Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànTấn công đồng âm là một kiểu tấn công liên quan đến việc sử dụng từ đồng âm, là những từ có cùng cách viết nhưng khác nghĩa, nhằm lừa người dùng tiết lộ thông tin nhạy cảm. Kỹ thuật này liên quan đến việc hiển thị một trong các từ đồng âm trong khi ngụy trang một từ khác ở vị trí của nó, thường thông qua việc sử dụng các ký tự đặc biệt ở vị trí của một trong các chữ cái hoặc của chính từ đó. Nó được thiết kế để lợi dụng nhận thức của con người rằng các từ có cùng cách viết có cùng một nghĩa và thường được sử dụng trong các trò lừa đảo lừa đảo.
Thuật ngữ “tấn công đồng âm” lần đầu tiên xuất hiện trong bối cảnh bảo mật máy tính vào cuối những năm 1990. Kể từ đó, các cuộc tấn công đồng âm đã trở thành mối lo ngại lớn về bảo mật khi việc sử dụng giao tiếp trực tuyến ngày càng tăng giữa các khu vực và nền văn hóa khác nhau.
Trong một cuộc tấn công đồng âm, kẻ tấn công tạo ra một tên miền hoặc liên kết trang web có vẻ hợp pháp nhưng thực tế là bất hợp pháp. Ví dụ: một trang web có thể trông có vẻ là một doanh nghiệp hợp pháp nhưng thực tế được lưu trữ trên một máy chủ độc hại. Do giống nhau về chính tả nên người dùng có thể không biết tên miền hoặc liên kết đó là bất hợp pháp. Khi người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web độc hại, nơi họ có thể bị lừa cung cấp thông tin có giá trị, chẳng hạn như số thẻ tín dụng hoặc dữ liệu cá nhân.
Kiểu tấn công đồng âm phổ biến nhất được gọi là 'tấn công đồng âm IDN', viết tắt của tên miền quốc tế hóa. Kiểu tấn công này liên quan đến một tên miền có các ký tự dường như có tác dụng tương tự với các ký tự của ngôn ngữ khác. Ví dụ: trong miền Cyrillic, ký tự của 'e' là 'u0435', do đó, nó có thể xuất hiện giống như chữ 'e' trong chữ viết Latinh – 'e' – đối với người dùng. Điều này cho phép kẻ tấn công đăng ký một tên miền có vẻ là của một trang web hợp pháp nhưng chứa các ký tự từ ngôn ngữ khác.
Các cuộc tấn công đồng âm có thể khó phát hiện và chống lại vì tên miền hoặc liên kết trang web có thể có vẻ hợp pháp ngay cả đối với những người dùng hiểu biết nhất. Để giúp ngăn chặn các cuộc tấn công như vậy, người dùng nên thận trọng khi nhấp vào bất kỳ siêu liên kết lạ nào hoặc truy cập bất kỳ trang web lạ nào. Họ cũng nên biết về các bộ ký tự được sử dụng trong các ngôn ngữ khác nhau, vì điều này có thể giúp họ phát hiện bất kỳ tên miền hoặc trang web đáng ngờ nào. Ngoài ra, một số loại trình duyệt và dịch vụ web được trang bị tốt hơn để chặn các cuộc tấn công như vậy, vì vậy người dùng phải đảm bảo sử dụng phiên bản cập nhật nhất của trình duyệt hoặc dịch vụ web của họ.
