ما هو Typosquatting؟ كيف تحمي نفسك منها

هل أنت عرضة للإصبع السمنة عند الكتابة؟ أثناء كتابة "e" بدلاً من "a" أو نسيان "الواصلة" عند كتابة عنوان مواقع الويب المفضلة تبدو غير ضارة ، فقد تجعلك ضحية لممارسة شريرة تُعرف باسم مطبعي.

يحدث Typosquatting عندما يشتري مجرم إلكتروني ويسجل اسم نطاق به أخطاء إملائية لموقع ويب مشهور. الغرض من الكتابة المطبعية هو استهداف مستخدمي الإنترنت الذين يرتكبون أخطاء كتابية عند البحث عن مواقع الويب.

لكن كيف يعمل مطبعي وما هي أنواعه المختلفة؟ ما الذي يخرجه المجرمون من السطو المطبعي ، وهل هناك طرق لحماية أنفسنا منه؟

كيف يعمل Typosquatting؟

عندما يشتري المجرمون الإلكترونيون ويسجلون أسماء النطاقات التي تحتوي على نسخ "بها أخطاء إملائية" من مواقع الويب الشرعية ، فقد يضيفون حرفًا متحركًا إضافيًا أو يستبدلون حرف مثل "goggle.com" بدلاً من "google.com". بمجرد أن يخطئ المستخدم في كتابة عنوان URL ، يتم توجيهه نحو مواقع الويب الاحتيالية بدلاً من حقيقية.

إذا لم يكن المستخدمون على دراية بأنهم قد وصلوا إلى موقع ويب مزيف ، فقد ينتهي بهم الأمر بالكشف عن معلومات شخصية وحتى البدء في التسوق بحثًا عن العناصر دون علمهم.

أنواع التبيوسكواتينج

يرجع تاريخ أقدم الأمثلة إلى عام 2006 عندما أصبحت Google ضحية لخطأ مطبعي بواسطة أحد مواقع التصيد الاحتيالي المسجلة باسم "goggle.com". جرب الكتابة "foogle.com" أو "hoogle.com" ، ومن المرجح أن تتعثر في مواقع الويب المزيفة التي تحاول إغرائك بشراء منتجاتها أو تقديم معلومات شخصية معلومة. كما يمكنك أن تتخيل ، يمكن أن يكون هذا مصدر قلق أمني كبير لمواقع الويب الشهيرة التي تجذب بانتظام عددًا كبيرًا من الزيارات.

فيما يلي الأنواع المختلفة من تكتيكات السطو المطبعي التي يمكن لمجرمي الإنترنت استخدامها:

الأخطاء المطبعية: عناوين خاطئة لمواقع الويب المعروفة والشائعة مثل "faacebook.com". لاحظ "أ" الإضافية.

هجاء غير صحيح: تستفيد أداة Typosquatters من حقيقة أن معظم مستخدمي الإنترنت ليسوا نحلات تهجئة. في أي وقت ترتكب فيه خطأ إملائيًا أثناء كتابة عنوان URL في شريط العناوين ، قد ينتهي بك الأمر بالصدفة في موقع ويب مزيف بدلاً من ذلك.

هجاء بديل: قد يتم تضليل المستخدمين الأبرياء من خلال التهجئة البديلة لأسماء أو منتجات ذات علامات تجارية مشهورة. على سبيل المثال ، مقابل "getphotos.com" مقابل "getfotos.com".

إضافة "www" إلى عنوان URL: قد تتظاهر أدوات الكتابة بالطباعة بأنها "wwwgoogle.com" بدلاً من "www.google.com".

امتداد المجال خاطئ: تغيير امتداد موقع ، على سبيل المثال ، إدخال ".com" بدلاً من ".org."

كومبوسكواتينج: تضيف أداة Typosquatters أو تزيل واصلة في اسم النطاق لتوجيه حركة المرور عن طريق الاحتيال إلى مجال مكتوب بشكل خاطئ. على سبيل المثال ، "face-book.com" بدلاً من "facebook.com".

بما في ذلك نقطة إضافية: تعد إضافة نقطة أو إزالتها في منتصف المجال طريقة أخرى للخداع المطبعي. لذلك ، بدلاً من "fandango.com" ، يمكن أن يكون "fan.dango.com".

