Какво са хомоглифи и защо са важни?

Хомоглифът е знак, който изглежда идентичен или много подобен на друг знак, но има различна Unicode стойност. Например латинската буква "a" (U+0061) и кирилската буква "а" (U+0430) изглеждат идентични за човешкото око, но компютрите ги разпознават като напълно различни знаци.

Хомоглифите съществуват, защото Unicode включва знаци от стотици писмени системи по целия свят. Много букви от различни азбуки еволюираха, за да представят подобни звуци, което резултира в визуално идентични глифи. Докато това езиково разнообразие е ценно, то създава уязвимости в сигурността.

Нападателите експлоатират хомоглифите във фишинг атаки, като създават фалшиви уебсайтове с URL адреси, които изглеждат легитимни. Например "аpple.com" с кирилска "а" изглежда идентичен на "apple.com", но води до различен уебсайт. Те се използват и за подправяне на потребителски имена в социалните мрежи, фалшиви имейл адреси и скриване на злонамерен код в софтуер чрез използване на подобни имена на променливи.

Често срещаните двойки хомоглифи включват: латинска "o" срещу гръцка "ο" срещу кирилска "о", цифра "0" срещу буква "O" и латинска "a" срещу кирилска "а". Този инструмент открива тези подозрителни замени на знаци, за да помогне да се защитите от заплахи за сигурност.

Описание на инструмента

Инструмент за сигурност, който анализира текст, за да открие хомоглифи - знаци, които изглеждат подобни, но имат различни Unicode стойности. Използвайте този инструмент, за да намерите скрити Unicode знаци, проверите за не-латински знаци и открийте не-ASCII знаци, които могат да бъдат използвани със злонамерени намерения. Този анализатор на фишинг връзки помага да проверите подозрителни URL адреси и действа като проверка на фалшиви уебсайтове, като идентифицира подобни знаци, които нападателите използват във фишинг атаки, подправяне на домейни и други експлоатации на сигурност.

Функции

  • Анализ в реално време: Автоматично анализира текста, докато пишете, за да открие подозрителни знаци
  • Открояване на не-ASCII: Бързо открийте не-ASCII знаци и намерете скрити Unicode знаци, които могат да бъдат скрити в привидно нормален текст
  • Unicode кодови точки: Показва Unicode стойността (U+xxxx) за всеки открит знак
  • Предложения за хомоглифи: Списък с възможни подобни знаци за всеки открит хомоглиф
  • Проверка на не-латински знаци: Проверете за не-латински знаци, смесени в латински текст за проверка на сигурност
  • Защита от фишинг: Действа като анализатор на фишинг връзки, за да идентифицира подозрителни URL адреси и имена на домейни
  • Открояване на фалшиви уебсайтове: Работи като проверка на фалшиви уебсайтове, за да проверите автентичността на уеб адреси
  • Проследяване на позицията: Идентифицира точната позиция на всеки подозрителен знак в текста
  • Визуални предупреждения: Цветно кодирани алерти, за да посочат рискове за сигурност
  • Комплексно открояване: Открива хомоглифи в множество азбуки и набори от знаци

Случаи на употреба

  • Одит на сигурност: Проверете URL адреси, потребителски имена и имейл адреси за потенциални фишинг опити
  • Проверка на домейн: Проверете, че имена на домейни не съдържат подобни знаци, използвайки този проверител на фалшиви уебсайтове
  • Открояване на фишинг: Използвайте като анализатор на фишинг връзки, за да идентифицирате подозрителни URL адреси и предотвратите атаки
  • Открояване на скрити знаци: Намерете скрити Unicode знаци в текст, код или уеб адреси
  • Преглед на код: Идентифицирайте потенциални проблеми със сигурност в изходния код или конфигурационни файлове
  • Анализ на имейл: Открийте подправени имейл адреси, които използват хомоглифи
  • Защита на марката: Намерете потенциално злонамерени домейни, които имитират вашата марка, използвайки подобни знаци
  • Валидиране на вход: Валидирайте потребителския вход, за да предотвратите атаки, базирани на хомоглифи