Spam dengan menggunakan url yang mirip dengan nama sebenarnya semakin marak digunakan oleh para spammer. Berikut ini adalah komentar yang diberikan oleh ahli keamanan dari Symantec:
Untuk menghindari filter antispam, spammer seringkali menggunakan tehnik pengacauan, dengan menyalahgunakan merk dan taktik-taktik lain untuk mencoba dan mempersulit penyaringan konten untuk identifikasi pesan spam. Akhir-akhir ini Symantec telah mengamati sebuah serangan spam yang memelesetkan kesamaan kata (homograph spoofing) sehingga sebuah nama domain yang diplesetkan hampir atau sangat menyerupai nama domain merek yang sangat terkenal. Sebelum mendiskusikan trend ini, terlebih dahulu perlu diperkenalkan istilah-istilah seperti IDN, Punycode, dan Homograph Spoofing.
IDN atau Internationalized Domain Name (IDN) adalah nama domain yang mengandung satu atau lebih karakter non-ASCII. Nama-nama domain seperti itu dapat berisi karakter-karakter tulisan non-Latin seperti Arab, Cina atau Devnagari.
Contoh:
Domain ёxample.com menggunakan “ё” yang merupakan karakter Cyrillic.
Punycode adalah sintaksis yang dirancang untuk encoding IDN dalam aplikasi sehingga berbagai nama domain (bagian non-ASCII) dapat direpresentasikan dalam set karakter ASCII.
Dengan menggunakan Punycode non-ASCII, karakter akan dikonversi ke set karakter ASCII. Proses ini menghadirkan identifikasi domain yang unik dan dapat dibolak-balik. Punycode nama yang dikonversi mendapat awalan “xn--”
Misalnya :
Punycode for ёxample.com is http://www.xn--xample-ouf.com/
Homograf spoofing adalah pemlesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan.
Misalnya:
Domain ёxample.com (Rusia) sangat menyerupai domain example.com (Latin)
Pada contoh spam di bawah , seorang spammer menawarkan cara mendapatkan uang gratis. Sebuah URL diberikan dalam pesan yang mengarahkan pengguna ke formulir pendaftaran yang mengumpulkan informasi pribadi. Ketika dianalisa secara mendalam, domain dalam URL tersebut ditulis menggunakan IDN. Domain yang diplesetkan menyerupai google.com. URL dan punycode ditunjukkan seperti dalam pada gambar di bawah ini:
Tabel di bawah ini menunjukkan macam-macam plesetan domain google.com. Banyak dari domain itu menyerupai versi Latin.
Source : chip
Tulisan Berkaitan:
- Mau Bikin Web Site tapi ga punya uang…??? Pengen Punya web site, tapi ga punya biaya untuk beli domain dan hosting...???Asalkan anda memiliki desain web, saya akan menunjukkan ...
- Kartu Nama Ketapel Setelah kartu nama unik google beberapa saat lalu, ternyata masih terdapat kartu nama yang lebih unik lagi, adalah kartu nama ...
- Admin Pass Finder Mengetahui Password Administrator Windows XP Apa yang terjadi jika anda lupa password XP????Bingung???? KESAL??? Tetapi jika anda masih bisa login menggunakan accoun biasa [bukan administrator] ...
- indoleaks.org Membocorkan Rahasia Indonesia Layaknya Wikileaks Hari gini siapa yang tidak mengenal situs bernanama WikiLeaks [baca WikiLeaks Membocorkan Rahasia Negara, Dibanned di China]. Kemarin muncul sebuah ...
- CSS : Cascading Style Sheets Cascading Style Sheets (CSS) adalah suatu bahasa stylesheet yang digunakan untuk mengatur tampilan suatu dokumen yang ditulis dalam bahasa markup. ...