آخرین اخبار
صفحه اصلی
اسلاید

اشتباهات تایپی چگونه شما را به دام هکرها می‌اندازند

تاریخ:
در: اسلاید
دیدگاهتان را بنویسید:
404 نمایش ها

بدافزارکمیته رکن چهارم – اشتباهات رایج آدرس‌های اینترنتی راه را برای نفوذ هکرها باز می‌کند.

به گزارش کمیته رکن چهارم،فریب از طریق اشتباه تایپی، عبارتی ‌است که احتمالاً هنگام خواندن متن‌هایی درباره کلاهبرداری‌های اینترنتی با آن‌ مواجه شده‌‌باشید. در اصل این عبارت و انجام آن به کاربرانی بستگی دارد که هنگام وارد کردن نام دامنه یا وب‌گاه دچار خطای تایپی می‌شوند. گاهی نیز به سرقت یک URL یا جعل یک دامنه نیز اطلاق می‌شود.

همان‌طور که می‌دانید موفقیت یک کلاهبردار جاعل به تعداد قربانیانی بستگی دارد که دامنه مورد نظر را اشتباه وارد می‌کنند و وارد صفحه کلاهبرداران می‌شوند. برای افزایش میزان موفقیت باید به هماهنگی انگشت و ذهن انسان واقف شد.

مسئله دیگری که باید به ذهن سپرد این است که بسیاری از صفحه‌کلیدها طرح‌های متفاوتی دارند، بنابراین جایگزین‌کردن یک حرف روی صفحه‌کلید QWERTY برای سایر صفحه‌کلید‌ها جواب نمی‌دهد.

یکی از مسیرهایی که برای کلا‌هبرداران به موفقیت ختم می‌شود، حضور دو حرف مشابه پشت سرهم در نام دامنه است. یکی از اشتباهات رایج، نوشتن دو حرف پشت سرهم به‌جای یک حرف است. برای مثال یکی از این اشتباهات نسبتاً رایج نوشتن goggle.com به‌جای google.com است.

یکی‌دیگر از حقه‌هایی که کلاهبرداران اغلب از آن‌ استفاده می‌کنند ثبت دامنه‌هایی با نام مشابه اما با دامنه سطح بالا ی (TLD) متفاوت است.

مثلاً whitehouse.com که وب‌گاه اصلی آن whitehouse.gov است؛ اما در بیشتر موارد سازمان‌هایی را می‌بینید که دامنه‌ها را با نام شرکت‌شان و رایج‌ترین TLDها ثبت کرده‌اند، به‌گونه‌ای که به‌جای سوءاستفاده از آ‌نها، این دامنه‌ها شخص را به وب‌گاه اصلی هدایت می‌کنند.

توجه داشته‌باشید که وقتی صحبت از شرکت‌هاست، دامنه‌های مشابه به دلایل دیگری به‌جز سو‌ءاستفاده از اشتباه تایپی ثبت‌می‌شوند، مثلاً به‌دلیل این‌که خود را در رایانامه‌ای ارسالی به‌جای شرکت اصلی جا بزنند.

در مورد افراد مشهور قضیه کاملاً متفاوت است. آنها اغلب اگر دامنه‌ای ثبت کنند فقط یک دامنه را به نام خودشان ثبت می‌کنند و مابقی دامنه‌ها دست کلاهبرداران و سارقان است. گاهی وقت‌ها این دامنه‌ها به دست طرفداران اداره می‌شود، اما درهرصورت کلاهبرداران و تبلیغ‌کنندگان به‌دنبال هر فرصتی‌اند تا از آ‌نها سوءاستفاده کنند.

با چه کسی تماس بگیریم؟
اگر شما فرد مشهور یا صاحب یک دامنه خیلی معروف هستید شاید مایل باشید بدانید هنگامی‌که متوجه شدید دامنه‌تان جعل شده‌‌است باید با چه‌کسی تماس بگیرید. بسته به نوع خلاف و تجاوزی که صورت گرفته و اینکه شما می‌خواهید چگونه با قضیه برخورد کنید، چندین سازمان وجود دارد که چنین مواقعی می‌توانید با آنها تماس بگیرید.

WIPO (سازمان جهانی مالکیت فکری)؛ می‌توانید از WIPO بخواهید که دامنه‌ یا دامنه‌هایتان را به شما برگرداند، البته قبل از آن باید ثابت کنید که این دامنه‌ (ها) برخی از پیش‌نیازها را دارند مثلاً نام دامنه برابر یا خیلی شبیه به یک علامت تجاری یا علامت خدماتی باشد که شاکی در آن‌ها حقوقی داشته باشد؛ و دارنده نام دامنه هیچ حق یا منافع مشروعی در رابطه با نام دامنه نداشته باشد؛ و نام دامنه قبلاً ثبت شده باشد و مورد سوءاستفاده قرار گرفته باشد.

قانون حمایت از مشتری ضد جعل سایبری (ACPA)؛ یکی از گسترده‌ترین و قدرتمندترین ابزار ACP، «تحمیل مسئولیت مدنی به کسانی است که نام دامنه‌ای را بسیار مشابه با علامت تجاری شخص دیگری ثبت و با هدف سودجویی، از آن استفاده‌می‌کنند». خساراتی تا ۱۰۰ هزار دلار برای هر دامنه می‌تواند وارد شود که البته میزان خسارت به چند عامل بستگی دارد از جمله اینکه چگونه از دامنه استفاده شده ‌است و یا اینکه نامی که جعل شده‌ تا چه حد معروف بوده ‌است.

ICANN (همکاری اینترنتی برای شماره‌ها و نام‌های اختصاص داده‌شده‌)؛ سازمانی غیرانتفاعی که مسئولیت مدیریت سامانه نام دامنه سطح بالا و تخصیص پروتکل اینترنت (IP) را به‌عهده دارد. اگر شما به‌دنبال اصلاح و تقاضای مجدد یک دامنه هستید، ICANN این کار را خیلی سریع انجام می‌دهد اما هیچ خسارتی را به شما پرداخت نمی‌کند.

سوددهی
با توجه به اینکه کلاهبرداران ماهر تا چه حد می‌توانند وب‌گاه تقلبی موفقی بسازند، حداکثر خسارت‌ها به‌درستی تخمین زده نشده‌ است، بنابراین CADNA (اتحادیه مخالفت با سوءاستفاده از نام دامنه) می‌گوید که جریمه این نوع جرایم باید افزایش یابد.

راهنمایی‌هایی برای نیفتادن به دام وب‌گاه‌های اشتباه
در اصل بیشتر این راهنمایی‌ها، پایه‌ای و ساده هستند زیرا به ننوشتن آدرس URL اشاره می‌کنند.

نشانه‌گذاری علاقه‌مندی‌ها، استفاده از نتایج جستجو به‌جای نوشتن URL در نوار آدرس، باز‌گذاشتن برخی یا همه وب‎گاه‌هایی که هر روز از آنها دیدن می‌شود در تب‌های مرورگر (بیشتر مرورگرهای معروف این گزینه را پیشنهاد می‌دهند که وب‌گاه را از همان‌جایی که رها کرده‌اید ادامه‌دهید یا اینکه چندین وب‌گاه را برای استفاده مشخص کنید)، کلیک نکردن روی پیوندها در رایانامه‌ها یا وب‌گاه‌های ناشناس و نیز استفاده از یک ضدویروس یا ضد بدافزار یا ترجیحاً یک ضد بهره‌بردار که از وب محافظت می‌کنند ازجمله این توصیه‌ها هستند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.