Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetHomografi saldırısı, bir kullanıcıyı hassas bilgileri ifşa etmesi için kandırmak amacıyla yazılışları aynı ancak anlamları farklı olan homografilerin kullanılmasını içeren bir saldırı türüdür. Teknik, homograflardan birini görüntülerken, genellikle harflerden birinin veya kelimenin kendisinin yerine özel karakterler kullanarak, yerine farklı bir tanesini gizlemeyi içerir. Aynı yazılışa sahip kelimelerin aynı anlama geldiği yönündeki insan algısından yararlanmak için tasarlanmıştır ve genellikle kimlik avı dolandırıcılıklarında kullanılır.
"Homograf saldırısı" terimi ilk olarak 1990'ların sonunda bilgisayar güvenliği bağlamında ortaya çıkmıştır. O zamandan bu yana homograf saldırıları, farklı bölgeler ve kültürler arasında çevrimiçi iletişimin artan kullanımıyla birlikte önemli bir güvenlik sorunu haline gelmiştir.
Homograf saldırısında, saldırgan meşru gibi görünen ancak aslında gayrimeşru olan bir alan adı veya web sitesi bağlantısı oluşturur. Örneğin bir web sitesi meşru bir işletme gibi görünebilir ancak aslında kötü niyetli bir sunucuda barındırılmaktadır. Yazım benzerliği nedeniyle, kullanıcı alan adının veya bağlantının gayrimeşru olduğunun farkında olmayabilir. Kullanıcı bağlantıya tıkladığında, kötü amaçlı bir web sitesine yönlendirilir ve burada kredi kartı numaraları veya kişisel veriler gibi değerli bilgileri vermek üzere kandırılabilir.
En yaygın homograf saldırısı türü, uluslararasılaştırılmış alan adı anlamına gelen 'IDN homograf saldırısı' olarak adlandırılır. Bu saldırı türü, başka bir dildeki karakterlerle benzer etkiye sahip gibi görünen karakterlere sahip bir alan adını içerir. Örneğin, bir Kiril alan adında 'e' karakteri 'u0435' olduğundan, kullanıcıya Latin alfabesindeki 'e' ile aynı görünebilir. Bu, saldırganın meşru bir web sitesine ait gibi görünen ancak başka bir dilden karakterler içeren bir alan adı kaydetmesine olanak tanır.
Homografi saldırılarını tespit etmek ve bunlarla mücadele etmek zor olabilir çünkü alan adları veya web sitesi bağlantıları en bilgili kullanıcılara bile meşru görünebilir. Bu tür saldırıların önlenmesine yardımcı olmak için, kullanıcılar bilmedikleri köprülere tıklarken veya bilmedikleri web sitelerini ziyaret ederken dikkatli olmalıdır. Ayrıca, şüpheli alan adlarını veya web sitelerini tespit etmelerine yardımcı olabileceğinden, farklı dillerde kullanılan karakter setlerinin farkında olmalıdırlar. Ayrıca, bazı tarayıcı türleri ve web hizmetleri bu tür saldırıları engellemek için daha donanımlıdır, bu nedenle kullanıcılar tarayıcılarının veya web hizmetlerinin en güncel sürümünü kullandıklarından emin olmalıdır.
