Homograf hücumu nədir?

Homograf hücumu nədir?

Son illərdə internet istifadəsinin artması ilə birlikdə kiberhücumlar da gündəlik həyatımızın bir hissəsi olmuşdur. Bu hücumlardan biri də Homograf hücumudur. Homograf hücumunda, kibercinayətkarlar istifadəçilərin şəxsi məlumatlarını əldə etmək məqsədi ilə törədirlər. Homograf hücumları, simvolların oxşar görünüşünü istifadə edərək həqiqi veb saytlar arasında qarışıqlıq yaradaraq icra edilir.

Homograf hücumları, Unicode simvollarını istifadə edərək oxşar görünüşlü simvolları tətbiq edərək istifadəçiləri aldatmağa əsaslanan bir taktikadır. Unicode, bir çox dilin simvollarını dəstəkləyən geniş bir simvol cədvəlidir. Lakin bu simvol cədvəlindəki bəzi simvollar digərləri ilə oxşar görünə bilər və ya eyni görünüşdə ola bilər. Kibercinayətkarlar, bu oxşar simvolları istifadə edərək həqiqi veb saytla nəzərdə tutulmuş saxta bir domen yaratmağa çalışırlar.

Homograf hücumları necə işləyir?

Məsələn, Latın əlifbasındakı "a" simvolu ilə Kiril əlifbasındakı "а" simvolu (kiçik "a" və kiçik "а") oxşar görünə bilər. Kibercinayətkarlar, bu oxşar simvolları istifadə edərək saxta bir domen yaratmağa və bu domeni həqiqi bir veb sayt kimi göstərməyə çalışırlar. İstifadəçilər, görünüş olaraq ayırd edilməyən bu saxta domenlərə klik etdikdə, şəxsi məlumatlarının itkisi riski ilə üzləşirlər.

Homograf hücumlarından necə qorunmaq olar?

  • URL-lərə diqqətlə nəzarət edin: Veb brauzerinizin ünvan panelini düzgün müəyyən edin və saxta simvolları olan domenləri ayırd etməyə çalışın.
  • Etibarlı əlaqələrdən istifadə edin: Xüsusilə məxfi məlumatları paylaşmazdan əvvəl yalnız etibarlı və tanınmış veb saytlardan istifadə edin.
  • Brauzer təhlükəsizlik parametrlərinə nəzarət edin: Brauzerinizin təhlükəsizlik parametrlərini düzgün qaydada tənzimləyərək, homograf hücumlarına qarşı müdafiənizi artıra bilərsiniz.
  • Təhlükəsizlik proqramlarından istifadə edin: Antivirus və antimalware kimi təhlükəsizlik proqramlarından istifadə edin və mütəmadi olaraq yeniləyin.
  • Maariflənin: İstifadəçiləri homograf hücumları və digər kiberhücumlar haqqında maarifləndirmək, ola biləcək kiberhücumlardan qorunmağa kömək edə bilər.

Məlumat təhlükəsizliyinizi qorumaq üçün "CYBERSIGN" şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.