Home Rizikové jevy Sociální sítě a jejich rizika Neviditelný útok: Homoglyfy a homografy jako zbraně kyberzločinců

Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Remove


mini_glyphy.pngPoužití homoglyfů a homografů pro kybernetické útoky (především různé druhy online podvodů) je technika, která je záludná a může oklamat i zkušené uživatele. V našem článku popisujeme, jak tato taktika funguje, jak ji útočníci využívají a jak se lze proti ní bránit.

 

Kybernetické útoky využívající homoglyfy a homografy představují zákeřnou formu phishingu, při které útočníci manipulují vzhledem písmen v URL adresách nebo doménách. Změnou jednoho znaku se stránka může jevit jako legitimní web známé společnosti, ale ve skutečnosti vede na škodlivou kopii. Laický (ale ani zkušený) uživatel často rozdíly mezi znaky nepozná.

Jak útoky fungují:

Homoglyfy: Tyto znaky vypadají téměř stejně jako jiné znaky, například "а" (cyrilice) místo "a" (latinka). Útočník vytvoří doménu, která vizuálně odpovídá skutečnému webu, ale využívá podobné znaky z jiného písma. Uživatel si rozdílu nemusí všimnout, a po přihlášení předá své přihlašovací údaje útočníkovi.

glyph1.png

Homografy: Technika homografů využívá více znaků s podobným zápisem. Například „paypal.com“ a „рaypal.com“ mohou vypadat stejně, ale druhá varianta používá jiné znaky z cyrilice. Při kliknutí na tuto verzi webové adresy je uživatel přesměrován na falešnou stránku, která sbírá citlivé informace.

glyph2.png

Možností, jak lze zneužít tyto záměny znaků či slov, je skutečně mnoho - od phishingového útoku odkazujícího na podvodné stránky, přes sociální inženýrství apod. 

Závěr

Útoky využívající homoglyfy a homografy dokazují, že kybernetická bezpečnost je velmi komplexní a dynamickou oblastí, ve které musí být jednotlivci i organizace neustále ve střehu. Útočníci neustále vylepšují své taktiky, aby oklamali i ty nejzkušenější uživatele. Proto je klíčové pochopit, že ochrana před takovými hrozbami vyžaduje víceúrovňový přístup. Jedinci i společnosti mohou účinně snížit riziko úspěšného phishingového útoku kombinací několika strategií.

Povědomí: Uživatelé by měli být informováni o hrozbách a způsobech útoků, aby mohli být lépe připraveni rozpoznat podezřelé aktivity. Školení zaměstnanců v oblasti kybernetické bezpečnosti nebo vedení osvětových kampaní pro veřejnost zvyšuje obecnou úroveň bdělosti a umožňuje identifikovat potenciální útoky.

Technická opatření: Organizace by měly implementovat vhodné technologie, jako jsou antiphishingové filtry, šifrování dat a vícefaktorové ověřování, aby se snížila pravděpodobnost, že budou útočníci úspěšní. Důležité je také používat pravidelně aktualizovaný antivirový software a udržovat software obecně aktuální.

Bezpečnostní návyky: V neposlední řadě by měli uživatelé zavést do praxe bezpečnostní návyky, jako je ruční zadávání URL adres, kontrola certifikátů na webových stránkách nebo nedůvěra k podezřelým e-mailům od neznámých odesílatelů. Zároveň je důležité vždy ověřovat autenticitu zpráv od známých institucí.

Kombinací těchto tří složek lze výrazně zlepšit obranu před hrozbami homoglyfových a homografových útoků a posílit celkovou úroveň kybernetické bezpečnosti.

Pro E-Bezpečí
Kamil Kopecký
Univerzita Palackého v Olomouci

Jak citovat tento text:
KOPECKÝ, Kamil. Neviditelný útok: Homoglyfy a homografy jako zbraně kyberzločinců. E-Bezpečí, roč. 9 (2024), č. 1, s. 71-73. ISSN 2571-1679. Dostupné z: https://www.e-bezpeci.cz/index.php?view=article&id=3999

 

Ocenění projektu E-Bezpečí

pohar
KYBER Cena 2023
(1. místo)
pohar
Nejlepší projekt prevence kriminality na místní úrovni 2023
(1. místo)
pohar
Evropská cena prevence kriminality 2015
(1. místo)

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo hoaxlogo policielogo rozhlaslogo linkabezpecilogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

E-BEZPEČÍ: AI CHATBOT
Ahoj, jsem chatovací robot projektu E-Bezpečí a mohu ti pomoci zodpovědět základní otázky a vyřešit tvé problémy. Zvol si z nabídky, nebo svůj dotaz napiš přímo do chatu.
We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.

We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.