ഹോമോഗ്രാഫ് ആക്രമണങ്ങൾ

തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് ഉപയോക്താവിനെ കബളിപ്പിക്കുന്നതിന്, ഒരേ അക്ഷരവിന്യാസമുള്ളതും എന്നാൽ വ്യത്യസ്തമായ അർത്ഥമുള്ളതുമായ വാക്കുകളായ ഹോമോഗ്രാഫുകളുടെ ഉപയോഗം ഉൾപ്പെടുന്ന ഒരു തരം ആക്രമണമാണ് ഹോമോഗ്രാഫ് ആക്രമണം. ഹോമോഗ്രാഫുകളിൽ ഒരെണ്ണം അതിന്റെ സ്ഥാനത്ത് വേറൊരെണ്ണം വേഷംമാറി പ്രദർശിപ്പിക്കുന്നത് ഈ സാങ്കേതികതയിൽ ഉൾപ്പെടുന്നു, പലപ്പോഴും ഒരു അക്ഷരത്തിന്റെ അല്ലെങ്കിൽ പദത്തിന്റെ സ്ഥാനത്ത് പ്രത്യേക പ്രതീകങ്ങൾ ഉപയോഗിച്ച്. ഒരേ അക്ഷരവിന്യാസമുള്ള വാക്കുകൾക്ക് ഒരേ അർത്ഥമുണ്ടെന്ന മനുഷ്യന്റെ ധാരണ പ്രയോജനപ്പെടുത്തുന്നതിനാണ് ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്, ഇത് സാധാരണയായി ഫിഷിംഗ് തട്ടിപ്പുകളിൽ ഉപയോഗിക്കുന്നു.

"ഹോമോഗ്രാഫ് ആക്രമണം" എന്ന പദം ആദ്യമായി പ്രത്യക്ഷപ്പെട്ടത് 1990 കളുടെ അവസാനത്തിൽ കമ്പ്യൂട്ടർ സുരക്ഷയുടെ പശ്ചാത്തലത്തിലാണ്. അതിനുശേഷം, വിവിധ പ്രദേശങ്ങൾക്കും സംസ്‌കാരങ്ങൾക്കുമിടയിൽ ഓൺലൈൻ ആശയവിനിമയത്തിന്റെ വർദ്ധിച്ചുവരുന്ന ഉപയോഗത്തോടൊപ്പം ഹോമോഗ്രാഫ് ആക്രമണങ്ങൾ ഒരു പ്രധാന സുരക്ഷാ പ്രശ്‌നമായി മാറിയിരിക്കുന്നു.

ഒരു ഹോമോഗ്രാഫ് ആക്രമണത്തിൽ, ആക്രമണകാരി ഒരു ഡൊമെയ്ൻ നാമമോ വെബ്‌സൈറ്റ് ലിങ്കോ സൃഷ്ടിക്കുന്നു, അത് നിയമാനുസൃതമാണെന്ന് തോന്നുന്നു, പക്ഷേ വാസ്തവത്തിൽ അത് നിയമവിരുദ്ധമാണ്. ഒരു വെബ്‌സൈറ്റ്, ഉദാഹരണത്തിന്, ഒരു നിയമാനുസൃത ബിസിനസ്സായി തോന്നാം, എന്നാൽ യഥാർത്ഥത്തിൽ ഒരു ക്ഷുദ്ര സെർവറിൽ ഹോസ്റ്റുചെയ്യുന്നു. അക്ഷരവിന്യാസത്തിലെ സമാനത കാരണം, ഡൊമെയ്ൻ നാമമോ ലിങ്കോ നിയമവിരുദ്ധമാണെന്ന് ഉപയോക്താവിന് അറിയില്ലായിരിക്കാം. ഉപയോക്താവ് ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ, അവർ ഒരു ക്ഷുദ്ര വെബ്‌സൈറ്റിലേക്ക് നയിക്കപ്പെടുന്നു, അവിടെ ക്രെഡിറ്റ് കാർഡ് നമ്പറുകളോ വ്യക്തിഗത ഡാറ്റയോ പോലുള്ള വിലപ്പെട്ട വിവരങ്ങൾ നൽകുന്നതിന് അവരെ കബളിപ്പിച്ചേക്കാം.

