Homoglyph napadi koriste slična slova za lažne sajtove
Tekst objašnjava kako homoglyph napadi zloupotrebljavaju vizuelno slične znakove iz različitih pisama da bi napravili domene, nazive fajlova ili prikaze pošiljaoca koji izgledaju legitimno. Napadači tako mogu da naprave lažne adrese koje na prvi pogled liče na poznate brendove, a zatim ih koriste za phishing, krađu kredencijala, malvertising ili lažno predstavljanje paketa i repozitorijuma. U tekstu se naglašava da problem nastaje i zbog ljudske nepažnje i zbog toga što deo bezbednosnih sistema ne normalizuje Unicode znakove dovoljno dobro.
Ovde je nezgodno to što žrtva često ne vidi ništa očigledno sumnjivo. Kada lažni domen izgleda gotovo isto kao pravi, zaštita više ne može da se oslanja samo na pažljivo čitanje linka, već mora da uključi tehničku proveru znakova, domena i konteksta u kome se link pojavljuje.
- Uvesti proveru i normalizaciju Unicode znakova u email gateway i web proxy okruženju
- Posebno označavati ili blokirati domene koji mešaju znakove iz više pisama
- Pratiti nove lookalike domene kroz passive DNS i certificate transparency izvore
- U phishing obukama uključiti primere lažnih domena koji koriste slična slova
- Koristiti MFA kako bi krađa lozinke imala što manji efekat