شناسهٔ خبر: 75630328 - سرویس علمی-فناوری
منبع: آنا | لینک خبر

فریب بصری در کمین کاربران

مراقب کلاهبرداری با حروف مشابه در آدرس‌های اینترنتی باشید

آنچه در نوار آدرس مرورگر خود می‌بینید، ممکن است نمایانگر مقصد واقعی شما نباشد و یک کلیک ساده بتواند شما را به جای وب‌سایت اصلی بانک یا فروشگاه آنلاین، به یک صفحه جعلی طراحی‌شده برای سرقت اطلاعات حساس‌تان هدایت کند. این تهدید پنهان که با استفاده از حروف بصری یکسان اما با کدهای متفاوت عمل می‌کند، امنیت دیجیتال کاربران را هدف گرفته است.

صاحب‌خبر -

به گزارش خبرگزاری آنا؛ تصور کنید پیامکی دریافت می‌کنید که به نظر می‌رسد از طرف بانک شما ارسال شده و از شما می‌خواهد برای جلوگیری از مسدود شدن حساب، روی لینک موجود کلیک کرده و اطلاعات خود را تأیید کنید. شما روی لینک کلیک می‌کنید و وارد صفحه‌ای می‌شوید که کاملاً شبیه به وب‌سایت بانک شماست. آدرس اینترنتی را در بالای صفحه نگاه می‌کنید و همه چیز درست به نظر می‌رسد. اما در واقعیت، شما در یک تله گرفتار شده‌اید. این سناریو، یک روش کلاهبرداری هوشمندانه به نام حمله هموگراف است که بر پایه خطای دید انسان کار می‌کند.

این حملات یک تهدید جدی و رو به رشد هستند، زیرا برخلاف هک‌های پیچیده که به دانش فنی بالا نیاز دارند، این روش از روانشناسی و محدودیت‌های بینایی ما سوءاستفاده می‌کند. مهاجمان دامنه‌هایی را ثبت می‌کنند که ظاهرشان با دامنه‌های معتبر یکی است، اما در باطن، شما را به سرور‌های خودشان هدایت می‌کنند تا اطلاعات حساس شما مانند رمز عبور، اطلاعات کارت بانکی که به آن فیشینگ می‌گویند یا حتی کد‌های ورود به شبکه‌های اجتماعی‌تان را بدزدند.

کلاهبرداران چگونه چشم شما را فریب می‌دهند؟

این فریب بصری به چند شکل مختلف انجام می‌شود، از ساده تا بسیار پیچیده:

۱. حقه با اشتباهات تایپی

این ساده‌ترین روش است. کلاهبردار دامنه‌ای را ثبت می‌کند که شبیه به آدرس اصلی است، اما یک غلط املایی رایج در آن وجود دارد. برای مثال، به جای آدرس google.com، دامنه‌ی gogle.com (بدون حرف o دوم) را ثبت می‌کند. بسیاری از کاربران که با عجله تایپ می‌کنند، ممکن است متوجه این اشتباه نشوند و وارد سایت جعلی شوند.

۲. حقه با حروف ترکیبی

این روش کمی هوشمندانه‌تر است. در اینجا کلاهبردار از ترکیب چند حرف برای ساختن یک حرف دیگر استفاده می‌کند. یک مثال بسیار رایج، استفاده از دو حرف «r» و «n» پشت سر هم «rn» است که در بسیاری از فونت‌ها، به خصوص روی صفحه کوچک موبایل، کاملاً شبیه حرف «m» به نظر می‌رسد.

برای مثال، فرض کنید آدرس یک سایت معتبر microsoft.com باشد. کلاهبردار می‌تواند آدرس rnicrosoft.com را ثبت کند. در نگاه اول، به سختی می‌توان تفاوت این دو را تشخیص داد. چشم شما ترکیب «rn» را به صورت یکپارچه «m» می‌خواند و شما با اطمینان اطلاعات خود را وارد می‌کنید، غافل از اینکه در دام افتاده‌اید.

تصویر فوق، یک ایمیل جعلی ارسال‌شده برای کاربر جهت تغییر رمز عبور را نشان می‌دهد. در آدرس فرستنده، از تکنیک جعل دامنه با استفاده از حروف ترکیبی برای فریب کاربر سوءاستفاده شده است.

