Unicode Consortium
จากหลักฐานล่าสุดที่นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตระบุว่าชื่อโดเมนกว่าหนึ่งในสี่ของชื่อโดเมนทั้งหมดที่รวมอักขระที่ไม่ได้เป็นส่วนหนึ่งของชุดโรมันปกติได้รับการจดทะเบียนโดยนักต้มตุ๋น การสนับสนุนตัวละครเหล่านี้ได้เปิดประตูโดยไม่ได้ตั้งใจสำหรับการฉ้อโกงบางประเภทที่มาจากการใช้วิธีที่พวกเขาอาจมีต่อผู้พูดภาษาอังกฤษในทางที่ผิด
Unicode Consortium ทำงานอย่างหนักเพื่อสร้างชุดอักขระที่รองรับภาษาที่หลากหลาย ภาษาเหล่านี้บางภาษามีอักขระที่ดูเผินๆดูเหมือนว่าอาจเป็นส่วนหนึ่งของอักษรโรมันซึ่งนักต้มตุ๋นใช้ในการสร้างชื่อโดเมนที่ดูเหมือนเป็นของแบรนด์ยอดนิยม
การสนับสนุนที่เพิ่มขึ้นสำหรับชื่อโดเมนในภาษาอื่น ๆ ได้รับการประกาศว่าเป็นวิธีสำหรับผู้ที่ใช้ภาษาที่เขียนด้วยตัวอักษรอื่นนอกเหนือจากตัวอักษรละตินเหล่านี้ให้ใช้เว็บได้โดยไม่มีอุปสรรคใด ๆ Unicode อนุญาตให้ผู้ใช้จากต่างประเทศเข้าถึงไซต์ในภาษาของตนเองได้โดยไม่ต้องใช้อักขระที่เป็นภาษาต่างประเทศ
อย่างไรก็ตามมันยังจัดเตรียมแครกเกอร์ที่มีอักขระมากกว่า 8,000 ตัวโดยไม่ได้ตั้งใจซึ่งสามารถอ่านเป็นร่ายมนตร์โรมันได้ ตัวอย่างเช่นอาชญากรสามารถสร้างชื่อโดเมนจากอักขระที่ดูเหมือนชื่อของธนาคารยอดนิยมแม้ว่าชื่อของธนาคารดังกล่าวจะได้รับการจดทะเบียนแล้วก็ตาม
ในระดับไบนารีร่ายมนตร์ Unicode ไม่เหมือนกับ ASCII ที่ใช้ในการลงทะเบียนชื่อโดเมนในตอนแรกจึงทำให้เป็นไปได้
แม้ว่าจะมีผู้ใช้เพียงไม่กี่คนที่มีรูปแบบแป้นพิมพ์ที่สามารถเขียนอักขระส่วนขยายเหล่านี้ได้ แต่พวกเขาอาจถูกหลอกให้ติดตามลิงก์ที่นำไปสู่ไซต์เช่นนี้และพวกเขาจะไม่มีทางฉลาด เบราว์เซอร์แท็บเล็ตและสมาร์ทโฟนมีความเสี่ยงสูงกว่าสำหรับการใช้ประโยชน์ประเภทนี้เนื่องจากยากที่จะบอกความแตกต่างระหว่างชุดอักขระต่างๆเมื่อดูแบบอักษรที่มีความละเอียดต่ำ
นักวิจัยจาก Farsight Security ค้นพบชื่อโดเมนที่ไม่ใช่ภาษาอังกฤษ 100 ล้านชื่อที่พวกเขาดูประมาณ 27 เปอร์เซ็นต์เป็นชื่อที่ยุ่งยากที่ออกแบบมาเพื่อให้ผู้คนคิดว่าพวกเขากำลังดูหน้าเว็บอย่างเป็นทางการเมื่อพวกเขาดำเนินการโดยแคร็กเกอร์
ขอแนะนำให้ผู้ใช้ระมัดระวังและตรวจสอบให้แน่ใจว่าพวกเขาไม่ติดตามลิงก์จากสถานที่ที่ไม่มีความไว้วางใจอย่างเต็มที่
แท็ก ความปลอดภัยของเว็บ
