Co to są homoglify i dlaczego mają znaczenie?

Homoglif to znak, który wygląda identycznie lub bardzo podobnie do innego znaku, ale ma inną wartość Unicode. Na przykład litera łacińska „a” (U+0061) i cyrylica „а” (U+0430) wyglądają identycznie dla ludzkiego oka, ale komputery rozpoznają je jako zupełnie różne znaki.

Homoglify istnieją, ponieważ Unicode zawiera znaki z setek systemów pisma na całym świecie. Wiele liter w różnych alfabetach wyewoluowało, aby reprezentować podobne dźwięki, co skutkuje wizualnie identycznymi glifami. Choć ta różnorodność językowa jest cenna, tworzy luki bezpieczeństwa.

Atakujący wykorzystują homoglify w atakach phishingowych, tworząc fałszywe witryny z adresami URL, które wyglądają na legitne. Na przykład „аpple.com” z cyryliczną „а” wygląda identycznie jak „apple.com”, ale prowadzi do innej strony. Są także używane do podszywania się pod nazwy użytkowników w mediach społecznościowych, fałszywe adresy e‑mail oraz ukrywanie złośliwego kodu w oprogramowaniu poprzez podobne nazwy zmiennych.

Typowe pary homoglifów to: łacińskie „o” vs greckie „ο” vs cyrylica „о”, cyfra „0” vs litera „O” oraz łacińskie „a” vs cyrylica „а”. To narzędzie wykrywa takie podejrzane zamiany znaków, aby pomóc w ochronie przed zagrożeniami bezpieczeństwa.

Opis narzędzia

Narzędzie bezpieczeństwa analizujące tekst w celu wykrycia homoglifów – znaków wyglądających podobnie, ale o różnych wartościach Unicode. Użyj tego narzędzia, aby znaleźć ukryte znaki Unicode, sprawdzić obecność znaków niełacińskich oraz wykryć znaki nie‑ASCII, które mogą być użyte w sposób złośliwy. Analizator linków phishingowych pomaga weryfikować podejrzane adresy URL i działa jako sprawdzarka linków fałszywych stron, identyfikując podobne znaki wykorzystywane przez atakujących w phishingu, podszywaniu się pod domeny i innych lukach bezpieczeństwa.

Funkcje

  • Analiza w czasie rzeczywistym: Automatycznie analizuje tekst w miarę wpisywania, wykrywając podejrzane znaki
  • Wykrywanie znaków nie‑ASCII: Szybko wykrywa znaki nie‑ASCII i znajduje ukryte znaki Unicode, które mogą być ukryte w pozornie normalnym tekście
  • Punkty kodowe Unicode: Wyświetla wartość Unicode (U+xxxx) dla każdego wykrytego znaku
  • Sugestie homoglifów: Lista możliwych podobnych znaków dla każdego wykrytego homoglifu
  • Sprawdzenie znaków niełacińskich: Weryfikuje obecność znaków niełacińskich w tekście łacińskim w celu zapewnienia bezpieczeństwa
  • Ochrona przed phishingiem: Działa jako analizator linków phishingowych, identyfikując podejrzane adresy URL i nazwy domen
  • Wykrywanie fałszywych stron internetowych: Funkcjonuje jako sprawdzarka linków fałszywych stron, weryfikując autentyczność adresów internetowych
  • Śledzenie pozycji: Określa dokładną pozycję każdego podejrzanego znaku w tekście
  • Wizualne ostrzeżenia: Kolorowe alerty wskazujące na ryzyko bezpieczeństwa
  • Kompleksowe wykrywanie: Wykrywa homoglify w wielu alfabetach i zestawach znaków

Przypadki użycia

  • Audyt bezpieczeństwa: Sprawdzaj adresy URL, nazwy użytkowników i adresy e‑mail pod kątem potencjalnych prób phishingu
  • Weryfikacja domen: Upewnij się, że nazwy domen nie zawierają podobnych znaków, korzystając ze sprawdzarki linków fałszywych stron
  • Wykrywanie phishingu: Używaj jako analizatora linków phishingowych, aby identyfikować podejrzane adresy URL i zapobiegać atakom
  • Wykrywanie ukrytych znaków: Znajduj ukryte znaki Unicode w tekście, kodzie lub adresach internetowych
  • Przegląd kodu: Identyfikuj potencjalne problemy bezpieczeństwa w kodzie źródłowym lub plikach konfiguracyjnych
  • Analiza e‑maili: Wykrywaj podszywane adresy e‑mail wykorzystujące homoglify
  • Ochrona marki: Znajduj potencjalnie złośliwe domeny naśladujące Twoją markę przy użyciu podobnych znaków
  • Walidacja danych wejściowych: Waliduj dane wprowadzane przez użytkowników, aby zapobiec atakom opartym na homoglifach