Unicode Consortium
Ifølge nylige beviser fremlagt af internetsikkerhedsforskere blev over en fjerdedel af alle domænenavne, der indeholder tegn, der ikke er en del af det normale romerske sæt, registreret af svindlere. Støtte til disse tegn har utilsigtet åbnet døren for en bestemt type bedrageri, der kommer fra misbrug af, hvordan de kan se ud til engelsktalende.
Unicode Consortium arbejder hårdt på at producere et tegnsæt, der understøtter en lang række sprog. Nogle af disse sprog har tegn, der overfladisk ser ud som om de kunne være en del af det romerske alfabet, som svindlere har brugt til at oprette domænenavne, der ser ud til at være dem af populære mærker.
Øget støtte til domænenavne på andre sprog blev indvarslet som en måde for folk, der bruger sprog, der skriver med noget andet end disse latinske bogstaver, at bruge internettet uden hindringer. Unicode har tilladt internationale brugere uhindret adgang til websteder på deres egne sprog uden at skulle ty til at bruge tegn, der er fremmede for dem.
Imidlertid har den også ved et uheld forsynet krakkere med over 8.000 individuelle tegn, der kan læses som romerske tegn. For eksempel kan en kriminel oprette et domænenavn ud af tegn, der ligner navnet på en populær bank, selv når bankens navn allerede er blevet registreret.
På et binært niveau er Unicode-tegn ikke de samme som ASCII-dem, der bruges til at registrere domænenavnet i første omgang, hvilket gør dette muligt.
Mens få brugere har et tastaturlayout, der er i stand til at skrive disse udvidede tegn, kan de blive narret til at følge links, der fører til et websted som dette, og de ville ikke være klogere. Tablet- og smartphone-browsere har større risiko for denne form for udnyttelse, fordi det er sværere at se forskellen mellem forskellige tegnsæt, når man ser på skrifttyper med lav opløsning.
Forskere fra Farsight Security fandt ud af 100 millioner ikke-engelske domænenavne, de kiggede på, omkring 27 procent var vanskelige, der var designet til at få folk til at tro, at de kiggede på en officiel side, når de virkelig var på en køre af kiks.
Brugere opfordres til at være opmærksomme og sikre, at de ikke følger links fra steder, der ikke har deres fulde tillid.
Mærker websikkerhed