المجالات المماثلة: عناوين الويب هذه نسخ مقلدة من إصداراتها الرسمية ، لكن النقطة المركزية غائبة.

أسباب استخدام مجرمي الإنترنت لـ Typosquatting

لقد ارتفعت حوادث الاختراق المطبعي كثيرًا في الماضي لدرجة أنها دفعت الشركات البارزة مثل Google و Apple و Facebook و Microsoft إلى اتخاذ بعض الإجراءات الإضافية. تقوم هذه الشركات الآن إما بتسجيل اختلافات أخطاء مطبعية لنطاقاتها أو حجبها المجالات المحتملة للخطأ المطبعي من خلال شركة الإنترنت للأسماء والأرقام المخصصة (ICANN) الخدمات.

فيما يلي بعض الأسباب والدوافع الشائعة وراء الكتابة المطبعية:

إنشاء مواقع ويب ضارة: يستخدم بعض مجرمي الإنترنت السطو المطبعي لتطوير مواقع ويب ضارة تثبيت البرامج الضارةأو برامج الفدية (مثل WannaCry) أو المعلومات الشخصية المخادعة أو سرقة بيانات بطاقة الائتمان.

الطعم والتبديل: تقوم أداة Typosquatters بإنشاء مواقع ويب مزيفة لبيع العناصر التي من المفترض أن يشتريها المستخدمون على عنوان URL الصحيح. بينما يحصلون على معلومات الدفع من المستخدمين ، لا يتم إرسال أي عناصر إليهم.

مقلدون: يستخدم بعض المطبعيون مواقع الويب الاحتيالية لإجراء هجمات تصيد احتيالي على ضحاياهم.

وقوف المجال: في بعض الأحيان ، قد يحاول مالك المجال المطبعي بيع النطاق للضحية بسعر غير معقول.

موقع النكتة: تقوم بعض أدوات الكتابة المطبعية بإنشاء موقع ويب للسخرية من العلامة التجارية المحاكية أو اسم العلامة التجارية.

قائمة نتائج البحث: قد يوجه الخطأ المطبعي حركة المرور المخصصة للموقع الحقيقي إلى منافسيه ، ويفرض عليهم الرسوم على أساس الدفع لكل نقرة.

الاستطلاعات والهدايا: يوفر موقع الويب المزيف للزائرين نموذجًا للتعليقات أو استطلاعًا يهدف إلى سرقة المعلومات الحساسة.

توليد الدخل: يجوز لأصحاب المواقع المزيفة طرح الإعلانات أو النوافذ المنبثقة لتوليد إيرادات الإعلانات من الزوار غير المدركين.

الروابط التابعة: قد يعيد الموقع المزيف توجيه حركة المرور مرة أخرى إلى العلامة التجارية من خلال الروابط التابعة لكسب عمولة من جميع عمليات الشراء عبر برنامج الشراكة الشرعي للعلامة التجارية.

متعلق ب:طرق لاكتشاف موقع بيع بالتجزئة مزيف

طرق الحماية من السطو

في حين أن البحث عن مواقع الويب المكسوة بالأخطاء المطبعية ليس بالأمر السهل ، إلا أن هناك عدة طرق يمكن من خلالها للمنظمات والأفراد حماية أنفسهم من محاولات السطو المطبعي:

علامة تجارية مجال موقع الويب الخاص بك

أفضل دفاع ضد الأخطاء المطبعية هو تسجيل موقع الويب الخاص بك ووضع علامة تجارية عليه. تسمح لك العلامة التجارية المسجلة برفع دعوى التعليق السريع الموحد (URS) لدى المنظمة العالمية للملكية الفكرية. يمكن أن يساعدك هذا أيضًا في رفض موقع الويب الذي تعتقد أنه يهدف إلى خداع المستهلكين بعيدًا عن صفحتك إلى موقع إلكتروني للاحتيال المطبعي.

يمكنك أيضًا تسجيل العديد من أشكال التهجئة الخاصة بموقعك ، مثل المتغيرات المفرد والجمع والواصلة ، جنبًا إلى جنب مع العديد من الامتدادات مثل .org و .com و. net.

