Većina korisnika danas zna da treba da proveri internet adresu pre nego što unese lozinku, podatke o platnoj kartici ili druge osetljive informacije. Međutim, postoji vrsta prevare kod koje ni pažljivo gledanje često nije dovoljno da se uoči problem.
Reč je o takozvanim homograph napadima, tehnici koju sajber kriminalci koriste kako bi kreirali internet adrese koje na prvi pogled izgledaju identično kao legitimni sajtovi poznatih kompanija, banaka ili institucija.
Osnova ovih napada nalazi se u međunarodnim internet domenima (IDN), koji omogućavaju korišćenje različitih pisama u internet adresama. Iako su takvi domeni važni za podršku jezicima širom sveta, pojedina slova iz različitih alfabeta mogu izgledati gotovo identično. Upravo tu napadači pronalaze prostor za zloupotrebu.
Na primer, određena slova iz ćirilice ili grčkog alfabeta vizuelno su gotovo ista kao slova koja svakodnevno koristimo u latinici. Kada se takvi karakteri ubace u internet adresu, korisniku može delovati da posećuje potpuno legitiman sajt, iako se zapravo nalazi na lažnoj stranici.
Jedan od najpoznatijih primera prikazan je još 2017. godine, kada su bezbednosni istraživači demonstrirali domen koji je izgledao identično kao „apple.com“, iako je bio sastavljen od karaktera iz različitih pisama. Većina korisnika nije mogla da primeti razliku bez dodatne analize.
Homograph domeni najčešće se koriste u fišing kampanjama. Korisnici dobijaju imejlove, SMS poruke ili obaveštenja sa linkovima koji deluju legitimno. Nakon otvaranja, prikazuje se stranica koja izgleda gotovo identično kao originalni sajt banke, internet prodavnice ili druge poznate usluge. Kada korisnik unese svoje podatke za prijavu, oni završavaju direktno u rukama napadača.
Dodatni problem predstavlja razvoj veštačke inteligencije. Savremeni alati omogućavaju kreiranje veoma uverljivih poruka bez gramatičkih grešaka i očiglednih znakova prevare, zbog čega je korisnicima sve teže da prepoznaju pokušaje krađe podataka.
U Srbiji ova tema ima dodatnu dimenziju jer se svakodnevno koriste i latinica i ćirilica. Slova poput „а“, „е“, „о“, „р“ i „с“ mogu izgledati potpuno isto bez obzira na pismo iz kog potiču, što olakšava kreiranje domena koji na prvi pogled deluju autentično.
Stručnjaci zato preporučuju da se važnim servisima pristupa preko sačuvanih obeleživača (bookmarks), da se izbegava otvaranje linkova iz neočekivanih poruka i da se dodatna pažnja obrati na kompletan URL pre unošenja bilo kakvih podataka.
Kod homograph napada najveća opasnost upravo je u tome što sve izgleda ispravno. A kada razlika između pravog i lažnog sajta stane u jedno slovo, oprez postaje važniji nego ikada.