العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنهجوم Homograph هو نوع من الهجوم الذي يتضمن استخدام المتجانسات، وهي كلمات لها نفس التهجئة ولكن لها معنى مختلف، من أجل خداع المستخدم للكشف عن معلومات حساسة. تتضمن التقنية عرض أحد الحروف المتجانسة مع إخفاء أخرى مكانها، غالبًا من خلال استخدام أحرف خاصة بدلاً من أحد الحروف أو الكلمة نفسها. وهو مصمم للاستفادة من التصور البشري بأن الكلمات التي لها نفس التهجئة لها نفس المعنى، ويشيع استخدامها في عمليات التصيد الاحتيالي.
ظهر مصطلح "هجوم هوموغراف" لأول مرة في سياق أمن الكمبيوتر في أواخر التسعينيات. منذ ذلك الحين، أصبحت الهجمات المتجانسة مصدر قلق أمني كبير مع تزايد استخدام الاتصالات عبر الإنترنت بين المناطق والثقافات المختلفة.
في هجوم التجانس، يقوم المهاجم بإنشاء اسم نطاق أو رابط موقع ويب يبدو شرعيًا، ولكنه في الواقع غير شرعي. على سبيل المثال، قد يبدو موقع الويب وكأنه عمل تجاري مشروع، ولكنه في الواقع مستضاف على خادم ضار. ونظرًا للتشابه في التهجئة، قد لا يكون المستخدم على علم بأن اسم النطاق أو الرابط غير شرعي. عندما ينقر المستخدم على الرابط، يتم توجيهه بعد ذلك إلى موقع ويب ضار، حيث قد يتم خداعه للتخلي عن معلومات قيمة، مثل أرقام بطاقات الائتمان أو البيانات الشخصية.
يُطلق على النوع الأكثر شيوعًا من هجمات التجانس اسم "هجوم التماثل المتماثل لـ IDN"، وهو اختصار لاسم النطاق الدولي. يتضمن هذا النوع من الهجوم اسم نطاق يحتوي على أحرف يبدو أن لها تأثيرًا مشابهًا لتلك الموجودة في لغة أخرى. على سبيل المثال، في النطاق السيريلي، الحرف "e" هو "u0435"، لذلك قد يظهر مثل "e" في النص اللاتيني - "e" - للمستخدم. يسمح هذا للمهاجم بتسجيل اسم النطاق الذي يبدو أنه خاص بموقع ويب شرعي، ولكنه يحتوي على أحرف من لغة أخرى.
قد يكون من الصعب اكتشاف هجمات Homograph ومكافحتها، حيث يمكن أن تبدو أسماء النطاقات أو روابط مواقع الويب مشروعة حتى بالنسبة للمستخدمين الأكثر دراية. للمساعدة في منع مثل هذه الهجمات، يجب على المستخدمين توخي الحذر عند النقر فوق أي ارتباطات تشعبية غير مألوفة أو زيارة أي مواقع ويب غير مألوفة. ويجب عليهم أيضًا أن يكونوا على دراية بمجموعات الأحرف المستخدمة في اللغات المختلفة، حيث يمكن أن يساعدهم ذلك في اكتشاف أي أسماء نطاقات أو مواقع ويب مشبوهة. بالإضافة إلى ذلك، فإن بعض أنواع المتصفحات وخدمات الويب مجهزة بشكل أفضل لمنع مثل هذه الهجمات، لذلك يجب على المستخدمين التأكد من استخدام الإصدار الأحدث من المتصفح أو خدمة الويب الخاصة بهم.