ഏറ്റവും സാധാരണമായ ഹോമോഗ്രാഫ് ആക്രമണത്തെ 'IDN ഹോമോഗ്രാഫ് ആക്രമണം' എന്ന് വിളിക്കുന്നു, ഇത് അന്താരാഷ്ട്രവൽക്കരിച്ച ഡൊമെയ്ൻ നാമത്തെ സൂചിപ്പിക്കുന്നു. ഇത്തരത്തിലുള്ള ആക്രമണത്തിൽ മറ്റൊരു ഭാഷയിലേതിന് സമാനമായ പ്രഭാവമുള്ള പ്രതീകങ്ങളുള്ള ഒരു ഡൊമെയ്ൻ നാമം ഉൾപ്പെടുന്നു. ഉദാഹരണത്തിന്, ഒരു സിറിലിക് ഡൊമെയ്‌നിൽ, 'e' എന്നതിന്റെ പ്രതീകം 'u0435' ആണ്, അതിനാൽ ഇത് ലാറ്റിൻ സ്‌ക്രിപ്റ്റിലെ 'e' പോലെ തന്നെ ഉപയോക്താവിന് ദൃശ്യമാകാം - 'e'. ഇത് നിയമാനുസൃതമായ ഒരു വെബ്‌സൈറ്റിന്റേതാണെന്ന് തോന്നിക്കുന്ന, എന്നാൽ മറ്റൊരു ഭാഷയിൽ നിന്നുള്ള പ്രതീകങ്ങൾ അടങ്ങിയ ഡൊമെയ്‌ൻ നാമം രജിസ്റ്റർ ചെയ്യാൻ ആക്രമണകാരിയെ അനുവദിക്കുന്നു.

ഡൊമെയ്‌ൻ നാമങ്ങളോ വെബ്‌സൈറ്റ് ലിങ്കുകളോ ഏറ്റവും അറിവുള്ള ഉപയോക്താക്കൾക്ക് പോലും നിയമാനുസൃതമായി ദൃശ്യമാകുമെന്നതിനാൽ ഹോമോഗ്രാഫ് ആക്രമണങ്ങൾ കണ്ടെത്താനും അതിനെതിരെ പോരാടാനും പ്രയാസമാണ്. അത്തരം ആക്രമണങ്ങൾ തടയാൻ സഹായിക്കുന്നതിന്, അപരിചിതമായ ഹൈപ്പർലിങ്കുകളിൽ ക്ലിക്കുചെയ്യുമ്പോഴോ അല്ലെങ്കിൽ ഏതെങ്കിലും അപരിചിതമായ വെബ്‌സൈറ്റുകൾ സന്ദർശിക്കുമ്പോഴോ ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കണം. സംശയാസ്പദമായ ഏതെങ്കിലും ഡൊമെയ്‌ൻ നാമങ്ങളോ വെബ്‌സൈറ്റുകളോ കണ്ടെത്താൻ ഇത് അവരെ സഹായിക്കുമെന്നതിനാൽ, വിവിധ ഭാഷകളിൽ ഉപയോഗിക്കുന്ന പ്രതീക സെറ്റുകളെക്കുറിച്ചും അവർ അറിഞ്ഞിരിക്കണം. കൂടാതെ, ചില തരത്തിലുള്ള ബ്രൗസറുകളും വെബ് സേവനങ്ങളും അത്തരം ആക്രമണങ്ങൾ തടയുന്നതിന് കൂടുതൽ സജ്ജീകരിച്ചിരിക്കുന്നു, അതിനാൽ ഉപയോക്താക്കൾ അവരുടെ ബ്രൗസറിന്റെ അല്ലെങ്കിൽ വെബ് സേവനത്തിന്റെ ഏറ്റവും അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കണം.