求真百科歡迎當事人提供第一手真實資料，洗刷冤屈，終結網路霸凌。

IDN欺騙檢視原始碼討論檢視歷史

事實揭露揭密真相

前往：導覽、搜尋

IDN欺騙圖片來自holey

IDN欺騙是釣魚式攻擊的手法之一。它利用國際化網域名稱（IDN）可以以Unicode字元命名網址的特性，透過同形異義字，魚目混珠。

目錄

1 分辨
2 同形異義字
3 參考文獻

分辨

只需使用簡單的程式碼便能分出。

同形異義字

Unicode有許多同形異義字，例如西里爾字母^[1] 的小楷а（U+0430）和拉丁字母、即英文的a（U+0061），在許多字型中都看不出有甚麼不同。於是，入侵者便可用此來欺騙用戶。這稱為同形異義字欺騙。

例如入侵者可以注冊一個和著名網站差不多的網址名。例如有西里爾字母的。這不是新橋段。例如以數字0偽裝英文字母O（G00GLE.COM -> GOOGLE.COM），i的大楷I或數字1偽裝L小楷的l（google.com -> googIe.com），rn（r與n）偽裝m等。

參考文獻

↑ 西里爾字母，pixnet

取自 "https://factpedia.org/index.php?title=IDN欺騙&oldid=2315080"

社會事件