AKIT
English Eesti

homograph attack

homograafrünne

olemus
kahjursaitidesse suunamine veebilehele paigutatud hüperlinkide kaudu,
- mis näiliselt sisaldavad normaalseid ja isegi tuntud võrguaadresse,
- kuid neis aadressides on osa märke asendatud neile sarnastega (homograafidega)

ASCII-näiteid
- null ja O-täht
- 1 ja I või ! või l

uuemad võimalused
- aastani 1998 võisid domeeninimed sisaldada ainult diakriitikuteta ladina tähti, nüüd aga kõike, mida võimaldab Unicode
- muude tähestike kasutamine hõlbustab petlike URLide loomist

Unicode-näide
aadressis https://аррӏе.com saab kirjutada "apple" vene tähtedega (l-täheks 1 või püstkriips)

tõrje
https://inspiredelearning.com/blog/avoid-falling-homograph-attack/

https://www.thesslstore.com/blog/unicode-domain-phishing/

http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1174&context=ecuworks2012




vt ka
- homograafpete