Mi a hiba a fenti képen? Semmi, ez egész egyszerűen a Binance, a világ egyik legnépszerűbb kriptovaluta kereskedő oldala, itt vehetünk, eladhatunk például bitcoin-t vagy litecoin-t. Sőt, olyan ritka kriptovalutákkal, tokenekkel is üzletelhetünk, mint az Ambrosus, a FUN és egy sor egyéb eszköz.
De várjunk egy pillanatot… Biztos, hogy jó helyen járunk? Mi az a két aprócska pont a domain két „n” betűje alatt? Lehet, hogy ez mégsem a binance.com hanem egy teljesen másik oldal? Lehet, és ez esetben sajnos így is van.
Ez a példa jól lehet ijesztően szofisztikált, szinte zseniális formája a csalásnak, mégsem teljesen szokatlan.
Az Unicode egy szabvány, célja a különböző írásrendszerek egységes számítástechnikai megjelenítése. A világon közel hétezer különböző nyelv van, nem csoda, hogy rengeteg karakterre van szükség. Ez igaz a domain nevekre is, ez adja a csalás lehetőségét.
Ezen az oldalon használt „n” betű ponttal az alján több nyelvben is használatos, ezek közül az egyik a berber, egy afrikai ország hivatalos nyelve. Most akkor meg kéne tanulnunk több ezer nyelvet, még a csettegők európai fülnek hihetetlenül fura beszédét is?
Nem, azért nem eszik ilyen forrón a kását. A phishing (adathalászatra, adatlopásra, pénzügyi csalásra létrehozott) oldalakkal szemben egy kis odafigyeléssel is védekezhetünk. Először is, soha, soha (úgy értem: SOHA) ne kattintsunk olyan linkre, amit valaki megoszt valahol az interneten.
A „valahol” lehet a közösségi média, egy blog, egy kétes hátterű híroldal, bármi egyéb. Bárhol az interneten megjelenhet egy olyan link, ami egy szélhámosok által üzemeltetett oldalra mutat. Tipikusan az a cél, hogy megtévesztésig hasonlítson az oldaluk az eredeti, megbízható cég webes felületére.
Amint az a fenti példán is látszik, időnként ez nagyon jól sikerül. Ha mégis regisztrálunk egy ilyen oldalra, akkor az adatainknak, ez esetben a pénzünknek annyi, ha ide feltennénk némi BTC-t azért, hogy elkezdjünk kriptovalutákkal kereskedni, akkor annak az összegnek bizony bottal üthetnénk a nyomát.
Ezzel a trükkel én magam még nem találkoztam, úgy tűnik, hogy az óvatos kattintások mellett mostantól mindenkinek tisztán kell tartania a képernyőjét. Bizony, az ablaktisztító vagy más, képernyő takarításra használt vegyszer lesz az egyik legjobb barátunk.
Ez nem az első alkalom, hogy a karakterekkel trükköznek a csibészek, itt látható egy screenshot, a Binance.com, alatta pedig a Binαnce.com AdSense hirdetése. András valószínűleg megint ivott, semmi külöbség a kettő között… Nézzük meg külön-külön:
Binance.com
Binαnce.com
Még mindig nem látom… Vizsgáljuk meg az „a” betűt a második verzióban! Az bizony nem egy „a” betű, hanem egy kis alfa a görög karakterkészletből! De menjünk egy kicsit tovább, játszuk azt, hogy mi vagyunk a csalók, nézzük meg, hogy milyen megtévesztő domainneveket tudnánk kitalálni.
Binance.com
Binanc℮.com
βinance.com
Binan℃e.com
Oké, oké, a Celsius karakter felhasználása már egy kicsit meredek, az sem biztos, hogy ezek közül mindegyik felhasználható lenne domain regisztrálásához. Az viszont biztos, hogy a fenti listán az első, a helyes karaktersorhoz képest a felületes és főként a területen járatlan szemlélő számára a többi nagyon hasonló.
Legyünk óvatosak, ne bízzunk meg senkiben, használjuk a Google-t, keressünk rá egy ismeretlen domain névre, és ha rosszatt látunk róla, akkor kerüljük el. A rossz persze nem azt jelenti, hogy valakinek sokat kellett várnia az autentikációra…
Ha tetszett, kövess a Facebookon továbbiakért!