Punycode Attack
“Punycode Attack”, Türkçe olarak “Punycode saldırısı” olarak adlandırılan bir saldırı türüdür. Bu saldırı, sahte web siteleri kurarak kullanıcıların kişisel bilgilerini çalmak amacıyla phishing saldırısına benzer.
Punycode, Unicode karakterlerini yerel alan adı sistemine dönüştürmek için kullanılan bir yöntemdir. Fakat, kötü niyetli kişiler tarafından kullanıldığında, alan adlarının gerçek olmadığı fakat kullanıcılara gerçekmiş gibi göründüğü sahte web siteleri oluşturulabiliyor.
Bu tür saldırılarda, kötü niyetli kişiler, gerçek olan bir domaine benzer şekilde isimlendirilmiş bir alan adı kullanırlar. Örneğin, “paypal.com” yerine “pаypal.com” olarak yazabilirler. Burada dikkat edeceğimiz önemli nokta, kullanılmış olan karakterlerin farklı Unicode kodlarına sahip olmasıdır.
Kötü niyetli kişiler, bu sahte domainleri kullanarak kullanıcıların kişisel bilgilerini çalmak için tasarlanmış malici web siteleri oluşturabilirler. Bu nedenle, alan adı yazımına ve güvenliğine dikkat etmek son derece önemlidir.