خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ممکن است بدون اینکه متوجه شوید، قربانی این تقلب ورود به مایکروسافت شوید.

ارشیا یوسفی ادیب ۲۴ آذر, ۱۴۰۴ 5 min read

تصور کنید با کلیک بر یک ایمیل به ظاهر واقعی مایکروسافت، که لوگو، طرح و URL آشنایی دارد، در نهایت اعتبارهای حساب کاربری خود را از دست می‌دهید. ایمیل‌های فیشینگ هوشمندتر می‌شوند؛ زیرا عوامل تهدید اکنون از یک توهم تایپی برای فریب شما و به‌دست‌آوردن جزئیات ورود استفاده می‌کنند.

تصور کنید که یک ایمیل واقعی‌مانند مایکروسافت با لوگو، طرح و URL آشنا را کلیک می‌کنید و در نهایت اعتبارهای حساب کاربری خود را از دست می‌دهید. ایمیل‌های فیشینگ در حال هوشمندتر شدن هستند چرا که مهاجمان اکنون از یک توهم تایپی استفاده می‌کنند تا شما را به تحویل جزئیات ورودیتان فریب دهند.

این نوع حمله به نام تایپوسکوئاتینگ شناخته می‌شود و به طرز فریبی ظریف است. در نگاه اول، آدرس فرستنده قانونی به نظر می‌رسد. طراحی ایمیل با آنچه از مایکروسافت انتظار دارید مطابقت دارد. حتی لینک داخل ایمیل درست به نظر می‌رسد. اما اگر دقیق‌تر نگاه کنید، متوجه خواهید شد که چیزی نادرست است: یک کاراکتر واحد که برای هک حساب شما کافی است.

تایپوسکوئاتینگ چیست و چگونه کار می‌کند

یک حقه بصری که نحوهٔ خواندن ما را بهره‌برداری می‌کند

قسمت موضوع Outlook با یک URL تقلبی مایکروسافت

در این مثال، مهاجمان دامنه‌ای مانند rnicrosoft.com را ثبت کرده و ایمیل‌هایی از آن می‌فرستند گویی که از پشتیبانی رسمی مایکروسافت هستند. در نگاه اول، به‌ویژه روی یک تلفن، ذهن شما ممکن است آن را به عنوان microsoft.com به جای “r-nicrosoft” ببیند. این یک مثال کلاسیک از تایپوسکوئاتینگ (یا دزدیده شدن URL) است.

تایپوسکوئاتینگ شامل ایجاد دامنه‌های جعلی است که تقریباً شبیه وب‌سایت‌های محبوب هستند. مهاجمان از اشتباهات املایی، تعویض کاراکترها، دامنه‌های سطح بالای متفاوت (.co به جای .com)، یا زیر دامنه‌های تغییر یافته استفاده می‌کنند تا افراد را غافل کنند.

هدف فریب شما برای کلیک بر روی یک لینک یا وارد کردن URL است که به یک دامنه شبیه‌ساز منتهی می‌شود. وقتی به آن می‌رسید، قربانیان اغلب با یک وب‌سایت کلون‌شده با برند و طراحی مشابه مواجه می‌شوند. شما وارد حساب می‌شوید، جزئیات پرداخت را وارد می‌کنید یا فایل‌ها را دانلود می‌کنید و به مهاجمان آنچه نیاز دارند می‌دهید.

مطلب مرتبط:   آیا به آمازون اجازه می دهید ماهانه 2 دلار داده های تلفن شما را نظارت کند؟

تایپوسکوئاتینگ کار می‌کند زیرا مغز ما کلمات آشنا را به‌عنوان الگو پردازش می‌کند نه اینکه هر حرف را به‌طور جداگانه بخواند. وقتی صدها بار «microsoft» را می‌بینید، مغز شما شکل کلی را تشخیص می‌دهد نه اینکه هر حرف را بررسی کند. فریب‌کاران از این بهره می‌برند و حروفی شبیه به هم مانند «rn» به جای «m»، «vv» به جای «w»، یا «1» به جای «l» را به کار می‌برند.

پنجره نوشتن ایمیل Gmail باز بر روی یک گوشی سامسونگ

مشکل این است که در دستگاه‌های موبایل تشدید می‌شود. صفحه‌نمایش‌های کوچکتر، قلم‌های پیش‌فرض و اسکرول سریع این تفاوت‌های ظریف را تقریباً نامرئی می‌کند. شما در زمان ناهار ایمیل را روی تلفن خود بررسی می‌کنید، پیامی که شبیه مایکروسافت به نظر می‌رسد می‌بینید و بدون فکر دوم آن را می‌زنید.

آنچه تایپوسکوئاتینگ را این‌قدر مؤثر می‌کند، استفاده آن در ایمیل‌های فیشینگ است. یک فریبکار می‌تواند دامنه‌ای با اشتباه تایپی را ثبت کند، احراز هویت ایمیل (SPF، DKIM، DMARC) را به‌درستی تنظیم کند و پیام‌هایی بفرستد که کاملاً قانونی به‌نظر می‌رسند. ایمیل فیلترهای هرزنامه را عبور می‌دهد، به صندوق ورودی شما می‌رسد و منتظر کلیک شما می‌ماند.

چرا فیلترهای مرورگر و ایمیل همیشه این‌ها را نمی‌گیرند

دامنه‌های شبیه به قانونی از چک‌های خودکار عبور می‌کنند

حفاظت از اشتباهات تایپی وب‌سایت در مرورگر Edge

ممکن است فکر کنید ارائه‌دهنده ایمیل یا مرورگر شما URLهای واضح تقلبی را شناسایی می‌کند و اغلب این کار را انجام می‌دهند. Edge و Chrome حتی می‌توانند اشتباهات تایپی در URLها را شناسایی کنند. متأسفانه، تایپوسکوئاتینگ از خلأهای این سیستم‌های خودکار بهره می‌برد.

