كاشف الحروف المتشابهة
اكتشاف الحروف المتشابهة (حروف شبيهة) في النص التي قد تُستَخدم في هجمات الصيد الاحتيالي أو الأمن.
الإدخال
الإخراج
ملف القراءة
ما هي الأحرف المتشابهة ولماذا تهم؟
الأحرف المتشابهة (Homoglyph) هي أحرف تبدو متطابقة أو متشابهة جدًا مع حرف آخر ولكن لها قيمة Unicode مختلفة. على سبيل المثال، الحرف اللاتيني "a" (U+0061) والحرف السيريلي "а" (U+0430) يبدوان متطابقين للعين البشرية، لكن الحواسيب تتعرف عليهما كحرفين مختلفين تمامًا.
توجد الأحرف المتشابهة لأن Unicode يضم أحرفًا من مئات أنظمة الكتابة حول العالم. تطورت العديد من الحروف عبر أبجديات مختلفة لتُعبّر عن أصوات مشابهة، مما أدى إلى وجود رموز بصرية متطابقة. بينما تُعد هذه التنوع اللغوي قيمة، إلا أنها تُنشئ ثغرات أمنية.
يستغل المهاجمون الأحرف المتشابهة في هجمات التصيد عبر إنشاء مواقع ويب مزيفة بعناوين URL تبدو شرعية. على سبيل المثال، "аpple.com" باستخدام حرف سيريلي "а" يبدو متطابقًا مع "apple.com" لكنه يُوجه إلى موقع مختلف. تُستخدم أيضًا لتزييف أسماء المستخدمين على وسائل التواصل الاجتماعي، وعناوين البريد الإلكتروني المزيفة، وإخفاء شفرات خبيثة في البرمجيات عبر أسماء متشابهة للمتغيرات.
أزواج الأحرف المتشابهة الشائعة تشمل: اللاتيني "o" مقابل اليوناني "ο" مقابل السيريلي "о"، والرقم "0" مقابل الحرف "O"، واللاتيني "a" مقابل السيريلي "а". تُظهر هذه الأداة استبدالات الأحرف المشبوهة للمساعدة في الحماية من التهديدات الأمنية.
وصف الأداة
أداة أمنية تحلل النص لاكتشاف الأحرف المتشابهة – أحرف تبدو مشابهة لكن لها قيم Unicode مختلفة. استخدم هذه الأداة للعثور على الأحرف المخفية في Unicode، والتحقق من وجود أحرف غير لاتينية، واكتشاف الأحرف غير ASCII التي قد تُستَخدم بشكل خبيث. يعمل محلل روابط التصيد هذا على مساعدتك في التحقق من عناوين URL المشبوهة ويعمل كأداة فحص روابط المواقع الوهمية من خلال تحديد الأحرف المتشابهة التي يستخدمها المهاجمون في هجمات التصيد، وتزييف النطاقات، وغيرها من الاستغلالات الأمنية.
الميزات
- التحليل في الوقت الحقيقي: يحلل النص تلقائيًا أثناء الكتابة لاكتشاف الأحرف المشبوهة
- اكتشاف غير ASCII: اكتشاف سريع للأحرف غير ASCII وإيجاد الأحرف المخفية في Unicode التي قد تكون مخفية في نص يبدو طبيعيًا
- نقاط شفرة Unicode: يعرض قيمة Unicode (U+xxxx) لكل حرف مكتشف