PayPal и РауРаl. А вы видите разницу?
Что вы думаете о новой политике, утвержденной ICANN, которая позволит регистрировать доменные имена не на латинице, в начале-середине 2010 года? C одной стороны, это действительно уникальная возможность для пользователей интернета, в странах, в которых используется нелатинский алфавит, получить красивый домен, понятный и легко запоминающийся для жителей своей зоны.
Однако, как отмечает Times Online, этот международный прогресс имеет также некоторые потенциально опасные возможности для мошенников и фишинг-сайтов. Это объясняется тем, что в различных языках есть буквы, которые совершенно не отличаются по написанию, хотя и обозначают разные звуки.
Так, например, кириллица, которая является основой для русского языка, имеет одни и те же формы букв, как и латинский алфавит. Это означает, что потенциальные
злоумышленники могут зарегистрировать домен с использованием нелатинских символов, который будет при этом похож на латинское слово.
Например: настоящий PayPal.com, написанный полностью латиницей и поддельный РауРаl.com, написанный с использованием только одной латинской буквы l.
Если бы был зарегистрирован домен "raural.com", с использованием кириллицы, то в браузере он бы отражался как "paypal.com". Теоретически, фишеры могли бы создать на основе этой ссылки поддельную версию сайта PayPal для сбора имен и данные кредитных карт.
Весьма опасно, надо сказать. По состоянию на сегодняшний день, ICANN не предприняла ни единой попытки предотвратить подобные ситуации.
В связи с этим, хотим напомнить вам, что не стоит ждать, что кто-то защитит вас от мошенников. Мы не предлагаем вам бояться всех и вся, но основы информационной безопасности знать необходимо.
http://mashable.com/2010/01/01/idn-phishing/
Загрузка ...
Весьма опасно, надо сказать. По состоянию на сегодняшний день, ICANN не предприняла ни единой попытки предотвратить подобные ситуации. — ложный. неправильный
As posted by Tina on Mashable.
As opposed to just making comments about ICANN and what we do or do not do — I relally wish you would have called or emailed and asked.
You say: As of right now, ICANN hasn’t instituted any policies of trying to protect these kinds of situations, meaning it might be that much more difficult for even normally cautious users to avoid being scammed.
This is wrong. The rule for mixing scripts was put in place years ago and as such the type of example you are using is no longer a problem and has not been for a long time......
If you are interested in a review of what are the past problems, how have they been solved and what do we need to do looking forward, please call.
Tina Dam
Sr. Director, IDNs
ICANN
Действительно, регистрировать домены, написанные буквами из различных алфавитов, запретили, но это не решило проблему полностью. В статье приводится пример с PayPal, так как это известное и популярное имя, несмотря на смешанное написание. Слово еВау, например, я напечатала, не меняя раскладку на клавиатуре. Есть и другие примеры.
К тому же, не все пользователи интернета внимательно всматриваются в то, что написано в адресной строке. Если уж процветают фишинг сайты, с совершенно непохожими на оригинал названиями, то что говорить о незначительных отклонениях. Мы всего лишь хотим привлечь внимание людей, чтобы они были осторожнее, и мошенники не смогли на них нажиться.