Haavoittuvuus on sellainen ettei käyttäjä tiedä, onko hän huijarin sivuilla vai esimerkiksi nettikaupan tai pankin sivuilla, koska molemmat osoitteet näyttävät selaimissa samalta. Nykyaikaiset selaimet tukevat kansainvälisiä domain-nimiä (IDN), joten huijari voi koodata sivunsa osoitteen näyttämään aidolta, vaikka se ei sitä ole. Tämä koskee myös https: -osoitteita. Täällä voi kokeilla.
Kasa

You can disable IDN support in mozilla products by setting 'network.enableIDN' to false. There is no workaround known for Opera or Safari.
The state of homograph attacks
The Schmoo Group Kasa