حتى الخطأ البسيط والشائع مثل الخطأ في كتابة اسم النطاق يمكن أن يؤدي إلى هجمات الأمن السيبراني ، وهي الأحدث في وابل البرامج الضارة المستمر. تُعرف هذه التقنية باسم اختطاف عناوين URL أو “الكتابة المطبعية” ، وهي مبنية على معرفة أنه من السهل الضغط على المفتاح غير الصحيح وينتهي بك الأمر بزيارة موقع الويب الخطأ.
بجهد ضئيل للغاية ، يمكن للمتسلل نسخ الصور والخطوط والنصوص لإنشاء موقع ويب للبرامج الضارة يشبه PayPal و Google Wallet و Microsoft Visual Studio و MetaMask ومواقع الويب الشهيرة الأخرى. تُستخدم مواقع الويب المزيفة هذه أيضًا في حملات التصيد الاحتيالي من جميع الأنواع نظرًا لأن تشابه اسم المجال مفيد لمجموعة كاملة من لسعات الثقة.
لا تعد حملات الاستيلاء على عناوين URL والتصيد الاحتيالي جديدة ، ولكن حدثت زيادة مؤخرًا فيها. اكتشف Bleeping Computer ، مع القليل من المساعدة من شركة الأمان Cyble ، أكثر من 200 مجال تنتحل شخصية مواقع الويب الشهيرة لتطبيقات Android و Windows ، والعملات المشفرة وتداول الأسهم ، بالإضافة إلى تطبيقات خدمات الاشتراك.
الهدف من المواقع المزيفة للتطبيقات هو سرقة بيانات الاعتماد وإصابة جهاز الكمبيوتر أو الهاتف بالفيروسات. أي موقع ويب يتضمن اشتراكات أو مدفوعات سيكون له نهج مباشر أكثر في أخذ أموالك أو عملتك المشفرة.
من الأساليب الشائعة في اختطاف عناوين URL إضافة حرف واحد أو تغييره. أعطى Bleeping Computer مثالاً على موقع ويب جدير بالثقة لمحرر نصوص Windows الشهير ، notepad-plus-plus.org. يوجد موقع ويب للبرامج الضارة يضيف ببساطة الحرف S إلى نهاية “المفكرة” لإنشاء اسم المجال المخادع.
تتضمن المتصفحات الرئيسية درجة من الحماية ، حيث تحدد بعض المواقع المزيفة بينما تفتقد الأخرى. لحماية نفسك ، ألق نظرة فاحصة على اسم المجال الموضح في مربع عنوان موقع الويب أو قم ببحث عبر الإنترنت عن موقع الويب أو التطبيق أو الخدمة التي تريد زيارتها. لا يمكنك الوثوق في أنك في موقع ويب أصيل يعتمد على المظهر وحده.