Punycode Attack
Punycode Attack is een slimme truc die sommige hackers gebruiken om de gebruiker te bedriegen en hen te laten denken dat ze zich op een legitieme website bevinden, maar het is eigenlijk een neppagina. Het werkt als volgt: sommige websites bevatten speciale tekens, zoals é of ü, die niet in het Engels voorkomen. Het internet heeft echter bepaalde regels over welke tekens in domeinnamen kunnen worden gebruikt, en deze tekens zijn niet toegestaan. Om deze tekens toch te kunnen gebruiken, hebben techneuten Punycode bedacht, waarbij deze tekens worden vervangen door een reeks letters en cijfers.
Helaas kunnen hackers deze truc ook gebruiken. Ze creëren een nepwebsite die er net als de echte uitziet, maar dan met speciale tekens die zijn omgezet in Punycode. Zo kunnen ze de gebruiker laten denken dat ze zich op de legitieme website van hun bank of e-mailprovider bevinden, terwijl dit niet het geval is. Als de gebruiker vervolgens inlogt of gevoelige informatie deelt, vangt de hacker deze informatie op.
Wat kun je doen om te voorkomen dat je het slachtoffer wordt van een Punycode Attack? Let altijd goed op de URL van de website die je bezoekt. Als er gebruik wordt gemaakt van Punycode, dan zul je zien dat sommige tekens niet in het originele alfabet voorkomen. Als je vermoedt dat een website geen echte is, neem dan contact op met de echte websitebeheerder of typ de URL handmatig in om er zeker van te zijn dat je op de juiste website terechtkomt.