Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Bezpečný webHomografický útok je typ útoku, který zahrnuje použití homografů, což jsou slova, která mají stejný pravopis, ale jiný význam, s cílem přimět uživatele, aby vyzradil citlivé informace. Technika zahrnuje zobrazení jednoho z homografů a maskování jiného na jeho místo, často pomocí speciálních znaků na místě jednoho z písmen nebo slova samotného. Je navržen tak, aby využil lidského vnímání, že slova se stejným pravopisem mají stejný význam, a běžně se používá při phishingových podvodech.
Termín „homografický útok“ se poprvé objevil v kontextu počítačové bezpečnosti na konci 90. let. Od té doby se homografní útoky staly hlavním bezpečnostním problémem s rostoucím využíváním online komunikace mezi různými regiony a kulturami.
Při homografním útoku útočník vytvoří název domény nebo odkaz na web, který se jeví jako legitimní, ale ve skutečnosti je nelegitimní. Webová stránka se například může jevit jako legitimní obchod, ale ve skutečnosti je hostována na škodlivém serveru. Kvůli podobnosti v pravopisu si uživatel nemusí být vědom toho, že název domény nebo odkaz je nelegitimní. Když uživatel klikne na odkaz, je přesměrován na škodlivý web, kde může být oklamán, aby se vzdal cenných informací, jako jsou čísla kreditních karet nebo osobní údaje.
Nejběžnější typ homografního útoku se nazývá 'IDN homograph attack', což je zkratka pro internacionalizované doménové jméno. Tento typ útoku zahrnuje název domény, který obsahuje znaky, které vypadají, že mají podobný účinek jako znaky v jiném jazyce. Například v doméně cyrilice je znak pro „e“ „u0435“, takže se uživateli může jevit jako „e“ v latince – „e“. To umožňuje útočníkovi zaregistrovat název domény, který vypadá jako název legitimní webové stránky, ale obsahuje znaky z jiného jazyka.
Homografické útoky může být obtížné odhalit a bojovat proti nim, protože názvy domén nebo odkazy na webové stránky se mohou zdát legitimní i těm nejzkušenějším uživatelům. Aby se zabránilo takovým útokům, uživatelé by měli být opatrní při klikání na jakékoli neznámé hypertextové odkazy nebo při návštěvě neznámých webových stránek. Měli by si také být vědomi znakových sad používaných v různých jazycích, protože jim to může pomoci odhalit jakákoli podezřelá doménová jména nebo webové stránky. Některé typy prohlížečů a webových služeb jsou navíc k blokování takových útoků lépe vybaveny, takže uživatelé by si měli být jisti, že používají nejaktuálnější verzi svého prohlížeče nebo webové služby.
