Internationaliserede domænenavne (IDN) giver brugere mulighed for at registrere domænenavne på næsten ethvert skriftsprog, hvilket gør dagens globale internet endnu mere multisproget. Ikke-latinske Unicode-skrifttegn gør det imidlertid nemmere for cyberkriminelle at registrere domænenavne til at udføre phishing af websteder. Denne teknik til phishing af websteder, kendt som et homograf-angreb eller IDN-spoofing, er ikke noget nyt, men rapporter viser, at problemet er stigende. Hvis dit domæne ikke overvåges, er dit varemærke ubeskyttet og kan være i fare.
Unicode-forvekslinger er nøglen til homograf-angreb
Farsight Security, verdens største udbyder af DNS-data, har rapporteret, at der mellem maj 2017 og april 2018 var næsten 36.000 domæner, der blev brugt til at efterligne 466 kendte mærker med vellignende kopidomæner, som brugte skrifttegn, der kunne forveksles. Disse mærker kom fra en række forskellige brancher, fra banksektoren til detailhandel og teknologi. 91 procent af de pågældende IDN-domæner blev anset til at kunne “forveksles”.
IDN-domæner repræsenterer skrifttegn i ikke-latinske tegnsæt. Som andre domæner bruger IDN-domæner Unicode, som er standarden for digital visning af alle verdens sprog. Nøglen til et homograf-angreb er imidlertid en specifik Unicode-formel ved navn Punycode. Punycode konverterer ikke-latinske skrifttegn til koder, der kan læses af DNS. For eksempel skaber españa.com konverteret af Punycode domænet xn-espaa-rta.com. DNS vil ikke have problemer med at genkende xn-espaa-rta.com, da det ikke indeholder ikke-latinske skrifttegn.
Punycode konverteringen er entydig, og det er dermed også muligt at regne baglæns til españa.com hvis man starter med xn--espaa-rta.com.
Problemet er imidlertid, at bogstaver fra forskellige alfabeter kan se ens ud på forskellige sprog. De kaldes “confusables (forvekslingstegn)”
Confusables er næsten umulige at se for brugere, e-mailklienter eller internetbrowsere. Kast et blik på dette eksempel (beskrevet i The Sun).
For det utrænede øje er der ingen problemer. Men hvis du ser nærmere på “o” i “tower”, ser du et lille diakritisk tegn – “ȯ” – som bruges på nogle sprog og derfor understøttes af Unicode.
Det er denne type mindre ændring i det sproglige tegnsæt, som svindlere gør brug af. De lokker dig til at tro, at du ser det, du tror, men i virkeligheden dirigerer de dig hen til en kopi-phishing-hjemmeside.
Det er vores alles ansvar at bekæmpe homograf-angreb
ICANN (Internet Corporation for Assigned Names and Numbers) har sat tiltag i gang for at bekæmpe homograf-angreb. Organisationens retningslinjer for implementering af internationaliserede domænenavne giver administratorer og registratorer regler, som er udarbejdet til at hjælpe med at begrænse udviklingen af homograf-angreb og holde varemærker beskyttede. Desværre indikerer Farsight’s research, at ikke alle overholder reglerne.
Mange browsere har også besvaret den voksende trussel fra homograf-angreb ved at advare brugerne om mulige Punycode-kopier. Du får dette resultat, hvis du indtaster https://www.са.com/ i Chrome og Safari:
Se, hvordan hjemmesideadressen i begge eksempler konverteres til Punycode, “xn--80a7a.com”, så de besøgende bedre kan se, at der er tale om en kopihjemmeside. Det er ikke den rigtige “.ca.com”-hjemmeside, som de har søgt på. Det er i stedet en side, der bruger det kyrilliske “a” for at narre brugerne.
Men hvad med andre browsere, som ikke har den slags advarsler? Her har brugerne en række muligheder:
- Klik ikke på mistænkeligt-udseende links i e-mails, især fra afsendere du ikke kender.
- Tjek, om din e-mailklient har mulighed for at deaktivere links fra indgående e-mails.
- Hvis niveauet for filteret for uønsket mail ændres, er det muligt at sænke antallet af skadelige e-mails markant.
- Brug et linktjek (der findes mange forskellige) til at kontrollere links før du besøger dem, både når det gælder e-mails og sociale medier.
Med domæneovervågningsværktøjer kan du holde dit varemærke beskyttet
EBRAND er her selvfølgelig for at hjælpe med at eliminere eventuelle trusler mod dit varemærke.
Vi bruger varemærkebeskyttelsesværktøjer til at overvåge nye registreringer af domænenavne, til hurtigt at identificere domæner, som er identiske med eller til forveksling ligner dit brand, firmanavn eller varemærke. Vi finder ud af, hvem den krænkende tredjepart er. Om nødvendigt tager vi retlige skridt til at standse tredjeparter i at krænke dit domæne.
Du kan få mere at vide om, hvordan vi kan hjælpe dig med at holde dit domænenavn ude af andres hænder, ved at kontakte en af vores agenter. Vores fokus er at sikre, at dit varemærke aldrig bruges af ondsindede tredjeparter til at igangsætte det næste store homograf-angreb.
