أنشرها:

جاكرتا - وفقا لشركة الأمن السيبراني Kaspersky ، ادعى بعض موظفي الشركة أنهم واثقون من أنفسهم وقالوا إنهم لم ينقروا على روابط ضارة حتى لا يكونوا عرضة للتهديدات السيبرانية.

ومع ذلك ، غالبا ما يخفي المهاجمون الروابط الضارة والتصيد الاحتيالي ، ويحاولون إرباك مرشح البريد الإلكتروني. ما يريدونه هو جعل الضحية ينقر على العنوان الفعلي الذي أحضره إلى عنوان آخر.

فيما يلي، ستشرح كاسبرسكي الطريقة الأكثر شيوعا التي يستخدمها مجرمو الإنترنت لإخفاء عنوان URL ضار أو التصيد الاحتيالي.

رمز @ على العنوان

أسهل طريقة لإخفاء النطاق الأصلي في العنوان هي استخدام رمز @ في عنوان URL ، لأنه رمز مؤهل تماما. ومع ذلك ، إذا كانت البيانات قبل رمز @ خاطئة وغير مناسبة للأصالة ، فسيقوم المتصفح بتوجيه المستخدم إلى العنوان الموجود بعد رمز @. لذلك ، يستخدم مجرمو الإنترنت هذه الطريقة.

الرقم ليس عنوان IP

وتذكر كاسبرسكي أيضا طريقة أخرى لإخفاء رابط التصيد الاحتيالي بالكامل، عن طريق تغيير عنوان IP لموقع ما إلى رقم مستدير. لذلك ، إذا تم دمجها مع نفس رمز @ ، فإن هذا يخفي نطاق النطاق الفعلي بشكل فعال. على سبيل المثال: http://google.com...%@3109359386/

خدمة اختصار عنوان URL

طريقة أخرى بسيطة إلى حد ما لإخفاء عنوان URL الأصلي هي استخدام إحدى خدمات تقصير الروابط المشروعة. يمكنك حقا إدخال أي شيء في رابط قصير ومن المستحيل التحقق من ما هو مخبأ هناك دون النقر.

صفحة الجوال التي تسرع من قبل Google

قبل بضع سنوات ، أنشأت Google وبعض شركائها إطارا ل Google AMP - وهي خدمة تهدف إلى مساعدة مواقع الويب على التحميل بشكل أسرع على الأجهزة المحمولة. والآن، تجد كاسبرسكي أن المهاجمين تعلموا كيفية استخدام هذه الآلية للتصيد الاحتيالي.

ملف إلكتروني يحتوي على رابط يبدأ ب "google.com/amp/s/"، ولكن إذا قام المستخدمون بالنقر فوقه، توجيههم إلى موقع ليس مملوكا لشركة Google. حتى بعض مرشحات مكافحة التصيد الاحتيالي غالبا ما يتم خداعها بهذه الحيلة.

مزود خدمة البريد الإلكتروني

طريقة أخرى لإخفاء صفحتك وراء عنوان URL لشخص آخر هي استخدام ESP ، وهي خدمة لإنشاء إشعارات صحيحة وغيرها من رسائل البريد الإلكتروني الواردة. باختصار ، سيستخدم المهاجمون إحدى هذه الخدمات ، وإنشاء حملة إرسال بريد إلكتروني ، وإدخال عنوان URL التصيد الاحتيالي ، ونتيجة لذلك الحصول على عنوان نظيف جاهز للاستخدام ، والذي يتمتع بسمعة شركة ESP.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)