Homograf hücumu nədir?

Homograf hücumu nədir?

Son illərdə internet istifadəsinin artması ilə birlikdə kiber hücumlar da gündəlik həyatımızın bir hissəsi olmuşdur. Bu hücumlardan biridə Homograf hücumudur. Homograf hücumunda, kibercinayətkarlar, istifadəçilərin şəxsi məlumatlarını əldə etmək məqsədi ilə törədirlər. Homograf hücumları, simvolların oxşar görünüşünü istifadə edərək həqiqi veb saytlar arasında qarışıqlıq yaradaraq icra edilir.

Homograf hücumları, Unicode simvollarını istifadə edərək oxşar görünüşlü simvolları tətbiq edərək istifadəçiləri aldatmağa əsaslanan bir taktikadır. Unicode, bir çox dilin simvollarını dəstəkləyən geniş bir simvol cədvəlidir. Lakin bu simvol cədvəlindəki bəzi simvollar digərləri ilə oxşar görünə bilər və ya eyni görünüşdə ola bilər. Kibercinayətkarlar, bu oxşar simvolları istifadə edərək həqiqi veb saytla nəzərdə tutulmuş saxta bir domain yaratmağa çalışırlar.

Homograf hücumları necə işləyir?

Məsələn, Latın əlifbasındakı "a" simvolu ilə Kiril əlifbasındakı "а" simvolu (kiçik "a" və kiçik "а") oxşar görünə bilər. Kibercinayətkarlar, bu oxşar simvolları istifadə edərək saxta bir domain yaratmağa və bu domaini həqiqi bir veb sayt kimi göstərməyə çalışırlar. İstifadəçilər, görünüş olaraq, ayırd edilməyən bu saxta domainlərə klik etdikdə, şəxsi məlumatlarının itkisi riski ilə üzləşirlər.

Homograf hücumlarından necə qorunmaq olar?

  • URL-lərə diqqətlə nəzarət edin: Veb brauzerinizin ünvan panelini düzgün müəyyən edin və saxta simvolları olan domainləri ayırd etməyə çalışın. 
    • Etibarlı əlaqələrdən istifadə edin: Xüsusilə məxfi məlumatları paylaşmazdan əvvəl yalnız etibarlı və tanınmış veb saytlardan istifadə edin. 
      • Brauzer təhlükəsizlik parametrlərinə nəzarət edin: Brauzerinizin təhlükəsizlik parametrlərini düzgün qaydada tənzimləyərək, homograf hücumlarına qarşı müdafiənizi artıra bilərsiniz. 
        • Təhlükəsizlik proqramlarından istifadə edin: Antivirus və antimalware kimi təhlükəsizlik proqramlarından istifadə edin və mütəmadi olaraq yeniləyin. 
          • Maariflənin: İstifadəçiləri homograf hücumları və digər kiber hücumlar haqqında maarifəndirmək, ola biləcək kiber hücumlardan qorunmağa kömək edə bilər. 

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.