fbpx
E-Bezpečí: Mapa vydírání
11. 06. 2024

Zajímá vás, odkud chodí do poradny jednotlivé případy? Mrkněte na naši online mapu!

Číst dál...

Firma Eset podpořila E-Bezpečí! Děkujeme!
28. 05. 2024

Firma Eset podpořila E-Bezpečí, velmi děkujeme!

Číst dál...

Nové plakáty na školní nástěnky od E-Bezpečí
22. 04. 2024

Vyzkoušejte naše nové letáčky pro školní nástěnky: Základní pravidla kybernetické bezpečnosti a Jak používat umělou inteligenci eticky.

Číst dál...


Home Rizikové jevy Rizika sociálních sítí Neviditelný útok: Homoglyfy a homografy jako zbraně kyberzločinců

Přečteno jinde










































Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Líbí se vám naše aktivity?
Tak je můžete podpořit a přispět na dobrou věc.
Stačí kliknout!

Přihlásit odběr novinek


mini_glyphy.pngPoužití homoglyfů a homografů pro kybernetické útoky (především různé druhy online podvodů) je technika, která je záludná a může oklamat i zkušené uživatele. V našem článku popisujeme, jak tato taktika funguje, jak ji útočníci využívají a jak se lze proti ní bránit.

 

Kybernetické útoky využívající homoglyfy a homografy představují zákeřnou formu phishingu, při které útočníci manipulují vzhledem písmen v URL adresách nebo doménách. Změnou jednoho znaku se stránka může jevit jako legitimní web známé společnosti, ale ve skutečnosti vede na škodlivou kopii. Laický (ale ani zkušený) uživatel často rozdíly mezi znaky nepozná.

Jak útoky fungují:

Homoglyfy: Tyto znaky vypadají téměř stejně jako jiné znaky, například "а" (cyrilice) místo "a" (latinka). Útočník vytvoří doménu, která vizuálně odpovídá skutečnému webu, ale využívá podobné znaky z jiného písma. Uživatel si rozdílu nemusí všimnout, a po přihlášení předá své přihlašovací údaje útočníkovi.

glyph1.png

Homografy: Technika homografů využívá více znaků s podobným zápisem. Například „paypal.com“ a „рaypal.com“ mohou vypadat stejně, ale druhá varianta používá jiné znaky z cyrilice. Při kliknutí na tuto verzi webové adresy je uživatel přesměrován na falešnou stránku, která sbírá citlivé informace.

glyph2.png

Možností, jak lze zneužít tyto záměny znaků či slov, je skutečně mnoho - od phishingového útoku odkazujícího na podvodné stránky, přes sociální inženýrství apod. 

Závěr

Útoky využívající homoglyfy a homografy dokazují, že kybernetická bezpečnost je velmi komplexní a dynamickou oblastí, ve které musí být jednotlivci i organizace neustále ve střehu. Útočníci neustále vylepšují své taktiky, aby oklamali i ty nejzkušenější uživatele. Proto je klíčové pochopit, že ochrana před takovými hrozbami vyžaduje víceúrovňový přístup. Jedinci i společnosti mohou účinně snížit riziko úspěšného phishingového útoku kombinací několika strategií.

Povědomí: Uživatelé by měli být informováni o hrozbách a způsobech útoků, aby mohli být lépe připraveni rozpoznat podezřelé aktivity. Školení zaměstnanců v oblasti kybernetické bezpečnosti nebo vedení osvětových kampaní pro veřejnost zvyšuje obecnou úroveň bdělosti a umožňuje identifikovat potenciální útoky.

Technická opatření: Organizace by měly implementovat vhodné technologie, jako jsou antiphishingové filtry, šifrování dat a vícefaktorové ověřování, aby se snížila pravděpodobnost, že budou útočníci úspěšní. Důležité je také používat pravidelně aktualizovaný antivirový software a udržovat software obecně aktuální.

Bezpečnostní návyky: V neposlední řadě by měli uživatelé zavést do praxe bezpečnostní návyky, jako je ruční zadávání URL adres, kontrola certifikátů na webových stránkách nebo nedůvěra k podezřelým e-mailům od neznámých odesílatelů. Zároveň je důležité vždy ověřovat autenticitu zpráv od známých institucí.

Kombinací těchto tří složek lze výrazně zlepšit obranu před hrozbami homoglyfových a homografových útoků a posílit celkovou úroveň kybernetické bezpečnosti.

Pro E-Bezpečí
Kamil Kopecký
Univerzita Palackého v Olomouci

 

Jak citovat tento text:
KOPECKÝ, Kamil. Neviditelný útok: Homoglyfy a homografy jako zbraně kyberzločinců. E-Bezpečí, roč. 9 (2024), č. 1, s. 70-72. ISSN 2571-1679. Dostupné z: https://www.e-bezpeci.cz/index.php?view=article&id=3999


 

Výsledky projektu E-Bezpečí (2012-2022)

panel
160000 +
proškolených žáků ZŠ a SŠ
panel
45000 +
proškolených dospělých
panel
7000 +
podpořených obětí kyberkriminality
panel
250 +
vzdělávacích akcí ročně
panel
5500 +
odhalených případů kyberkriminality
panel
160000 +
unikátních návštěvníků webu ročně

Ocenění projektu E-Bezpečí

pohar
KYBER Cena 2023
(1. místo)
pohar
Nejlepší projekt prevence kriminality na místní úrovni 2023
(1. místo)
pohar
Evropská cena prevence kriminality 2015
(1. místo)

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo hoaxlogo policielogo rozhlaslogo linkabezpecilogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.