見かけのよく似た文字は，フィッシングなどによく利用されます。典型的な例としては，アルファベット小文字のl（エル）と数字の1などがあります。たとえば，http://bank1.example.jp/ というURLのオンラインバンクがあったとすると，攻撃者は http://bankl.example.jp/ というURLを使ってフィッシングを企むということは容易に想像できると思います。

第9回 文字コードが引き起こす表示上の問題点［前編］：本当は怖い文字コードの話｜gihyo.jp … 技術評論社

IEではドメインに不適切な文字が含まれている旨を警告するメッセージが表示されていますが，他のブラウザではそのような警告は表示されず，またFirefoxおよびOperaにおいてはIDNをそのまま表示しているため，アドレスバーを目視で確認するだけでは，これが正規のgihyo.example.jp というドメインなのか，攻撃者の用意した[U+0261]ihyo.example.jp という偽ドメインなのか簡単には判別できません。

第9回 文字コードが引き起こす表示上の問題点［前編］：本当は怖い文字コードの話｜gihyo.jp … 技術評論社

こういった点がセキュリティ上の脅威に直接つながることは少ないとは思いますが，たとえばレジストリ上に存在するRunやRunOnce，あるいは他の重要なレジストリエントリを削除しつつ，それらを存在するかのように見せかけて管理者を混乱させるワーム，というようなものは出てくるかも知れません。

第9回 文字コードが引き起こす表示上の問題点［前編］：本当は怖い文字コードの話｜gihyo.jp … 技術評論社