Cybersec Wednesday|互联网世界中的文字游戏
你知道在互联网的世界里,并非只有英文的网址和域名,其实亦存在中文以及其他文字的网址和域名!今天,就让我们一起来了解一下国际化域名(Internationalized Domain Name,简称IDN)以及它所面对的漏洞——IDN同音异形攻击(或称IDN欺骗)。
传统的网址和域名只能使用英文字母、数字和少数符号,但是IDN引入了Unicode编码,这意味著大家可以在网址中使用其他语言的文字,比如中文、日文或阿拉伯文等等。例如,传统的域名可能是".com.hk",但是在IDN中,我们可以使用中文网址「.公司.香港」来访问同一个网站。
然而,IDN也有一个潜在的安全漏洞,被称为IDN同音异形攻击(IDN Homograph Attack)。这种攻击利用了不同语言之间的字形相似性,例如拉丁字母和希腊字母的相似性,让攻击者可以使用这种相似性来创建看起来与合法网站完全相同的假冒网站。
例如,现时向银行申请服务除了亲身出往分行,我们亦可输入银行的网址(如cybersecbank.hk)经网上申请,亦有部份人会使用搜索引擎来搜寻银行的网址。不过如果有不法份子以Cyrillic字母注册了「
」,其域名中的字母与「a」长得相似,,当我们点入此项搜寻结果时,由于国际化域名的存在,浏览器会将其转换为「cybersecbank.hk」,并且显示出来与真实银行网站非常相似的域名,使用户误以为是真实的银行网站,并在此假冒网站提供个人资讯,从而堕入不法份子所设的陷阱。
为了避免IDN同音异形攻击,我们可以采取一些简单的预防措施。首先,保持警惕,特别是在输入敏感信息或进行金融交易时,要注意检查域名的拼写和字符,确保没有被欺骗。其次,使用可靠的浏览器和安全软体,它们可以帮助检测和阻止恶意网站。此外,域名注册商和互联网服务提供商也应加强对国际化域名的管理和监测,及时发现和封锁恶意域名。
总括而言,国际化域名为互联网带来了更多便利和多样性,让用户可以用自己熟悉的语言访问网站,对有使用互联网服务有更良好的体验。然而,IDN同音异形攻击是一个需要留意的风险,为免受到欺骗和钓鱼攻击,我们务必保持警惕、使用安全软体和加强管理监测,保护自己免受这种攻击的伤害。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
