Informacja NASK: Ataki typu "phishing" z wykorzystaniem domen IDN

W związku z pojawiającymi się w ostatnim czasie informacjami o możliwości ataku typu "phishing" z wykorzystaniem domen IDN, pragniemy Państwa poinformować, iż NASK wprowadził juz w 2003 roku zabezpieczenia, które atakowi jak opisany zapobiegają.

Wśród nich, należy wymienić:
- niedopuszczanie do mieszania rożnych skryptów językowych (to zapobiega atakowi polegającemu na "wymianie" poszczególnych liter łacińskich na cyrylicę),
- zablokowanie do rejestracji domen w cyrylicy, które wyglądają podobnie jak domeny w skrypcie łacińskim, a które były zarejestrowane w domenie .pl do 26 lutego 2004 roku, a wiec do momentu wprowadzenia rejestracji domen w cyrylicy i podania do publicznej wiadomości faktu rozpoczęcia rejestracji domen w cyrylicy (to zapobiega atakowi polegającemu na rejestracji domen identycznych jak w skrypcie łacińskim).