کمیته رکن چهارم – پژوهشگران دربارهی یک تهدید بزرگ فیشینگ هشدار دادهاند که مهاجمان با انتخاب نامهای دامنهی مشابه نام دامنههای بینالمللی (IDN) سعی میکنند کاربران را فریب دهند. لازم به ذکر است که دامنههای بینالمللی دامنههایی هستند که در آنها از نویسههایی غیر از حروف انگلیسی استفاده میشود.
بنا به گفتهی شرکت امنیتی Farsight، مهاجمان میتوانند از نویسههای دامنههای بینالمللی برای تقلید از اسکریپت لاتین استفاده کنند، و به این ترتیب کاربران را فریب دهند که که وبگاههای فیشینگ بازدید کنند.
از آنجایی که چالشهای امنیتی دربارهی نامهای دامنههای بینالمللی به خوبی شناخته شده است، این شرکت امنیتی تحقیقاتی را در این حوزه انجام داده و چند مثال واقعی را برای نشان دادن مقیاس این مشکل ارائه داده است.
این شرکت از ۱۷ اکتبر ۲۰۱۷ میلادی تا ۱۰ ژانویهی ۲۰۱۸ میلادی، ۱۲۵ دامنهی برتر را مشاهده کرده است که در بیش از ۱۱۶ هزار دامنه مورد سوء استفاده قرار گرفتهاند.
مایک شیفمن توضیح داد: «ما دامنههایی را مشاهده کردیم که از نامهای دامنههای بینالمللیِ ۱۲۵ دامنهی برتر از جمله ارائهدهندگان بزرگ محتوا، غولهای شبکههای اجتماعی، وبگاههای مالی، مراکز مبادلهی ارز مجازی، و دیگر وبگاههای محبوب سوء استفاده کرده بودند.»
به عنوان مثال میتوان یک وبگاه فیشینگ را نام برد که از نویسههای نامهای بینالمللی استفاده کرده بودند تا از نام فیسبوک «Facebook» سوء استفاده کرده و کاربران را فریب دهد.
نمادهای بزرگ دیگری مانند اپل، ادوبی، آمازون، بانک مرکزی آمریکا، سیسکو، Coinbase، Credit Suisse، eBay، Bittrex، گوگل، مایکروسافت، نتفلیکس، نیویورک تایمز، توییتر، والمارت، یاهو، ویکیپدیا، یوتیوب و Yandex نیز تحت تاثیر قرار گرفتهاند.
از دیدگاه کاربر نهایی بهترین راهکار دفاعی این است که نسبت به هر رایانامهی ناخواستهای که دریافت میکند، به خصوص رایانامههایی که حاوی محتوای جذاب یا پیوندهای ورود به حسابهای کاربری هستند، صرف نظر از فرستندهی آنها، مشکوک باشد.
فعال کردن فیلترهای فیشینگ، مرور ایمن، و احراز هویتهای دو مرحلهای همچنین به مقابله با خطرات فیشینگ و سرقت حساب کاربری کمک خواهند کرد.
شیفمن ادامه داد: «اگر شما مالک یک وبگاه محبوب هستید که به کاربران اجازه میدهد با یکدیگر ارتباط برقرار کنند، وارد سامانه شوند، چیزهایی را خرید و یا بارگیری کنند، این احتمال وجود دارد که نماد شما در فهرست هدف مورد نظر مجرمان سایبری قرار بگیرد. شما نیاز خواهید داشت که به موضوع نامهای دامنههای بینالملی (IDN) توجه کنید، و یا سعی خواهید کرد نامهای دامنهی IDNای را ثبت کنید که میتوانند برای جعل دامنهی شما مورد استفاده قرار بگیرند، و یا از سرویسی استفاده خواهید کرد که به شما اجازه میدهد تا روی IDNهایی که اخیرا ثبت شدهاند و تلاش کردهاند نام دامنهی شما را جعل کنند، نظارت داشته باشید.»
منبع : news.asis.io
