مايكروسوفت تنشئ ميزة جديدة لحماية المستخدمين من عناوين URL المزيفة على الويب بسبب الأخطاء المطبعية

JAKARTA - قامت Microsoft بتفصيل أحدث جهودها لحماية المستخدمين من أنواع مختلفة من عمليات الاحتيال التي يمكن أن تحدث من خلال طرق بسيطة ، مثل الأخطاء الإملائية في عناوين URL لمواقع الويب.

أعلنت الشركة يوم الاثنين 17 أكتوبر أنها تضيف حماية من الأخطاء المطبعية لموقع الويب إلى خدمة Microsoft Defender SmartScreen. يتم ذلك للمساعدة في مكافحة تهديدات الويب مثل "الأخطاء المطبعية". يمكن أن تشمل هذه الأنواع من الجرائم الإلكترونية التصيد الاحتيالي والبرامج الضارة وغيرها من عمليات الاحتيال.

يساعد Microsoft Defender SmartScreen على حماية المستخدمين من مواقع الويب المشاركة في حملات التصيد الاحتيالي والبرامج الضارة.

وقالت مايكروسوفت: "إذا كان لديك خطأ مطبعي على اسم موقع الويب الذي تحاول إدخاله ، فيمكنه إرسالك إلى صفحة بديلة تستضيف "مواقع إعلانية ، روابط تابعة ، منتجات مزيفة ، نتائج محرك بحث مزيفة ، أو في بعض الحالات عن طريق إعادة توجيه المستخدمين إلى نطاقات متوقفة مخصصة لحملات التصيد الاحتيالي قصيرة الأجل".

تكافح الحماية الجديدة من الأخطاء المطبعية لموقع الويب على خدمة Microsoft Defender SmartScreen تكتيك الأخطاء المطبعية هذا عن طريق تنبيه المستخدمين من خلال صفحة تحذير عندما يخطئون في عنوان URL ويتم توجيههم إلى موقع خطأ إملائي. سيطلب من المستخدم التحقق من عنوان الموقع الذي يريد زيارته قبل المتابعة.

كما دخلت Microsoft في شراكة مع فريق فهرسة Bing لتحديد الأخطاء المطبعية الجديدة وصفحات الويب الخاصة بهم بمجرد ظهورها للحفاظ على تحديث مستعرض Microsoft Edge ديناميكيا.

لم تكن Microsoft معروفة دائما باحتياطاتها عندما يتعلق الأمر بالأمن السيبراني. بشكل عام ، تستجيب هذه العلامة التجارية دائما بعد وجود مآثر كبيرة.

لم يتم الكشف عن نقاط الضعف الأخيرة في يوم الصفر ، CVE-2022-41040 ، و CVE-2022-41082 ، والتي تم اكتشافها على خوادم بريد Exchange من Microsoft في أوائل أكتوبر من قبل الجهات الفاعلة الضارة فحسب ، بل تم أيضا الخلط بينها وبين عمليات استغلال مختلفة من قبل ، يمكن التعرف عليها.

في ذلك الوقت ، قالت Microsoft إنها "تعمل على جدول زمني متسارع" لمعالجة ثغرة يوم الصفر وإنشاء تصحيحات. ومع ذلك ، مع الاستغلال بالفعل في البرية ، هناك الكثير من الفرص للشركات والكيانات الحكومية للهجوم من قبل الجهات الفاعلة السيئة. حتى الآن ، لم تكن هناك هجمات معروفة باستخدام نقاط الضعف CVE-2022-41040 أو CVE-2022-41082.