Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
homograph Attack
(it.angriff)
    

Von einer homograph Attack spricht man, wenn die visuelle hnlichkeit zwischen zwei fr die Identitt ausschlaggebenden Namen (z.B. Domainnames) bewusst fr Verwechslungen genutzt wird, um so dem Irrenden eine falsche Identitt vorzutuschen. Eine solche Tuschung eignet sich zu Vorbereitung eines Phishing-Angriffs.

Beispiel: Jemand verlinkt die von ihm zu Tuschungszwecken registrierte Domain WWW.MICR0S0FT.DE unter dem Titel WWW.MICROSOFT.DE in der Hoffnung, dass nicht auffllt, dass er an Stelle von "O" "0" (Nullen) eingesetzt hat.

Erweitert werden die Tuschungsmglichkeiten durch die neuen IDN-Domains (sog. IDN-Spoofing), die z.B. auch kyrillische Zeichen erlauben die exakt wie ein lateinisches a aussehen. Z.B. Der Link

www.deutsche-bank.de
enthlt auf der Html-Link-Ebene kein lateinisches "a" sondern ein kyrillisches "а", mit der Konsequenz, dass ein entsprechender Link nicht auf die vertraute Seite der deutschen Bank fhren wrde, sondern auf eine vllig davon unabhngige Seite. Ungepatchte oder alte Browser sind in der Adresszeile nicht in der Lage diesen Unterschied darzustellen, dort sieht das kyrillische "а" wie ein lateinisches "a" aus. Neue Browser machen den Unterschied auf die eine odere andere Weise kenntlich. Bei lteren Browsern hilft nur das Abschalten der IDN-Funktionen.

Auf diesen Artikel verweisen: Internationalized Domain Names (IDN)