Az internetes csalók egyre kifinomultabb módszerekkel próbálják megszerezni adatainkat – ezek közé tartozik a homográf támadás is. Ez a technika megtévesztően hasonló webcímek használatán alapul, amelyeket alig lehet megkülönböztetni a valódiaktól. A cél: elhitetni a felhasználóval, hogy egy megbízható oldalon jár – miközben valójában egy adathalász webhelyen landolt.
Mi az a homográf támadás és hogyan működik?
A homográf támadás lényege, hogy a támadók olyan domain neveket hoznak létre, amelyek karakterei vizuálisan szinte teljesen megegyeznek a jól ismert oldalakéval – de valójában más ábécé betűit vagy speciális karaktereket használnak.
A támadók különböző trükköket vetnek be:
- Különböző karakterkészletek: a latin, cirill, görög betűk egyes karakterei nagyon hasonlóak.
- Betűk és számok felcserélése: például „g00gle.com” vagy „faceb00k.net”.
- Kisebb elírások, extra karakterek: például „paypaI.com” (nagy i a kis L helyett), „micros0ft.com”.
Példa: a „citibank.com” helyett a támadó létrehozhat egy „citibаnk.com” címet, ahol a második „a” betű valójában a cirill ábécéből származik. A különbséget szabad szemmel szinte lehetetlen észrevenni.
A cél az, hogy a felhasználó észrevétlenül egy hamis oldalra kattintson, és ott megadja jelszavát, bankkártya adatait vagy más érzékeny információit.
Miért különösen veszélyes a homográf támadás?
Az emberek többsége nem ellenőrzi alaposan a webcímeket, főként, ha azok egy e-mailből, hirdetésből vagy keresőből származnak. A homográf támadások pontosan erre építenek: a megtévesztés szinte észrevétlen. Egy-egy rossz kattintás pedig komoly következményekkel járhat: adatszivárgás, pénzügyi károk, vállalati hálózatokba való bejutás.
Hogyan védekezhetünk a homográf támadások ellen?
- Használjunk modern böngészőt, friss verzióval.
A Chrome, Firefox és Safari is igyekszik figyelmeztetni a gyanús karakterekre. - Mindig ellenőrizzük a webcímet!
Ha csak egy betű is furcsa – gyanakodjunk. Írjuk be manuálisan a címet, ha nem vagyunk biztosak benne. - Ne hagyatkozzunk vakon a HTTPS-re!
Bár a böngészők lakat ikonja biztonságot sugall, sajnos hamis biztonságérzetet kelthet. Sok weboldal használ Let’s Encrypt tanúsítványt, ami ingyenes és biztonságos. Ez rendben is van egy blog vagy bemutatkozó oldal esetében. De ha egy weboldal kártyaadatokat kér, netán banknak tűnik, de mégis ilyen típusú tanúsítványt használ – ott már gyanakodni kell. A komoly pénzügyi szolgáltatók mindig erősebb, hitelesebb tanúsítványokat alkalmaznak. - Aktiváljunk kéretlen tartalmak elleni szűrőt, böngésző bővítményeket.
Vannak olyan pluginek (pl. Punycode Alert), amelyek jelzik, ha egy URL megtévesztő karaktereket tartalmaz. - Legyünk különösen óvatosak az e-mailekkel.
Phishing (adathalász) támadások gyakran ilyen ál-URL-eket használnak. - Használjunk kétlépcsős azonosítást, ahol lehet – de legyünk tisztában a korlátaival!
A kétfaktoros hitelesítés sokat javít a biztonságon, de nem sebezhetetlen. Egy kifinomult adathalász támadás során a támadó valós időben továbbíthatja a megadott bejelentkezési adatokat (és a kódot) egy automatizált robot segítségével az eredeti oldalra. Ez a robot ezután mentheti a cookie-t, amivel akár közvetlenül is beléptetheti a támadót. Tehát a kétlépcsős azonosítás fontos réteg, de nem véd meg minden esetben.
Az online biztonságunk érdekében elengedhetetlen, hogy tisztában legyünk a homográf támadások veszélyeivel, és tudatosan odafigyeljünk a webes jelenlétünk minden apró részletére. Egy kis odafigyeléssel elkerülhetjük, hogy a hasonlóság csapdájába essünk.
Kérdésed van? Segítünk! Ha szeretnél többet megtudni a homográf támadásokról vagy saját IT környezeted biztonságáról, vedd fel velünk a kapcsolatot 👉 solisko.hu/kapcsolat