۳. استفاده از حروف بین‌المللی

این پیچیده‌ترین و فریبنده‌ترین نوع حمله است. امروزه اینترنت به یک دهکده جهانی تبدیل شده و شما می‌توانید آدرس‌های اینترنتی را با حروف زبان‌های مختلف مثل فارسی، روسی، چینی و… ثبت کنید. برای مثال، دامنه com.سلام یک دامنه کاملاً معتبر است.

مشکل از جایی شروع می‌شود که در الفبا‌های مختلف، حروفی وجود دارند که ظاهرشان دقیقاً یکی است، اما برای کامپیوتر دو حرف کاملاً متفاوت محسوب می‌شوند. به این حروف هموگراف یا هم‌شکل می‌گویند.

برای مثال:

حرف انگلیسی «a» و حرف روسی «а» دقیقاً یک شکل دارند.

حرف انگلیسی «p» و حرف روسی «р» نیز کاملاً شبیه هم هستند.

حالا یک کلاهبردار بسیار باهوش را تصور کنید. او می‌خواهد از نام شرکت معروف apple.com سوءاستفاده کند. او دامنه‌ای ثبت می‌کند و به جای استفاده از حرف «a» انگلیسی، از حرف «а» روسی استفاده می‌کند. نتیجه دامنه‌ای می‌شود که ظاهرش apple.com است، اما در باطن یک یا چند حرف آن از الفبای دیگری آمده‌اند.

چشم شما به هیچ وجه قادر به تشخیص این تفاوت نیست، اما کامپیوتر و اینترنت شما را به یک آدرس کاملاً متفاوت هدایت می‌کنند؛ آدرسی که متعلق به کلاهبردار است. این روش به قدری مؤثر است که حتی کاربران حرفه‌ای هم ممکن است فریب بخورند.

چرا مرورگر ما این حقه را تشخیص نمی‌دهد؟

شاید بپرسید چرا مرورگر‌های ما مثل کروم یا فایرفاکس این آدرس‌های جعلی را به ما نشان می‌دهند. در واقع، این قابلیت برای این به وجود آمد که مردم در سراسر جهان بتوانند از زبان مادری خود برای آدرس‌های اینترنتی استفاده کنند. سیستم اینترنت در پشت صحنه، این حروف غیرانگلیسی را به یک کد مخصوص به نام Punycode تبدیل می‌کند. برای مثال، آدرس com.سلام در باطن به کد xn--mgbx5cf.com تبدیل می‌شود. مرورگر شما این کد را می‌گیرد و آن را به شکل زیبا و خوانای com.سلام به شما نشان می‌دهد.

کلاهبرداران از همین ویژگی مترجم بودن مرورگر‌ها سوءاستفاده می‌کنند. آن‌ها دامنه‌ای با حروف هم‌شکل ثبت می‌کنند و مرورگر، در برخی موارد، فریب می‌خورد و آن را به همان شکل زیبا و آشنا نمایش می‌دهد، بدون اینکه به شما هشدار دهد که این آدرس حاوی حروف فریبنده است.

هشدار‌ها و راهکار‌های پلیس فتا

سرهنگ جواد مختار رضایی، معاون فرهنگی اجتماعی پلیس فتا، با تأکید بر لزوم هوشیاری کامل کاربران در فضای مجازی، به تشریح شگرد‌های نوین کلاهبرداران و راهکار‌های مقابله با آنها پرداخت. وی توضیح داد که در روش‌های جدید فیشینگ، مجرمان از حروف غیرانگلیسی که ظاهری مشابه حروف اصلی دارند استفاده می‌کنند تا لینک‌هایی بسازند که ظاهرشان کاملاً شبیه به لینک‌های واقعی است، اما کاربر را به مقصدی متفاوت و مخرب هدایت می‌کنند.

وی تأکید کرد که «سازمان‌ها و نهاد‌های دولتی پیامک‌های خود را صرفاً از سرشماره‌های اسمی ارسال می‌کنند و هیچ لینکی در آن قرار ندارد» و از مردم خواست هرگز روی لینک‌های دریافتی از طریق پیامک یا شبکه‌های اجتماعی کلیک نکنند.

معاون پلیس فتا همچنین به یک تصور اشتباه رایج در مورد ایمنی رمز‌های پویا اشاره کرد و هشدار داد: «اگر تلفن همراه آلوده شود، تمام پیامک‌ها - از جمله رمز پویا - همزمان در اختیار هکر قرار می‌گیرد؛ بنابراین تفاوتی ندارد رمز ایستا باشد یا پویا.» وی نتیجه گرفت که ایمنی خود تلفن همراه در برابر بدافزار‌ها ضروری و حیاتی است.

