فیشینگ یونیکد چیست؟ فیشینگ با آدرس جعلی

فیشینگ یونیکد که تحت عنوان فیشینگ هموگراف هم شناخته می‌شود، یکی از پیچیده‌ترین روش‌های سرقت اطلاعات است. برای این که بیشتر با این نوع فیشینگ آشنا شوید، می‌خواهیم با یک چالش این مورد را برای شما توضیح دهیم. فرض کنید شما روی یک لینک که از طریق ایمیلی برای شما ارسال شده‌است کلیک می‌کنید و وارد وبسایت https://аррӏе.com می‌شوید. مرورگر شما علامت قفل سبزرنگ را نشان می‌دهد و امن بودن این ارتباط را تائید می‌کند و با اطمینان بیشتری شما را وارد مرحله بعد می‌کند.

اکنون شما دچار حمله فیشینگ شده‌اید اما چگونه؟ توسط آدرس اینترنتی یا URL جعلی!

ممکن است آدرسی که شما وارد کرده‌اید به صورت ‘‘apple’’ خوانده شود ولی درواقع از تعدادی حروف الفبای سیریلیک استفاده شده است. گواهینامه امنیتی وجود یک ارتباط امن با سایت аррӏе.com را تائید می‌کند ولی در رابطه با این موضوع که آیا وارد یک سایت مجاز شده‌اید یا نه چیزی به شما نمی‌گوید.

الفبای سیریلیک

به الفبای روسی الفبای سیریلیک (Cyrillic) هم می گویند، این الفبا تنها مختص به زبان روسی نیست، الفبای سیریلیک برای زبان اکثر کشورهای بلوک شرق هم مورد استفاده قرار می‌گیرد. خط سیریلیک از خط یونانی باستان با حروف بزرگ گرفته شده‌است.

ثبت دامنه‌های بین‌المللی توسط سایر زبان‌ها

یک محقق امنیتی با بیان دامنه اثبات-مفهومی، می‌خواست مشکل را با نحوه ثبت دامنه‌ها و نمایش داده‌ها نشان دهد. در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی از سال 1998 این سیستم تغییر کرد و کاربران اینترنتی با استفاده از طیف گسترده‌ای از کاراکترهای جایگزین مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانستند نام دامنه خود را ثبت کنند.

البته این کار یک روش اشتباه بود که کار را برای عوامل مخرب آسان کرد تا نهایت استفاده را از آن ببرند، به عبارتی فرصت بسیار خوبی برای مهاجمان فیشینگ پیدا شد که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

از نظر امنیتی، دامنه‌های یونیکد می‌تواند احتمال فیشینگ یونیکد را بالا ببرند، زیرا تشخیص بسیاری از حروف یونیکد از حروف رایج در کد اسکی دشوار است.

حملات فیشینگ یونیکد یا فیشینگ هموگراف

ثبت دامنه‌هایی مانند  ‘xn--pple-43d.com’ که معادل با دامنه ‘аpple.com’ می‌باشد امکانپذیر است. ممکن است در نگاه اول مشخص نباشد ولی حرف ” a ” در زبان سیریلیک و لاتین به یک صورت نمایش داده می شود اما با این حال کاراکترهای متفاوتی هستند و مقدار Unicode متفاوتی دارند در مثال بالا حرف لاتین a (با شناسه یونیکد U+0041) را با حرف a (با شناسه یونیکد U+0430) الفبای سریلیک تغییر داده است.

که این روش یک حمله فیشینگ هموگراف نام دارد که در مقاله فیشینگ هموگراف به آن پرداخته شده است.

برخی از مرورگرها مراقب چنین ترفندهایی هستند و اگر احساس خطر کنند نام دامنه را به صورت زیرخط‌دار نشان می‌دهند. رویکرد معمول به این صورت است که اگر نام‌دامنه شامل چندین الفبای متفاوت باشد پذیرفته نشود ولی اگر همه حروف توسط الفبای یکسان نوشته شود این روش گزینه مناسبی نیست.

آسیب‌پذیری مرورگرهای کروم و فایرفاکس در برابر حملات فیشینگ یونیکد

مرورگر شرکت اپل با نام safari و مرورگر Edge شرکت مایکروسافت دامنه‌های تقلبی را تشخیص می‌دهند و آسیب‌پذیر نیستند ولی در مورد گوگل کروم و موزیلا فایرفاکس و اپرا اینطور نیست و نام دامنه‌هایی که با الفبای سیریلیک نوشته می‌شود را نمایش می‌دهند.

توصیه‌های کارشناسان امنیتی برای جلوگیری از انواع حملات فیشینگ یونیکد

• برای محافظت از کاربران یک وبسایت، آنها را مجبور به استفاده از گذرواژه‎‌های قوی کنیم.
• مدیران وبسایت با فرض اینکه فایل‌های محرمانه کاربران به سرقت رفته است، اقدامات لازم را برای شناسایی صاحب حساب، مانند دستگاه غیرعادی، موقعیت جغرافیایی یا فعالیت‎‌های غیرعادی در حساب را در نظر بگیرند. 
• برای حفظ امنیت آنلاین از برنامه‎‌های مدیریت گذرواژه استفاده کنند.
• قبل از کلیک روی هر لینک، بررسی‌های لازم را انجام دهید و حمله‌های فیشینگ را شناسایی کنید.
• به‌طور کلی کاربران باید بسیار مراقب باشند و هنگام وارد کردن اطلاعات شخصی خود به آدرس‌های اینترنتی توجه داشته باشند. بهتر است کاربران آدرس‌های اینترنتی را به صورت دستی تایپ کنند و اگر دچار شک و تردید هستید بوسیله موتور جستجوگر وارد سایت مربوطه شوند.