Bu konu çok faydalı fakat phishing hakkında yetersiz bilgi verildiğini düşünüyorum. Uluslararasılaştırılmış Alan Adları (IDN) çıktığından beri yerel dillerdeki karakterler ile herhangi bir websitesi oluşturabiliyoruz. Dolayısıyla, alan adı taklidi yaparak phishing yapmak çok kolay bir hale geldi. Yani Unicode karakterler standart ASCII karakterlerinden oluşan aynı zamanda Punycode olarak adlandırılan alan adlarına dönüştürülebilir. [1] Bu sayede Türkçe alan adları satın alabilir ve kullanabiliriz fakat Punycode alan adları son dönemlerde dolandırıcılık için sıkça kullanılmaya başlandı. Kullanıcılar SSL sertifikası olan her siteyi güvenli olarak görüyor. SSL, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. [2] IDN Homograph Attack adı verilen bir phishing yöntemi var. Github'da bunun nasıl yapılabileceğine dair teknik dökümanlar var. Kali Linux işletim sistemlerinden rahatça Punycode alan adı oluşturulabiliyor. Python 3.x destekleniyor.

IDN standardı: airfrạnce.com | Punycode: xn--airfrnce-rx0d.com

[1] Uluslararasılaştırılmış Alan Adları
[2] SSL Sertifikaları Hakkında Genel Bilgiler