سرهنگ رضایی در خصوص اقدامات فوری پس از قربانی شدن بیان داشت که اولین و مهم‌ترین اقدام، قطع فوری اینترنت یا قرار دادن گوشی در حالت پرواز است. پس از آن باید بدافزار نصب‌شده حذف شود و اگر اطلاعاتی وارد شده یا وجهی برداشت شده است، فرد باید سریعاً رمز‌های خود را تغییر داده و حساب بانکی را مسدود کند.

وی در پایان با اشاره به همکاری با وزارت ارتباطات و اپراتور‌ها برای مسدودسازی صفحات جعلی، شعار کلیدی پلیس فتا را یادآور شد: «قبل از کلیک، دو بار فکر کن!»

<div id="video-display-embed-code_1020707"><script type="text/JavaScript" src="https://ana.ir/fa/news/play/embed/1008751/1020707?width=600&height=500"></script></div>

چگونه از خودمان در برابر این دزدان بصری محافظت کنیم؟

خوشبختانه، با کمی دقت و رعایت چند نکته ساده، می‌توانید امنیت خود را تا حد زیادی افزایش دهید:

۱. به آدرس‌بار مرورگر مشکوک باشید

مرورگر‌های جدید سعی می‌کنند با این حملات مقابله کنند. اگر به یک سایت مشکوک که ترکیبی از حروف زبان‌های مختلف دارد وارد شوید، گاهی اوقات مرورگر به جای نمایش آدرس زیبا، همان کد xn--... را در نوار آدرس نشان می‌دهد. اگر آدرس یک سایت معروف و معتبر را به این شکل عجیب و غریب دیدید، فوراً آن صفحه را ببندید. این یک زنگ خطر جدی است.

۲. از مدیر رمز عبور استفاده کنید

مدیریت رمز عبور ابزار‌هایی هستند که تمام رمز‌های شما را در یک گاوصندوق دیجیتال امن نگهداری می‌کنند. بهترین ویژگی آن‌ها این است که فریب این حملات را نمی‌خورند. مدیر رمز عبور، ظاهر سایت را نمی‌بیند؛ بلکه کارت شناسایی یا همان آدرس متنی دقیق آن را می‌خواند. اگر شما وارد سایت جعلی аррӏе.com شوید، مدیریت رمز عبور می‌فهمد که این سایت، سایت اصلی apple.com نیست و بنابراین، رمز عبور شما را به صورت خودکار وارد نمی‌کند. این کار به شما هشدار می‌دهد که یک جای کار می‌لنگد.

۳. به قفل سبز کنار آدرس اعتماد صددرصد نکنید

بسیاری از ما یاد گرفته‌ایم که وجود قفل سبز و عبارت https نشانه امنیت است. این درست است، اما امنیت کامل نیست. این قفل فقط به این معنی است که گفتگوی شما با آن سایت، رمزگذاری شده و خصوصی است. اما هویت صاحب سایت را تضمین نمی‌کند. مثل این است که شما با یک کلاهبردار یک تماس تلفنی امن و خصوصی داشته باشید؛ مکالمه شما امن است، اما شما همچنان در حال صحبت با یک کلاهبردار هستید. امروزه کلاهبرداران به راحتی برای سایت‌های جعلی خود قفل سبز رایگان تهیه می‌کنند.

۴. قبل از کلیک، روی لینک مکث کنید

وقتی در ایمیل یا پیام‌رسان‌ها لینکی دریافت می‌کنید، قبل از کلیک کردن، انگشت خود را روی آن نگه دارید یا نشانگر ماوس را روی آن ببرید. معمولاً آدرس کامل و واقعی لینک در یک کادر کوچک نمایش داده می‌شود. آن را با دقت بخوانید و از صحت آن مطمئن شوید.

در نهایت، مهم‌ترین سپر دفاعی شما، آگاهی و احتیاط خودتان است. در دنیای دیجیتال امروز، هر کلیک می‌تواند یک ریسک باشد. با کمی صبر و دقت، می‌توانید از دارایی‌ها و اطلاعات شخصی خود در برابر این کلاهبرداری‌های خاموش، اما بسیار خطرناک محافظت کنید.

انتهای پیام/