Expert it

یکی از معروفترین حملات فیشنگ Homograph Attack یا هم نامی یا شبیه سازی اسم است .
در ذیل چند نمونه از ایجاد هم نامی آورده شده است.
۱- در این نوع حملات از حروفی که مانند و شبیه هم هستند ولی از نظر الفبایی با هم متفاوت هستند جهت منحرف کردند بیننده استفاده می شود.
آیا میدانید حروف а, с, е, о, р, х , у با a, c, e, o, p, x , y یکسان نیستن. بین این دو دسته از حروف تفاوت مهمی وجود دارد و فرق آن در نوع الفبایی آن می باشد.
دسته اول از نوع الفبایی سیریلیک و دسته دوم الفایی لاتین می باشد.
با توجه به آزاد بودن ثبت سایت بر اساس Internationalized Domain Names) IDN)  ممکن است کاربر به سایتی با آدرس مشابه وارد شود
به عنوان مثال سایت apco.com با apco.com‌ متفاوت است اولی با الفبایی سیریلیک ساخته شده و دومی با الفبای لاتین .
۲- یکی دیگر ازتشابهات اسم استفاده از حروف و اعداد شبیه به هم است به عنوان مثال بین حرف o و عدد ۰ (صفر) از نظر شکل ظاهری تفاوتی وجود ندارد و همین تشابه باعث اشتباه کاربر می‌شود
به عنوان مثال google.com ‌و g00gle.com ‌تفاوت زیادی وجود دارد
۳- یکی دیگر از روش‌های استفاده از ترکیب حروف دنبال هم می‌باشد . حرف r‌و حرف n ‌زمانی که بدنبال هم تایپ شود(rn) حرف m‌خوانده می شود.از این ترکیب حروف می‌توان جهت ساختن اسم‌های مختلف استفاده کرد.
به عنوان مثال madrid.com ‌با rnadrid.com تفاوت بسیاری دارد.
پس چشم‌ها را باید باز کرد.

لطفا نظر خود را راجع به متن بالا با ما در میان بگذارید.

مقاله ای جهت حملات فیشینگ (‌با تشکر از آقای بهنام) دانلود

تهیه کننده: جهانبخش کیوانفرد
تمامی حقوق این متن مربوط به سایت expertit.ir‌ می‌باشد و انتشار آن با ذکر منبع بلامانع است.