আসুন একটি দ্রুত পরীক্ষা নেওয়া যাক:যেকোনো ওয়েব ব্রাউজার চালু করুন এবং এই লিঙ্কটি খুলুন https://?????.com৷ একটি সবুজ লক প্রতীক, নিশ্চিত করে যে এটি একটি সুরক্ষিত সমিতি। এবং এটি একটি অন্তর্ভুক্ত সান্ত্বনা হিসাবে এটি দ্বারা "সুরক্ষিত" বলে। ফিশিং আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা কি? সাধারণত, পৃষ্ঠাটি লোড হওয়ার পরে এবং এটি একটি বৈধ এইচটিটিপিএস সংযোগের মাধ্যমে পরিবেশন করা হচ্ছে কিনা তা চেক করা। ঠিক? আচ্ছা, আমাদের সারাজীবন এটাই শেখানো হয়েছে!
এছাড়াও পড়ুন:হ্যাকাররা কীভাবে তাদের আক্রমণের পরিকল্পনা করে তার ৭ উপায়
উত্তরটি সেই URL-এ আছে৷ এটি "আপেল" পড়ার মতো মনে হতে পারে, তবে এটি সিরিলিক অক্ষরগুলির একটি গুচ্ছ:A, Er, Er, Palochka, Ie৷
বাম!
নিরাপত্তা ঘোষণাটি যথেষ্ট সত্য, তবে এটি নিশ্চিত করে যে আপনি ?????.com-এর সাথে একটি নিরাপদ মেলামেশা করেছেন – যা আপনি কিনা সে সম্পর্কে আপনার কাছে কিছুই প্রকাশ করে না একটি বৈধ সাইটের সাথে যুক্ত বা না।
যেহেতু ইউনিকোড অক্ষরগুলিকে সাধারণ ASCII অক্ষর থেকে আলাদা করা কঠিন তাই এটি নিরাপত্তার একটি ফাঁকা পথ হয়ে দাঁড়ায়৷ দেখা যাক এটা কিভাবে কাজ করে!
Punycode ফিশিং আক্রমণ
৷ 
অনেক ওয়েব প্রোগ্রাম হোমোগ্রাফ ফিশিং আক্রমণ থেকে রক্ষা পেতে ইউআরএল-এ ইউনিকোড অক্ষরের সাথে কথা বলার জন্য "পুনিকোড" এনকোডিং ব্যবহার করে। Punycode হল একটি ব্যতিক্রমী এনকোডিং পদ্ধতি যা ওয়েব প্রোগ্রাম দ্বারা ইউনিকোড অক্ষরগুলিকে ASCII (A-Z, 0-9) এর সীমিত অক্ষর সেটে পরিবর্তন করার জন্য ব্যবহৃত হয়, যা আন্তর্জাতিক ডোমেইন নেম (IDNs) সিস্টেম দ্বারা রক্ষণাবেক্ষণ করা হয়৷ এই ফাঁকিটি গবেষককে একটি ডোমেন নিবন্ধন করতে দেয়৷ নাম xn--80ak6aa92e.com এবং বাইপাস সুরক্ষা, যা Chrome, Firefox এবং Opera সহ সমস্ত প্রতিরক্ষাহীন ওয়েব প্রোগ্রাম দ্বারা "apple.com" হিসাবে প্রদর্শিত হয়, তবে Internet Explorer, Microsoft Edge, Apple Safari, Brave এবং Vivaldi নয় দুর্বল।
এছাড়াও পড়ুন: আপনার ইন্টারনেট গোপনীয়তা হয়তো শুধু 'ট্রাম্পড' হয়ে যাবে। কিন্তু…
কয়েকটি প্রোগ্রাম এই ধরনের ফাঁদের দিকে নজর রাখবে, এবং লুকানো এলাকার নাম দেখাবে যে তারা কপটতা অনুভব করে। একটি সাধারণ পদ্ধতি হল ক্রমানুসারে বিভিন্ন অক্ষর সম্বলিত যেকোনো স্থানের নাম খারিজ করা। এটি যেমনই হোক না কেন, পুরো জিনিসটি একই রকম অক্ষরের সেটে রচিত হলে এটি কাজ করে না।
কিভাবে নিজেকে ফিশিং আক্রমণ থেকে রক্ষা করবেন
৷ 
Firefox ব্যবহারকারীরা নিম্নোক্ত ধাপগুলি অনুসরণ করতে পারেন:
- ৷
- এড্রেস বারে about:config টাইপ করুন এবং এন্টার টিপুন।
- সার্চ বারে Punycode টাইপ করুন।
- ব্রাউজার সেটিংস এই টাইটেলযুক্ত প্যারামিটার দেখাবে: network.IDN_show_punycode
- ডান-ক্লিক করুন এবং তারপরে মানকে মিথ্যা থেকে সত্যে পরিবর্তন করতে টগল করুন নির্বাচন করুন।
দুর্ভাগ্যবশত, ম্যানুয়ালি পুনিকোড ইউআরএল রূপান্তরগুলি নিষ্ক্রিয় করার জন্য Chrome বা Opera-এ এমন কোনও সেটিং উপলব্ধ নেই, তাই ক্রোম ব্যবহারকারীদের প্যাচ করা স্ট্যাবল 58 রিলিজ পেতে আরও কয়েক সপ্তাহ অপেক্ষা করতে হতে পারে .
এছাড়াও পড়ুন:রুটকিট:লুকিয়ে থাকা একটি ডিজিটাল হত্যাকারী
এদিকে, হোমোগ্রাফ আক্রমণ থেকে নিজেকে রক্ষা করার জন্য সবচেয়ে আদর্শ পদ্ধতির একটি হল একটি শালীন পাসওয়ার্ড ম্যানেজার ব্যবহার করা যা প্রোগ্রাম এক্সটেনশনের সাথে থাকে যা ফলস্বরূপ আপনার লগইন শংসাপত্রগুলি পূরণ করে যে ডোমেনগুলির সাথে তারা লিঙ্ক করা হয়েছে৷
৷