O que são Homóglifos e Por Que Eles Importam?

Um homóglifo é um caractere que parece idêntico ou muito similar a outro caractere, mas tem um valor Unicode diferente. Por exemplo, a letra latina "a" (U+0061) e a letra cirílica "а" (U+0430) parecem idênticas ao olho humano, mas os computadores as reconhecem como caracteres completamente diferentes.

Homóglifos existem porque o Unicode inclui caracteres de centenas de sistemas de escrita no mundo todo. Muitas letras em diferentes alfabetos evoluíram para representar sons similares, resultando em glifos visualmente idênticos. Embora essa diversidade linguística seja valiosa, ela cria vulnerabilidades de segurança.

Atacantes exploram homóglifos em ataques de phishing criando sites falsos com URLs que parecem legítimas. Por exemplo, "аpple.com" usando um "а" cirílico parece idêntico a "apple.com", mas leva a um site diferente. Eles também são usados para falsificar nomes de usuário em mídias sociais, endereços de e-mail falsos e esconder código malicioso em software usando nomes de variáveis semelhantes.

Pares comuns de homóglifos incluem: "o" latino vs "ο" grego vs "о" cirílico, dígito "0" vs letra "O", e "a" latino vs "а" cirílico. Esta ferramenta detecta essas substituições suspeitas de caracteres para ajudar a proteger contra ameaças de segurança.

Descrição da ferramenta

Uma ferramenta de segurança que analisa texto para detectar homóglifos - caracteres que parecem similares mas têm valores Unicode diferentes. Use esta ferramenta para encontrar caracteres Unicode ocultos, verificar caracteres não latinos e detectar caracteres não ASCII que podem ser usados maliciosamente. Este analisador de links de phishing ajuda você a verificar URLs suspeitas e atua como um verificador de links de sites falsos identificando caracteres semelhantes que atacantes usam em ataques de phishing, falsificação de domínio e outras explorações de segurança.

Funcionalidades

  • Análise em Tempo Real: Analisa automaticamente o texto conforme você digita para detectar caracteres suspeitos
  • Detecção de Não-ASCII: Detecte rapidamente caracteres não ASCII e encontre caracteres Unicode ocultos que podem estar escondidos em texto aparentemente normal
  • Pontos de Código Unicode: Mostra o valor Unicode (U+xxxx) para cada caractere detectado
  • Sugestões de Homóglifos: Lista possíveis caracteres semelhantes para cada homóglifo detectado
  • Verificação de Caracteres Não-Latinos: Verifique caracteres não latinos misturados em texto latino para verificação de segurança
  • Proteção contra Phishing: Atua como um analisador de links de phishing para identificar URLs e nomes de domínio suspeitos
  • Detecção de Sites Falsos: Funciona como um verificador de links de sites falsos para verificar autenticidade de endereços web
  • Rastreamento de Posição: Identifica a posição exata de cada caractere suspeito no texto
  • Avisos Visuais: Alertas codificados por cores para indicar riscos de segurança
  • Detecção Abrangente: Detecta homóglifos em múltiplos alfabetos e conjuntos de caracteres

Casos de uso

  • Auditoria de Segurança: Verifique URLs, nomes de usuário e endereços de e-mail para possíveis tentativas de phishing
  • Verificação de Domínio: Verifique se nomes de domínio não contêm caracteres semelhantes usando este verificador de links de sites falsos
  • Detecção de Phishing: Use como analisador de links de phishing para identificar URLs suspeitas e prevenir ataques
  • Detecção de Caracteres Ocultos: Encontre caracteres Unicode ocultos em texto, código ou endereços web
  • Revisão de Código: Identifique possíveis problemas de segurança em código-fonte ou arquivos de configuração
  • Análise de E-mail: Detecte endereços de e-mail falsificados que usam homóglifos
  • Proteção de Marca: Encontre domínios potencialmente maliciosos que imitam sua marca usando caracteres semelhantes
  • Validação de Entrada: Valide entrada de usuário para prevenir ataques baseados em homóglifos