_Cibersegurança

Como nomes de domínio em caracteres não latinos podem ser usados para roubar seu dinheiro

Unicode é legal porque suporta múltiplos idiomas simultaneamente, trazendo compreensão internacional, paz universal e amor global. A decisão da ICANN de permitir nomes de domínio (URLs) usando alfabetos não-latinos também é legal. Mas as duas coisas legais podem se combinar para roubar o seu número de cartão de crédito, senhas, endereço etc, o que definitivamente não é legal.

Unicode é legal porque suporta múltiplos idiomas simultaneamente, trazendo compreensão internacional, paz universal e amor global. A decisão da ICANN de permitir nomes de domínio (URLs) usando alfabetos não-latinos também é legal. Mas as duas coisas legais podem se combinar para roubar o seu número de cartão de crédito, senhas, endereço etc, o que definitivamente não é legal.

Basicamente, essa decisão tem potencial para dificultar, e muito, a detecção de um site de phishing. Até agora, há uma maneira fácil de verificar se um site é legítimo: é só olhar a URL. Se não estiver escrito exatamente o endereço do site que você quer, então o site não é o certo, por melhor que os larápios tenham conseguido emular o layout da página.

O problema começa em 2010, quando os sites começarão a pipocar em endereços usando alfabetos não-latinos (ou seja: com aquelas letras que para a maior parte de nós são só símbolos esquisitos), como o alfabeto cirílico. Nessa hora com certeza haverá casos de confusão de identidade. Basta ver a imagem acima, mostrando que a palavra "raural", quando escrita em cirílico e convertida para unicode, aparece exatamente como a palavra "paypal". Imagine isso na sua barra de endereços. A não ser que haja uma regulamentação para evitar isso a todo custo, podemos esperar massivas dores de cabeça. [Mashable]

Sair da versão mobile