Punycode texnologiyası nədir?
Punycode, DNS sistemində yalnız ASCII simvollarından istifadə olunduğu üçün beynəlxalq (Unicode) simvolları ASCII formatına çevirən kodlaşdırma metodudur. Bu texnologiya IDN (Internationalized Domain Name) adlandırılır və beynəlxalq simvollu domen adlarını dəstəkləmək üçün istifadə olunur.
Homoglif hücumlarına baxdıqda İnsan gözünü aldadan saxta domenlər
Fırıldaqçılar tanınmış domenlərin oxşar görünüşlü saxta versiyalarını yaradırlar. Bu texnikaya homoglif hücumu deyilir. Məsələn, apple.com əvəzinə аррӏе.com istifadə oluna bilər (baxmayaraq ki, burada bütün hərflər kiril əlifbasındadır). İnsan gözü bu fərqi ayırd edə bilmir.
Fişinq Hücumlarında Punycode Necə İstifadə Olunur?
Punycode ilə yaradılmış saxta domenlər tez-tez fişinq hücumlarında istifadə olunur. Hücumçu, vizual olaraq etibarlı görünən bir veb sayt klonu yaradaraq istifadəçini aldadır və məlumatlarını oğurlayır. HTTPS və kilid simvolu belə, təhlükəsizliyi təmin etmir.
Fişinq hücumlarında punycode necə istifadə olunur?
Punycode ilə yaradılmış saxta domenlər tez-tez fişinq hücumlarında istifadə olunur. Hücumçu, vizual olaraq etibarlı görünən bir veb sayt klonu yaradaraq istifadəçini aldadır və məlumatlarını oğurlayır. HTTPS və kilid simvolu belə, təhlükəsizliyi təmin etmir.
Punycode ilə təhlükə necə müəyyən edilir?
Tanınmış domenlərin oxşar versiyaları Punycode formatında xn-- prefiksi ilə başlayır. Bəzi brauzerlər bu cür domenləri ASCII formasında göstərir ki, istifadəçi şübhələnə bilsin. Alətlərdən dnstwist, urlcrazy, Punycode converter kimi vasitələr bu cür saxtakarlıqları müəyyən etməyə kömək edir.
