Homograph Saldırısı (Uluslararasılaştırılmış Alan Adı Sahteciliği)
Saldırganların güvenilir alan adlarını taklit etmek için Latin karakterlerine görsel olarak özdeş farklı alfabelerden karakterler kullandığı görsel aldatmaca tekniği.
Genel Bakış
Homograph Saldırısı, birçok uluslararası alfabe karakterinin (Kiril, Yunan veya Latin gibi) insan gözüne tamamen aynı görünmesi gerçeğinden yararlanır. Örneğin, bir saldırgan Kiril 'а' kullanarak 'apple.com' kaydedebilir. Kurban için URL %100 yasal görünür, ancak onları bir kimlik bilgisi toplama sitesine yönlendirir. PhiShark'ın gelişmiş doğrulama motoru, derin sözlüksel analiz ve görsel karakter eşlemesi gerçekleştirerek, kullanıcının bunlarla etkileşime girmesinden önce bu algılanması zor anormallikleri anında tanımlar ve sahte alan adını engeller.
Gerçek Dünya Örnekleri
- ▸microsoft.com'da Kiril 'о' kullanmak
- ▸Kötü niyetli Uluslararasılaştırılmış Alan Adlarını (IDN) gizlemek için Punycode'u istismar etmek
- ▸Hedefli kimlik avcılığı bağlantılarında insan görsel incelemesini atlatmak
İlgili Terimler
Koruma Homograph Saldırısı (Uluslararasılaştırılmış Alan Adı Sahteciliği)
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene