ഇന്റര്നെറ്റില് ഏറ്റവും സുരക്ഷിതത്വം ഉറപ്പാക്കുന്ന മാര്ഗങ്ങള് സ്വീകരിക്കുന്നവരെപ്പോലും വഴിതെറ്റിക്കുന്ന പഴയ ഫിഷിങ് ടെക്നിക് തിരിച്ചു വന്നതായി മുന്നറിയിപ്പ്.
അടുത്തിടെയാണ് വെബ് ഡവലപ്പറായ സുഡോങ്ങ് സെങ്ങ് ആപ്പിള് ഓണ്ലൈന് സ്റ്റോര് വെബ്സൈറ്റിന്റെ വ്യാജ പേജ് ഉണ്ടാക്കിയത്. രൂപത്തിലും ഉള്ളടക്കത്തിലും മാത്രമല്ല, ഇതിന്റെ URL പോലും ഒന്നുതന്നെയായിരുന്നു.
പൂര്ണ്ണമായും നിയമപരമെന്നു ഒറ്റനോട്ടത്തില് തോന്നുന്ന ഇതിന്റെ യഥാര്ത്ഥ URL ‘xn80ak6aa92e.com’ എന്നായിരുന്നു. എന്നാല് ഈ വെബ്സൈറ്റ് നിര്മാണത്തിനു പിന്നില് ദുരുദ്ദേശങ്ങള് യാതൊന്നുമില്ലെന്നാണ് സെങ്ങ് പറഞ്ഞത്. ബ്രൗസറുകളില് യൂണികോഡ് ഡൊമൈനുകള് കൈകാര്യം ചെയ്യുന്നതിലെ പിഴവുകള് എത്രത്തോളം ഗുരുതരമെന്ന് മനസ്സിലാക്കാന് സഹായിക്കുകയാണ് ഇതിലൂടെ ചെയ്തിരിക്കുന്നത്.
ഇതേ മാര്ഗം ഉപയോഗിച്ചാണ് സൈബര് കുറ്റവാളികള് വ്യക്തികളെ അപകടകരമായ ചില വെബ്സൈറ്റുകളിലേയ്ക്ക് എത്തിക്കുന്നത്.
2001ലാണ് ഇന്റര്നാഷണലൈസ്ഡ് ഡൊമെയിന് നെയിം (ഐഡിഎന്) ദ്വയാര്ഥപദം ഉപയോഗിച്ചുള്ള സൈബര് ആക്രമണം റിപ്പോര്ട്ട് ചെയ്യുന്നത്. ഒരേപോലെയുള്ള നിരവധി ക്യാരക്ടറുകള് ഉണ്ടെന്നതാണ് പ്രധാന പ്രശ്നം. ഇവ പലരീതിയില് മാറ്റി ക്രമീകരിച്ചാണ് ആളുകളെ തെറ്റിദ്ധരിപ്പിക്കുന്നത്. സിറിലിക്കിലുള്ള പോലെ സാമ്യമുള്ള ലാറ്റിന്, നോണ് ലാറ്റിന് ക്യാരക്ടറുകളാണ് പ്രശ്നക്കാര്.
സെങ് ഉപയോഗിച്ച വ്യാജ ആപ്പിള് വെബ്സൈറ്റില് ഉപയോഗിച്ചിരുന്നത് സിറിലിക് ‘a’ ആയിരുന്നു. ASCII ‘a’യില് നിന്നും ഇത് വേര്തിരിച്ചറിയാന് പ്രയാസമാണ്. ഇംഗ്ലീഷ് അറിയാവുന്ന എല്ലാവര്ക്കും പരിചിതമായ ക്യാരക്ടറുകള് ഉപയോഗിക്കുന്ന എന്കോഡിങ് സ്റ്റാന്ഡേര്ഡ് ആണ് ASCII.
Punycode പോലെയുള്ള ടൂളുകള് ഉപയോഗിച്ച് യൂണികോഡില് നിന്നും ASCIIയിലേയ്ക്ക് ക്യാരക്ടറുകള് പരിഭാഷപ്പെടുത്തുകയാണ് സ്കാമര്മാര് ചെയ്യുന്നത്. ഇത് കണ്ടാല് അപകടകരമായ വെബ്സൈറ്റ് ആണെന്ന് ആര്ക്കും മനസിലാവില്ല.
ഇതില് നിന്നും രക്ഷനേടാന് ഫയര്ഫോക്സ് ഉപഭോക്താക്കള് മുന്കരുതലുകള് സ്വീകരിക്കുന്നത് നന്നായിരിക്കും. അഡ്രസ്സ് ബാറില് about:config എന്ന് ടൈപ് ചെയ്യുക network.IDN_show_punycode എന്നതില് True എന്ന് അടയാളപ്പെടുത്തുക. ഇതില് IDN ഡൊമൈനുകള് അവയുടെ Punycode രൂപത്തില് കാണാം.
URL സ്വന്തമായി ടൈപ് ചെയ്തോ സെര്ച്ച് എന്ജിന് വഴിയോ മാത്രം സൈറ്റുകളിലേയ്ക്ക് പ്രവേശിക്കുകയാണ് വേണ്ടതെന്ന് സെങ്ങ് നിര്ദേശിക്കുന്നു.