دامنه‌های تایپوسکوئات شدنی اغلب به‌درستی ثبت شده‌اند با گواهی‌های SSL معتبر و محتویات بنظر سازگار. دروازه‌های ایمیل بر روی الگوهای اسپم و ارسال‌کنندگان بد تمرکز دارند، اما ایمیلی از یک دامنه تایپوسکوئات درست تنظیم‌شده با احراز هویت مناسب می‌تواند شبیه ترافیک قانونی باشد. مگر این‌که فیلتر به‌طور خاص شباهت برند را بررسی کند یا از یادگیری ماشین برای دامنه‌های شبیه‌ساز استفاده کند، پیام مشکوک نشاید.

مطلب مرتبط:   7 نکته برای شناسایی محصولات کلاهبرداری هنگام خرید آنلاین

محافظت‌های مرورگر نیز محدودیت‌های مشابهی دارند. دامنه‌های تایپوسکوئات جدید به‌طور مداوم ظاهر می‌شوند و ممکن است فقط برای مدت کوتاهی استفاده شوند قبل از اینکه به زیرساخت جدیدی منتقل شوند. فهرست‌های مسدودسازی و ویژگی‌های محافظت از اشتباهات تایپی ممکن است عقب‌مانده یا تماماً حملات هدفمند کم‌حجم را از دست بدهند. تا وقتی که یک دامنه مسدود شود، معمولاً خسارت رخ داده است.

محافظت در برابر تایپوسکوئاتینگ آسان است، اما فقط اگر بدانید چگونه

عادات ساده و ابزارهایی که شما را ایمن نگه می‌دارند

شرکت‌های فناوری بزرگ مانند Google، Microsoft، Amazon و دیگران به‌طور فعال با تایپوسکوئاتینگ مبارزه می‌کنند و به‌طور منظم نسخه‌های رایج با حروف غلط دامنه‌های خود را خریداری کرده و به سایت‌های رسمی‌شان هدایت می‌کنند. به عنوان مثال، اگر gooogle.com (با یک «o» اضافی) را تایپ کنید، به URL صحیح Google.com هدایت می‌شوید. این کار مانع فریبکاران از ثبت اشتباهات رایج می‌شود. اما آن‌ها نمی‌توانند تمام انواع ممکن را خریداری کنند، بنابراین شما هنوز هم باید هشیار باشید.

ساده‌ترین دفاع این است که قبل از کلیک کردن یک لحظه صبر کنید. روی لینک‌های ایمیل ماوس خود را نگه دارید تا URL واقعی را قبل از کلیک ببینید. نوار آدرس را به‌دقت بررسی کنید، به‌ویژه در موبایل که صفحه‌نمایش‌های کوچک تفاوت‌های ظریف را سخت‌تر می‌کند. اگر چیزی در صفحه ورود نامعمول به‌نظر می‌رسد، شامل فونت‌های نادرست، عناصر مفقود یا هر چیزی که کاملاً درست نیست، تب را ببندید و به‌جای آن با خود URL را تایپ کنید یا از یک بوکمارک استفاده کنید.

مدیران گذرواژه محافظت داخلی ارائه می‌دهند. اگر مدیر گذرواژه شما در یک صفحه ورود خودکار پر نمی‌کند، این علامت قوی است که دامنه همان نیست که معمولاً استفاده می‌کنید. مدیران گذرواژه دامنه دقیق را بررسی می‌کنند، نه ظاهر بصری، بنابراین سایت‌های تایپوسکوئاتینگ خودکار پر نمی‌شوند.

مطلب مرتبط:   حمله بهانه چیست و چگونه می توانید از خود محافظت کنید؟

برای محافظت حتی قوی‌تر، به‌جای گذرواژه‌ها از پاس‌کی‌ها استفاده کنید. پاس‌کی‌ها به‌طرز ذاتی در برابر فیشینگ مقاوم هستند چون به دامنه‌های خاص وابسته‌اند و در سایت‌های شبیه‌ساز کار نمی‌کنند. همچنین می‌توانید برای حساب‌هایی که از پاس‌کی‌ها پشتیبانی می‌کنند از یک کلید امنیتی سخت‌افزاری استفاده کنید. این دستگاه‌های فیزیکی پیش از احراز هویت، اصالت وب‌سایت را تأیید می‌کنند و حملات تایپوسکوئاتینگ را عملاً بی‌فایده می‌سازند.

همیشه نسبت به لینک‌های ایمیل محتاط باشید

تایپوسکوئاتینگ کار می‌کند چون نحوهٔ پردازش اطلاعات آشنا توسط مغز ما را بهره می‌برد. ما آنچه را که انتظار داریم می‌بینیم، نه آنچه واقعاً وجود دارد. فریبکاران این را می‌دانند و دامنه‌ها و ایمیل‌هایی می‌سازند که آزمون نگاه سريعة را پاس می‌کنند.

با این حال، پس از این که نحوهٔ کار این حقه را می‌دانید، به‌سودی می‌توانید تعویض‌های کاراکتری ظریف را راحت‌تر تشخیص دهید. یک ثانیهٔ اضافی برای بررسی آدرس فرستنده و URLها بگذارید، به‌ویژه برای صفحات ورود و تراکنش‌های مالی. از بوکمارک‌ها برای سایت‌های پر بازدید استفاده کنید و اجازه دهید مدیر گذرواژه دامنه را برای شما تأیید کند. این توقف کوتاه می‌تواند شما را از تحویل اعتبارهای‌تان به کسی که دامنه‌ای تقریباً، اما نه کاملاً، صحیح ثبت کرده، نجات دهد.

Tags: