Co to jest Atak Homograficzny?

Atak Homograficzny polega na tworzeniu adresow URL wykorzystujacych znaki z różnych alfabetow (np. cyrylicy, greki), które wyglądają identycznie jak litery lacinskie. Na przykład cyrylicka litera "a" wygląda tak samo jak lacinska "a", ale ma inny kod Unicode.

Dzięki temu atakujący może stworzyć domene wyglądająca identycznie jak apple.com czy google.com, ale prowadzaca na zlosliwa stronę. Przegladarka wyświetla adres wyglądający normalnie, co sprawia, że atak jest niemal niemożliwy do wykryćia wzrokowo.

Jak się chronić? Współczesne przeglądarki wyswietlaja domeny IDN w formie Punycode (xn--...) gdy wykryja mieszane alfabety. Program antywirusowy z ochrona antyphishingowa dodaje kolejna warstwe ochrony.