Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO ataque homográfico é um tipo de ataque que envolve o uso de homógrafos, que são palavras com a mesma grafia, mas com significado diferente, para enganar o usuário e fazê-lo divulgar informações confidenciais. A técnica envolve a exibição de um dos homógrafos enquanto disfarça um diferente em seu lugar, geralmente por meio do uso de caracteres especiais no lugar de uma das letras ou da própria palavra. Ela foi criada para aproveitar a percepção humana de que palavras com a mesma grafia têm o mesmo significado e é comumente usada em golpes de phishing.
O termo "ataque homógrafo" apareceu pela primeira vez no contexto da segurança de computadores no final da década de 1990. Desde então, os ataques homógrafos se tornaram uma grande preocupação de segurança com o aumento do uso da comunicação on-line entre diferentes regiões e culturas.
Em um ataque homográfico, o invasor cria um nome de domínio ou link de site que parece ser legítimo, mas que, na verdade, é ilegítimo. Um site, por exemplo, pode parecer ser de uma empresa legítima, mas na verdade está hospedado em um servidor mal-intencionado. Devido à semelhança na ortografia, o usuário pode não estar ciente de que o nome de domínio ou o link é ilegítimo. Quando o usuário clica no link, ele é direcionado para um site mal-intencionado, onde pode ser induzido a fornecer informações valiosas, como números de cartão de crédito ou dados pessoais.
O tipo mais comum de ataque homógrafo é chamado de "ataque homógrafo IDN", que significa nome de domínio internacionalizado. Esse tipo de ataque envolve um nome de domínio que tem caracteres que parecem ter um efeito semelhante aos de outro idioma. Por exemplo, em um domínio cirílico, o caractere para "e" é "u0435", portanto, pode parecer o mesmo que um "e" na escrita latina - "e" - para o usuário. Isso permite que o invasor registre um nome de domínio que parece ser o de um site legítimo, mas que contém caracteres de outro idioma.
Os ataques de homógrafos podem ser difíceis de detectar e combater, pois os nomes de domínio ou links de sites podem parecer legítimos até mesmo para os usuários mais experientes. Para ajudar a evitar esses ataques, os usuários devem ter cuidado ao clicar em hiperlinks desconhecidos ou visitar sites desconhecidos. Eles também devem estar cientes dos conjuntos de caracteres usados em diferentes idiomas, pois isso pode ajudá-los a detectar nomes de domínio ou sites suspeitos. Além disso, alguns tipos de navegadores e serviços da Web estão mais bem equipados para bloquear esses ataques, portanto, os usuários devem certificar-se de usar a versão mais atualizada do navegador ou serviço da Web.
