Útočníci hľadajú čoraz sofistikovanejšie a netradičnejšie spôsoby, ako sa vyhnúť antivírovým programom. Jedným z nich sú aj homografické útoky, ktorých podstatou je oklamať používateľa a dokonale napodobniť stránku, ktorú chce navštíviť. Môžeme to prirovnať k tomu, keď si kúpite krásne nové adibas topánky so 4 prúžkami.
Ide o snahu oklamať používateľa, s ktorou stránkou, resp. s akým systémom používateľ komunikuje, a to hlavne na báze napodobňovania danej stránky. Útočník si teda zaregistruje doménu podobnú vyhľadávanej doméne, avšak v názve zamení jedno písmeno, napríklad grécke ‘o‘ za latinské, alebo cyrilické ‘o‘ a snaží sa tak prilákať používateľa na svoju vlastnú doménu.
Vďaka kódovaciemu systému znakov, Punycode, je možné preložiť akýkoľvek Unicode znak do limitovanejšieho rozsahu znakov, je teda možné zaregistrovať si napríklad doménu v tvare “xn--pple-43d.com”, ktorá sa v prehliadači zobrazí ako “apple.com”.
Množstvo prehliadačov má vlastné systémy obrany proti podobným útokom, ktoré zabránia zavádzajúcemu zobrazovaniu sa podobných znakov, čiže okamžite uvidíme skutočnú adresu danej stránky.
Poprípade sa útočník spoľahne na predpokladaný preklep, ktorý môže pri doméne nastať. Napríklad namiesto domény www.domena.sk si zaregistruje www.doemna.sk.
Podobné linky sa zvyknú vyskytovať v pochybných e-mailoch, je preto potrebné nielen skontrolovať názov domény na prvý pohľad, ale aj, či doména používa HTTPS protokol. Stále však treba byť opatrný, ani pre hackerov totiž nie je nemožné vytvoriť doménu využívajúcu HTTPS.
Ako sa chrániť
Vo väčšine prípadov phishingových útokov, ktorým predchádza mail s pochybným odkazom, máme jednoduché odporúčanie – overiť si odosielateľa správy, skontrolovať pripojený odkaz, jeho správnosť, či používa protokol HTTPS a bezpečnostný certifikát.