Cybersec Wednesday|互聯網世界中的文字遊戲
你知道在互聯網的世界裡,並非只有英文的網址和域名,其實亦存在中文以及其他文字的網址和域名!今天,就讓我們一起來了解一下國際化域名(Internationalized Domain Name,簡稱IDN)以及它所面對的漏洞——IDN同音異形攻擊(或稱IDN欺騙)。
傳統的網址和域名只能使用英文字母、數字和少數符號,但是IDN引入了Unicode編碼,這意味著大家可以在網址中使用其他語言的文字,比如中文、日文或阿拉伯文等等。例如,傳統的域名可能是".com.hk",但是在IDN中,我們可以使用中文網址「.公司.香港」來訪問同一個網站。
然而,IDN也有一個潛在的安全漏洞,被稱為IDN同音異形攻擊(IDN Homograph Attack)。這種攻擊利用了不同語言之間的字形相似性,例如拉丁字母和希臘字母的相似性,讓攻擊者可以使用這種相似性來創建看起來與合法網站完全相同的假冒網站。
例如,現時向銀行申請服務除了親身出往分行,我們亦可輸入銀行的網址(如cybersecbank.hk)經網上申請,亦有部份人會使用搜索引擎來搜尋銀行的網址。不過如果有不法份子以Cyrillic字母註冊了「
」,其域名中的字母與「a」長得相似,,當我們點入此項搜尋結果時,由於國際化域名的存在,瀏覽器會將其轉換為「cybersecbank.hk」,並且顯示出來與真實銀行網站非常相似的域名,使用戶誤以為是真實的銀行網站,並在此假冒網站提供個人資訊,從而墮入不法份子所設的陷阱。
為了避免IDN同音異形攻擊,我們可以採取一些簡單的預防措施。首先,保持警惕,特別是在輸入敏感信息或進行金融交易時,要注意檢查域名的拼寫和字符,確保沒有被欺騙。其次,使用可靠的瀏覽器和安全軟體,它們可以幫助檢測和阻止惡意網站。此外,域名註冊商和互聯網服務提供商也應加強對國際化域名的管理和監測,及時發現和封鎖惡意域名。
總括而言,國際化域名為互聯網帶來了更多便利和多樣性,讓用戶可以用自己熟悉的語言訪問網站,對有使用互聯網服務有更良好的體驗。然而,IDN同音異形攻擊是一個需要留意的風險,為免受到欺騙和釣魚攻擊,我們務必保持警惕、使用安全軟體和加強管理監測,保護自己免受這種攻擊的傷害。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。