Mitä homoglyfyt ovat ja miksi ne ovat tärkeitä?

Homoglyfi on merkki, joka näyttää identtiseltä tai hyvin samankaltaiselta toiselle merkille, mutta sillä on eri Unicode-arvo. Esimerkiksi latinalainen kirjain "a" (U+0061) ja kyrillinen kirjain "а" (U+0430) näyttävät identtisiltä ihmisen silmälle, mutta tietokoneet tunnistavat ne täysin erilaisiksi merkeiksi.

Homoglyfejä on olemassa, koska Unicode sisältää merkkejä sadoista eri kirjoitusjärjestelmistä ympäri maailmaa. Monien eri aakkostojen kirjaimet ovat kehittyneet edustamaan samanlaisia ääniä, mikä johtaa visuaalisesti identtisiin glyfeihin. Vaikka tämä kielten monimuotoisuus on arvokasta, se aiheuttaa turvallisuusriskejä.

Hyökkääjät hyödyntävät homoglyfejä phishing-hyökkäyksissä luomalla väärennettyjä verkkosivustoja, joiden URL-osoitteet näyttävät laillisilta. Esimerkiksi "аpple.com" käyttäen kyrillistä "а" näyttää identtiseltä "apple.com":n kanssa, mutta ohjaa eri verkkosivustolle. Niitä käytetään myös käyttäjänimien väärentämiseen sosiaalisessa mediassa, väärennettyjen sähköpostiosoitteiden luomiseen ja haitallisen koodin piilottamiseen ohjelmistossa käyttämällä samankaltaisia muuttujanimia.

Yleisiä homoglyfi-paria ovat: latinalainen "o" vs kreikkalainen "ο" vs kyrillinen "о", numero "0" vs kirjain "O" sekä latinalainen "a" vs kyrillinen "а". Tämä työkalu havaitsee nämä epäilyttävät merkkisubstituutiot auttaakseen suojaamaan turvallisuusuhkilta.

Työkalun kuvaus

Turvallisuustyökalu, joka analysoi tekstiä homoglyfien havaitsemiseksi – merkkejä, jotka näyttävät samankaltaisilta, mutta joilla on eri Unicode-arvot. Käytä tätä työkalua löytääksesi piilotetut Unicode-merkit, tarkistaaksesi latinalaiset merkit ja havaitaksesi ei‑ASCII‑merkit, joita voidaan käyttää haitallisesti. Tämä phishing‑linkkien analysoija auttaa sinua tarkistamaan epäilyttävät URL-osoitteet ja toimii väärennetyn verkkosivuston linkkien tarkistajana tunnistamalla samankaltaiset merkit, joita hyökkääjät käyttävät phishing-hyökkäyksissä, verkkotunnusten väärentämisessä ja muissa turvallisuusuhkissa.

Ominaisuudet

  • Reaaliaikainen analyysi: Analysoi tekstiä automaattisesti kirjoittaessasi havaitakseen epäilyttävät merkit
  • Ei‑ASCII‑tunnistus: Havaitsee nopeasti ei‑ASCII‑merkit ja löytää piilotetut Unicode-merkit, jotka voivat olla piilotettuina näennäisesti tavallisessa tekstissä
  • Unicode‑koodipisteet: Näyttää Unicode-arvon (U+xxxx) jokaiselle havaitulle merkille
  • Homoglyfi‑ehdotukset: Listaa mahdolliset samankaltaiset merkit jokaiselle havaitulle homoglyfille
  • Ei‑latinalaisten merkkien tarkistus: Tarkistaa, onko latinalaiseen tekstiin sekoittunut ei‑latinalaisia merkkejä turvallisuuden varmistamiseksi
  • Phishing‑suojaus: Toimii phishing‑linkkien analysoijana tunnistaakseen epäilyttävät URL-osoitteet ja verkkotunnukset
  • Väärennetyn verkkosivuston havaitseminen: Toimii väärennetyn verkkosivuston linkkien tarkistajana varmistaakseen verkkosivujen osoitteiden aitouden
  • Sijainnin seuranta: Tunnistaa jokaisen epäilyttävän merkin tarkan sijainnin tekstissä
  • Visuaaliset varoitukset: Väri‑koodatut hälytykset, jotka osoittavat turvallisuusriskit
  • Kattava tunnistus: Havaitsee homoglyfejä useiden aakkostojen ja merkistöjen välillä

Käyttötapaukset

  • Turvallisuustarkastus: Tarkista URL-osoitteet, käyttäjänimet ja sähköpostiosoitteet mahdollisten phishing‑yritysten varalta
  • Verkkotunnuksen varmistus: Varmista, ettei verkkotunnuksissa ole samankaltaisia merkkejä käyttäen tätä väärennetyn verkkosivuston linkkien tarkistajaa
  • Phishing‑havaitseminen: Käytä phishing‑linkkien analysoijana tunnistaaksesi epäilyttävät URL-osoitteet ja estääksesi hyökkäykset
  • Piilotettujen merkkien havaitseminen: Löydä piilotetut Unicode-merkit tekstissä, koodissa tai verkkosivuosoitteissa
  • Koodikatselmointi: Tunnista mahdolliset turvallisuusongelmat lähdekoodissa tai konfiguraatiotiedostoissa
  • Sähköpostianalyysi: Havaitse homoglyfejä käyttäviä väärennettyjä sähköpostiosoitteita
  • Brändin suojaus: Löydä mahdollisesti haitallisia verkkotunnuksia, jotka jäljittelevät brändiäsi samankaltaisilla merkeillä
  • Syötteen validointi: Vahvista käyttäjän syöte estääksesi homoglyfi-pohjaiset hyökkäykset