Modern yazı tipleri, harfleri birbirine benzeyen karakterleri ayırt etmek için çeşitli yöntemler kullanır. Ancak bu tasarımlar, farklı karakter setlerindeki benzerliklerden kaynaklanan belirsizlikleri her zaman hesaba katmaz. Booking.com kullanıcılarını hedef alan son bir kimlik avı kampanyası da bu durumu gözler önüne serdi.
Güvenlik araştırmacılarının ilk kez tespit ettiği saldırıda, Japonca 'ん' (Unicode U+3093) hiragana karakterinin kullanıldığı belirtiliyor. Bu karakter, hızlı bir bakışta Latin harf dizisi '/n' veya '/~' ile yakından benzerlik gösterebiliyor. Saldırganların amacı, kullanıcıların bu sıra dışı karakteri fark etmemesi ve zararlı bağlantıya tıklayarak kötü amaçlı yazılımlara maruz kalmasını sağlamak.
Unicode, daha önce de benzer şekillerde istismar edildi. Örneğin, spam e-postaların filtreleri aşması veya çevrimiçi taciz vakalarında bu tür karakter benzerliklerinden yararlanılıyor. Ancak bu, çözümü zor bir sorun olmaya devam ediyor. Çünkü metin işleme, internetin kullanılabilir olmasını sağlayan alan adı sistemi (DNS) gibi, çoğu insanın sandığından daha karmaşık bir yapıya sahip.
Bilgisayarlar başlangıçta yalnızca temel ASCII standardını destekliyordu. Bu standart, İngilizce alfabenin küçük ve büyük harflerini, temel noktalama işaretlerini ve bilgisayara yeni satır, girinti gibi komutları veren kontrol kodlarını içeriyordu.
Ancak zamanla, yalnızca İngilizce alfabeyle sınırlı kalmayan, farklı dilleri ve karakterleri kullanan insanların da bilgisayarlardan yararlanma isteği doğdu. Bu da günümüzdeki tüm modern cihazlarda karakter kodlaması için kullanılan Unicode standardının ortaya çıkmasına yol açtı. Unicode, milyona yakın karakteri kodlayarak dünyanın tüm dillerini ve yazı sistemlerini tek bir evrensel standartta destekleyebiliyor.
Bu genişleme, emojiler, farklı dil karakterleri gibi harika özelliklere imkan sağlarken, Booking.com kullanıcılarını hedef alan saldırılar gibi olumsuz sonuçları da beraberinde getirebiliyor. Bir işletim sistemi veya tarayıcı Unicode karakterlerini işleyebilse de, bir karakterin aldatıcı bir şekilde kullanılıp kullanılmadığını her zaman belirleyemeyebiliyor. Bazen insanlar etkili iletişim için farklı karakter setlerini kullanmak isterken, bazen de sadece metinlere farklı bir görünüm kazandırmak isteyebiliyor.
Bu sorunun çözümünün ne kadar zor olduğunu daha iyi anlamak için, Unicode'un belirli bir metin parçasındaki karakter sayısını doğru bir şekilde saymak veya iki karakterin görsel olarak aynı hizada olup olmadığını belirlemek gibi basit görünen şeyleri bile zorlaştırabildiğini belirtmek gerekir. Bu, sorunun çözülmesinin imkansız olduğu anlamına gelmez, ancak muhtemelen çoğu insanın beklediğinden çok daha karmaşık bir durumdur.
Booking.com kullanıcılarını hedef alan bu tür dolandırıcılıklardan korunmak için verilebilecek en net tavsiye, e-postaları okumamak ve bağlantılara tıklamamak olacaktır. Elbette, metin işleme ve düzenlemenin neden bu kadar karmaşık olduğuna dair daha kapsamlı açıklamalar içeren bağlantılar hariç!
