Semakin canggih teknik yang digunakan untuk menghalau spam, makin canggih pula penjahat spammer menggunakan metode penyerangan. Salah satu cara yang digunakan spammer untuk menghindari antispam adalah dengan teknik pengacauan. Symantec—penyedia layanan keamanan jaringan—akhir-akhir ini juga mengamati adanya serangan spam yang memelesetkan kesamaan kata (homograph spoofing). Alhasil sebuah nama domain yang diplesetkan akan sangat menyerupai nama domain mereka yang sangat terkenal.
Trend memelesetkan nama ini erat kaitannya dengan istilah-istilah, seperti IDN, Punycode, dan Homograph Spoofing.
IDN atau Internationalized Domain Name adalah nama domain yang mengandung satu atau lebih karakter non-ASCII. Nama-nama domain seperti itu dapat berisi karakter-karakter tulisan non-Latin seperti Arab, Cina atau Devnagari. Contoh: Domain ?xample.com menggunakan "?" yang merupakan karakter Cyrillic.
Punycode adalah sintaksis yang dirancang untuk encoding IDN dalam aplikasi sehingga berbagai nama domain (bagian non-ASCII) dapat direpresentasikan dalam set karakter ASCII. Dengan menggunakan Punycode non-ASCII, karakter akan dikonversi ke set karakter ASCII. Proses ini menghadirkan identifikasi domain yang unik dan dapat dibolak-balik. Punycode nama yang dikonversi mendapat awalan "xn--". Misalnya: http://www.xn--xample-ouf.com/
Homograf spoofing adalah pemelesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan. Misalnya: Domain ?xample.com (Rusia) sangat menyerupai domain example.com (Latin)
Meskipun demikian, pengguna internet dapat menghindar untuk tidak menjadi korban. Caranya dengan melihat URL sebenarnya pada status bar atau dengan mengetik URL secara manual. Meluangkan waktu untuk melakukan sedikit riset dapat menyelamatkan informasi pribadi Anda dari tindak kejahatan.
Tidak ada komentar:
Posting Komentar