Homograf saldırıları, bir web sitesini taklit etmek veya kötü amaçlı yazılım yaymak amacıyla bir dildeki karakterlerin başka bir dildeki benzer görünümlü karakterlerle değiştirilmesini içeren siber saldırılardır. Örneğin, bir saldırgan, meşru bir işletmeye aitmiş gibi görünen bir web sitesi alanı oluşturmak için Latince "a" (a) yerine Kiril "a" (а) harfini kullanabilir. Genellikle müşteri bilgilerini çalmak veya kötü amaçlı yazılım yaymak için yapılır.
Homograf saldırıları, farklı dillerin aynı karakteri ancak farklı anlamlarla kullanabileceği gerçeğinden yararlanır. Örneğin küçük “a” harfi farklı alfabe ve simgelerle yazılabilir ama yine de aynı görünür. Sonuç olarak, bir saldırganın farklı dildeki karakterleri kullanan ancak hedeflenen kurbanla aynı görünen kötü amaçlı web siteleri veya e-postalar oluşturması kolay olabilir.
Homograf saldırılarının tespit edilmesi özellikle zordur çünkü genellikle hedefin aşina olmadığı bir dildeki karakterleri içerirler. Ne yazık ki bu tür saldırılara karşı korunmanın tek yolu URL'ler ve e-posta adresleriyle ilgili katı kurallar oluşturmaktır. Şirketler ayrıca homograf saldırılarına karşı savunmasız kalmamaları için alan adlarının uygun şekilde kaydedildiğinden emin olmalıdır.
