Konsortium Unicode
Menurut bukti baru-baru ini yang dikemukakan oleh penyelidik keselamatan Internet, lebih dari seperempat dari semua nama domain yang memasukkan watak-watak yang bukan merupakan sebahagian daripada kumpulan Rom biasa telah didaftarkan oleh penipu. Sokongan untuk watak-watak ini secara tidak sengaja telah membuka pintu untuk jenis penipuan tertentu yang disebabkan oleh penyalahgunaan bagaimana mereka kelihatan kepada penutur bahasa Inggeris.
Unicode Consortium bekerja keras untuk menghasilkan set watak yang menyokong pelbagai bahasa. Sebilangan bahasa ini mempunyai watak-watak yang kelihatannya dangkal sebagai sebahagian daripada abjad Rom, yang digunakan penipu untuk membuat nama domain yang nampaknya merupakan jenama terkenal.
Peningkatan sokongan untuk nama domain dalam bahasa lain digembar-gemburkan sebagai cara bagi orang yang menggunakan bahasa yang menulis dengan sesuatu selain daripada huruf Latin ini untuk menggunakan web tanpa halangan. Unicode telah membenarkan pengguna antarabangsa mengakses laman web dalam bahasa mereka sendiri tanpa perlu menggunakan watak yang asing bagi mereka.
Walau bagaimanapun, ia juga secara tidak sengaja menyediakan keropok dengan lebih daripada 8,000 watak individu yang dapat dibaca sebagai bahasa Inggeris. Sebagai contoh, penjahat boleh membuat nama domain daripada watak yang kelihatan seperti nama bank yang popular walaupun nama bank tersebut telah didaftarkan.
Pada tahap binari, glyph Unicode tidak sama dengan yang ASCII digunakan untuk mendaftarkan nama domain di tempat pertama sehingga memungkinkan ini.
Walaupun sedikit pengguna mempunyai susun atur papan kekunci yang mampu menulis watak yang diperluas ini, mereka mungkin tertipu untuk mengikuti pautan yang menuju ke laman web seperti ini dan mereka tidak akan menjadi lebih bijak. Penyemak imbas tablet dan telefon pintar mempunyai risiko yang lebih besar untuk eksploitasi semacam ini kerana lebih sukar untuk membezakan antara pelbagai set watak ketika melihat jenis huruf beresolusi rendah.
Penyelidik dari Farsight Security mendapati dari 100 juta nama domain bukan bahasa Inggeris yang mereka lihat, sekitar 27 peratus adalah nama rumit yang dirancang untuk membuat orang berfikir bahawa mereka melihat halaman rasmi ketika mereka benar-benar dikendalikan oleh cracker.
Pengguna didorong untuk waspada dan memastikan mereka tidak mengikuti pautan dari tempat yang tidak mempunyai kepercayaan penuh.
Teg keselamatan web