يمكن لأداة مفتوحة المصدر مثل dnstwist فحص مجال موقع الويب الخاص بك تلقائيًا لتحديد ما إذا كان هناك بالفعل هجوم مطبعي قيد التقدم أو في انتظار حدوثه. يمكنك استخدام dnstwist من خلال سلسلة من أوامر shell على أنظمة Linux ، ولكن إذا كنت في عجلة من أمرك ، فيمكنك تجربتها في متصفح الويب الخاص بك من خلال التوجه إلى dnstwist.it.

مراقبة حركة المرور في الموقع عن كثب

تعد مراقبة حركة المرور عن كثب أيضًا طريقة فعالة لاكتشاف هجوم مطبعي. يمكنك أيضًا إعداد تنبيه لأي وقت يحدث فيه انخفاض مفاجئ في عدد الزوار من منطقة معينة. قد يشير هذا إلى إعادة توجيه المستخدمين إلى موقع ويب مزيف.

استضف المجال الخاص بك مع مزود خدمة الإنترنت المناسب

يقدم بعض مزودي خدمة الإنترنت حماية ضد الكتابة المطبعية كجزء من عرض منتجاتهم. لذلك ، من الجيد أن تستضيف نطاقك مع مزودي خدمة الإنترنت هؤلاء. لا يوفر هذا فقط طبقة إضافية من تصفية الويب ، ولكن يتم تنبيهك أيضًا في أي وقت يخطئ فيه المستخدم في كتابة عنوان URL ويتم إعادة توجيهه إلى ملف نطاق.

البحث عن المجالات التي يُحتمل انتحالها

يقدم العديد من موردي الجهات الخارجية خدمات للعثور على المجالات التي يُحتمل أن تكون مخادعة. المنظمة العالمية للملكية الفكرية (الويبو) لديها حل موحد للنزاعات المتعلقة بأسماء الحقول السياسة (UDRP) التي تسمح لأصحاب العلامات التجارية بتقديم شكاوى ضد الأخطاء المطبعية واستعادة نطاق.

استخدم تقنية مكافحة الانتحال وتأمين البريد الإلكتروني

للتخفيف من هجمات الخداع المطبعي ، يجب عليك أيضًا الاستثمار في تقنية مكافحة الانتحال وتأمين البريد الإلكتروني التي يمكنها تحديد المجالات والبرامج الضارة المحتملة.

متعلق ب: ما هو DMARC وكيف يساعد في منع انتحال البريد الإلكتروني؟

تدريب المستخدم وتوعيته

الوعي هو المفتاح عند محاولة هزيمة المجالات المطبعية. قم بتنوير نفسك وموظفيك للبقاء متيقظين ضد تقنيات الاحتيال هذه. يمكنك البدء بإخبارهم بتجنب الانتقال المباشر إلى مواقع الويب. بدلاً من كتابة عنوان موقع ويب في كل مرة في متصفحهم ، يمكنهم استخدام محرك بحث أو أوامر صوتية ومواقع إشارات مرجعية بدلاً من ذلك.

كن استباقيًا وقلل من سرعة الكتابة المطبعية

كبشر ، نحن عرضة لارتكاب الأخطاء ، والكتابة ليست استثناء. يعد Typosquatting نوعًا من هجمات الهندسة الاجتماعية التي تعتمد على التلاعب النفسي للأفراد ونقاط ضعفهم.

بالتأكيد ، لا يمكننا منع المحتالين من إنشاء مواقع ويب مزيفة أو شراء جميع المجالات التي تندرج تحت هذه المعايير. ومع ذلك ، لا يزال بإمكاننا تقليل هذه الحوادث من خلال توخي المزيد من اليقظة والاستباقية وتعلم كيفية انتشار هذه الجريمة.

ما هي بصمات المتصفح وكيف يمكنك الدفاع عن نفسك ضدها؟

من الممارسات الخفية التي يستخدمها المسوقون ، يمكن لبصمات المتصفح تتبعك عبر الإنترنت.

اقرأ التالي

نبذة عن الكاتب