
Punycode é um protocolo de programação em que traduz expressões Unicode para uma expressão mais limitada permitida para nomes de domínio. A documento que descreve o protocolo é a RFC 3492.
O registro de domínio não aceita alguns caracteres especiais como por exemplo, acentos, !, @, +, entre outros.
Basicamente o punycode consegue transformar nomes contendo os caracteres não válidos e um nome válido. Como por exemplo:
- Nome não aceito: sócbrazil.com
- Nome convertido para ser aceito: xn--scbrazil-v3a.com
Com a codificação você conseguiria registrar o domínio xn--scbrazil-v3a.com e acessa-lo através da URL sócbrazil.com. Interessante, mas porque usar isso?
Pense em um hacker que possui um alvo direcionado e para conseguir o seu objetivo irá atacar o elo mais fraco, as pessoas. Através de um phishing é possível coletar muitas informações sobre o alvo e até mesmo causar danos irreversíveis.
No entanto um phishing normalmente induz o usuário a clicar em um link malicioso, com um vírus ou pedindo informações úteis para o hacker. Agora se ponha no lugar do recebedor desse phishing, quais as probabilidades de você clicar no links abaixo?
- soqbrazil.com
- s0cbrazil.com
- xn--scbrazil-v3a.com
- sócbrazil.com
Até para os mais experientes o link sócbrazil.com teria grande chance de ser aceito de forma imperceptível. Além disso, quem já tem experiência tem em mente que o acento não é aceito no domínio e pode deixar isso passar assumindo que foi um erro no browser ao algo do tipo.
Recomendação
Em primeiro lugar, verifique se o seu browser está configurado para detectar esse tipo de URL
Em segundo lugar, verifique as configurações do antispam para garantir que o mesmo bloqueie e alerte esse tipo de domínio
E em terceiro lugar, o antivírus, ele também possui configurações que pode ajudar na prevenção.
Atenção
Acima de tudo , muita atenção em uma resposta a incidente, fique atento a esse tipo de análise
Abaixo segue alguns links que realizam a conversão e pode ajudar: