اشتباهات تایپی می تواند شما را در آخرین تهدید امنیت سایبری هک کند

حتی یک اشتباه ساده و رایج مانند تایپ نام دامنه اشتباه می تواند منجر به حملات امنیت سایبری شود که آخرین مورد در رگبار مداوم بدافزارها است. این تکنیک مهندسی اجتماعی که به عنوان ربودن URL یا “typosquatting” شناخته می شود، بر اساس این دانش ساخته شده است که ضربه زدن به کلید اشتباه و در نهایت بازدید از وب سایت اشتباه آسان است.

با تلاش بسیار کمی، یک هکر می تواند تصاویر، فونت ها و متن را برای ایجاد یک وب سایت بدافزاری شبیه به PayPal، Google Wallet، Microsoft Visual Studio، MetaMask و سایر وب سایت های محبوب کپی کند. این وب‌سایت‌های جعلی در انواع کمپین‌های فیشینگ نیز استفاده می‌شوند، زیرا شباهت نام دامنه برای طیف گسترده‌ای از موارد اعتماد مفید است.

کمپین های سرقت URL و فیشینگ چیز جدیدی نیستند، اما اخیراً افزایش یافته است. Bleeping Computer، با کمک کمی از شرکت امنیتی Cyble، بیش از 200 دامنه را پیدا کرد که به عنوان وب سایت های محبوب برای برنامه های اندروید و ویندوز، ارزهای دیجیتال و معاملات سهام و برنامه های خدمات اشتراک معرفی شدند.

هدف از وب‌سایت‌های اپلیکیشن جعلی سرقت اطلاعات اعتباری و آلوده کردن رایانه یا تلفن شما به ویروس است. هر وب سایتی که شامل اشتراک یا پرداخت باشد، رویکرد مستقیم تری برای گرفتن پول یا ارز دیجیتال شما خواهد داشت.

یک تکنیک رایج در ربودن URL، اضافه کردن یا تغییر یک حرف است. Bleeping Computer مثالی از یک وب سایت قابل اعتماد برای ویرایشگر متن محبوب ویندوز، notepad-plus-plus.org ارائه کرد. یک وب سایت بدافزار وجود دارد که به سادگی حرف S را در انتهای “notebook” اضافه می کند تا نام دامنه جعلی ایجاد کند.

مرورگرهای اصلی با شناسایی برخی از وب‌سایت‌های جعلی و نادیده گرفتن برخی از وب‌سایت‌های جعلی، درجاتی از محافظت را شامل می‌شوند. برای محافظت از خود، به نام دامنه نمایش داده شده در قسمت آدرس وب سایت به دقت نگاه کنید یا وب سایت، برنامه یا سرویسی را که می خواهید از آن بازدید کنید جستجو کنید. شما نمی توانید باور کنید که فقط بر اساس ظاهر در یک وب سایت معتبر هستید.

توصیه های سردبیران