اهتمام! خطأ مطبعي من حرف واحد يمكن أن يكون ضحية القرصنة

جاكرتا - يمكن للهجمات السيبرانية أن تستهدف أي شخص، بما في ذلك مستخدمي الإنترنت الذين يسيئون كتابة اسم نطاق حتى لو كان حرفا واحدا فقط.

تعرف تقنية الهندسة الاجتماعية هذه باسم اختطاف عناوين URL أو الأخطاء المطبعية ، وتتضمن إضافة أو تغيير حرف واحد ، وفي النهاية سيزور المستخدم موقع الويب الخطأ الذي يحتوي على برامج ضارة.

بسبب هذا الخطأ المطبعي ، يمكن للمتسللين نسخ الصور والخطوط والنصوص لإنشاء مواقع ويب ضارة تشبه PayPal ومحفظة Google و Microsoft Visual Studio و MetaMask ومواقع الويب الشائعة الأخرى.

وجدت Bleeping Computer ، بمساعدة شركة الأمن Cyble ، أكثر من 200 نطاق يحاكي مواقع الويب الشائعة لتطبيقات Android و Windows و cryptocurrency و Stock Trading ، بالإضافة إلى تطبيقات خدمة الاشتراك.

الغرض من مواقع الويب المزيفة للتطبيقات هو سرقة بيانات الاعتماد وإصابة جهاز الكمبيوتر أو الهاتف بالفيروسات. سيكون لأي موقع ويب يتضمن اشتراكات أو مدفوعات نهج أكثر مباشرة لأخذ أموال الضحية أو العملة المشفرة.

تستخدم مواقع الويب المزيفة هذه أيضا في جميع أنواع حملات التصيد الاحتيالي لأن اسم النطاق الشائع مفيد لخداع الضحايا. حملات اختطاف عناوين URL والتصيد الاحتيالي ليست بالأمر الجديد، ولكنها في ازدياد.

نقلا عن Digital Trends ، الأربعاء ، 26 أكتوبر ، المثال الذي يوفره Bleeping Computer يشبه موقع ويب جدير بالثقة لمحرر نصوص Windows الشهير ، notepad-plus-plus.org. مع هذا الموقع ، أضاف المخترق ببساطة الحرف S إلى نهاية كلمة المفكرة لإنشاء اسم نطاق خادع.

لحماية نفسك، تأكد من أن مستخدمي الإنترنت ينظرون بعناية إلى تفاصيل اسم النطاق المعروضة في مربع عنوان موقع الويب الذي تريد زيارته. لا يمكن للمستخدمين تصديق أنهم على موقع ويب حقيقي يعتمد فقط على المظاهر.