Adathalászat elkerülése
Homográf támadások és a cirill betűk rejtett veszélyei
A digitalizáció aranykorában járunk, ahol egyetlen karakter is hatalmas különbséget jelenthet – különösen, ha az adott karakter egy cirill „а”, ami megtévesztésig hasonlít a latin „a”-ra. Ez nem csupán nyelvi érdekesség, hanem egyre elterjedtebb kibertámadási módszer, amelyre mind a felhasználóknak, mind a cégeknek oda kell figyelniük. Szerencsére a technológiai óriások, köztük a Google, kulcsszerepet játszanak a védekezésben.
Mi is az a homográf támadás?
A homográf támadás lényege, hogy a támadó vizuálisan hasonló, de technikailag különböző karaktereket használ – például a cirill ábécéből származó betűket – ahhoz, hogy megtévesztő webcímeket hozzon létre. Így például a „apple.com” könnyen lehet „аррle.com” (két cirill „р” betűvel), amit egy felhasználó első pillantásra meg sem különböztet az eredetitől. (Wikipedia – IDN homograph attack).
Ez különösen veszélyes lehet phishing (adathalász) támadások során, amikor a felhasználókat hamis oldalakra csábítják, hogy ott megadják jelszavaikat, banki adataikat vagy egyéb érzékeny információikat.
Miért nehéz észrevenni?
A Unicode szabvány lehetővé teszi, hogy a különböző írásrendszerek karakterei együtt létezzenek ugyanabban a digitális térben. Ez technológiailag hasznos, például a többnyelvűség biztosításához, de a kiberbűnözők számára is eszközt ad a kezükbe.
Egy cirill „е” és egy latin „e” például ugyanúgy néz ki a legtöbb betűtípusban, mégis különböző kódokon alapulnak, így a számítógép, böngésző vagy e-mail szűrő nem feltétlenül kezeli őket egyformán.
A Google szerepe a védelemben
A jó hír az, hogy nem vagyunk egyedül. A Google, amely az egyik legfontosabb kapu az internet világához, komoly lépéseket tett a homográf támadások visszaszorítására:
Oktatás és átláthatóság: A Google rendszeresen közöl blogokat és tájékoztató anyagokat a felhasználók számára a biztonságos internethasználatról (Google Security Blog).
Chrome böngésző védelme: A Google Chrome már évek óta figyeli az URL-ekben előforduló vegyes írásrendszereket, és figyelmeztetést jelenít meg, ha gyanús domain nevet észlel. A Chromium projekt részletes dokumentációt is közölt erről (Chromium Lookalike Domains).
Google Safe Browsing: Ez a technológia napi több milliárd weboldalt ellenőriz, és automatikusan blokkolja azokat, amelyek adathalászatra vagy kártékony szoftver terjesztésére utalnak – ideértve a megtévesztő URL-eket is (Google Safe Browsing Help).
Mesterséges intelligencia használata: A Google fejlett AI-modelleket alkalmaz az URL-ek és tartalmak elemzésére. Ezek képesek felismerni a gyanús karakterhasználatot, viselkedésmintákat és akár automatikusan le is tiltják azokat a tartalmakat, amelyek homográf támadásra utalnak.
Mit tehetünk mi magunk?
Mindig ellenőrizzük a webcímet, különösen, ha fontos oldalakról (bank, e-mail, közösségi média) van szó. Egyetlen karakter is gyanús lehet.
Használjunk megbízható böngészőt, mint például a Google Chrome-ot, amely aktívan figyelmeztet a veszélyes domain címekre.
Alkalmazzunk kétfaktoros hitelesítést (2FA), hogy egy esetleges jelszólopás esetén is legyen plusz védelmi vonal.
Kerüljük az ismeretlen forrásból származó linkekre kattintást, különösen e-mailben vagy közösségi médiában.
Te felismered ha adathalászat áldozatává válsz?
Tedd próbára magadat és csapatodat a Phishing kvízzel.
Ingyenes 30 napos próbaidőszak
Lépj fel a spam ellen, és vedd vissza az irányítást a levelezésed felett!
Egy lépésre vagy attól, hogy a postaládád spam mentes legyen.
