙は似ているか、まったく同じに見える場合があります。 英語でのみ、「l」と「I」は実質的に区別できません-小さな「L」と大きな「i」。 ロシア語と英語の小さな「a」は完全に同一です。 そのような記号は「ホモグリフ」と呼ばれ、「ホモグラフ」はそれらが使用される言葉です。 このユーザーを欺く方法は長年使用されてきました。 同様のスペルアドレスの例：



xn--frsightsecurity-ulm.com-> farsightsecurity.com

-キリル文字「a」を使用（U + 0430）



xn--farsghtsecurity-xng.com->farsɩghtsecurity.com

-ギリシャ語の小文字の「イオタ」-「ι」を使用（U + 0269）



xn--80ak6aa92e.com->arrӏe.com

-すべてのキャラクターはキリル文字です。



Farsight Security は 、2017年10月17日から2018年1月10日までの3か月間、この脆弱性を悪用するフィッシングサイトを検索しました。ネットワーク。



いくつかの例：



xn--gucc-tpa.com. --> guccì.com.

ns1.xn--aobe-l6b.com. --> ns1.aɗobe.com.

xn--aple-csa.com. --> apþle.com.

www.xn--amzon-ucc.com. --> www.amȧzon.com.

xn--cinbase-10a.com. --> cõinbase.com.

xn--80aj7b8a.com. --> .com.

www.xn--acebook-js3c.com. --> www.ḟacebook.com.

www.xn--oole-9pb06e.com. --> www.ǥooɡle.com.

www.xn--mcrosoft-c2a.es. --> www.mícrosoft.es.

xn--wiipedia-nmb.com. --> wiĸipedia.com.

www.xn--yndex-0jc.com. --> www.yɑndex.com.

個人アカウントの保護

Farsight Securityは、このツールを使用して侵入者から保護するいくつかの方法を提供しますが、その主なものはユーザーの警戒です。

1. ほとんどの詐欺師はスパムメーリングを使用しているため、文字、テキストまたは画像がリンクをすぐにクリックするように促す文字、および使用するサイトの情報を更新または確認することを示唆する文字には特に注意する必要があります。
2. レター内のリンクをクリックする代わりに、コピーしてアドレスバーに貼り付けます。 これにより、テキストに埋め込まれた疑わしいURLが含まれなくなります。
3. 安全な接続（https：//）があるサイトでのみパスワードを入力します。 安全な接続を示すアドレスバーに緑色のバーが表示されない場合、「https：//」の「s」記号はパスワードを入力しないでください。
4. アドレスバーのURLの変更に注意してください。
5. この機能をサポートするすべてのサイトで2要素認証を有効にします。 すべてのGoogleユーザーの10％未満が使用しています。 一方では、追加のセキュリティツールとして機能し、他方では、アカウントをハッキングする試みについて通知します。 スマートフォンはこのシステムの「弱いリンク」になる可能性があるため、強力なPINコードに注意してください。

組織の保護

ユーザーがユーザー名とパスワードを入力する、製品を購入する、またはコンテンツをダウンロードする人気サイトの所有者であるFarsight Securityは、すべての類似ドメインを購入し、同形異義語の登録を追跡することをお勧めします。