هل أنت عرضة للإصبع السمنة عند الكتابة؟ أثناء كتابة الحرف "e" بدلاً من "a" أو نسيان "الواصلة" عند كتابة عنوان مواقع الويب المفضلة لديك يبدو أمرًا غير ضار ، فقد يجعلك ذلك ضحية لممارسة شريرة تُعرف باسم typosquatting.
يحدث Typosquatting عندما يشتري مجرم إلكتروني ويسجل اسم نطاق به أخطاء إملائية لموقع ويب مشهور. الغرض من الكتابة المطبعية هو استهداف مستخدمي الإنترنت الذين يرتكبون أخطاء كتابية عند البحث عن مواقع الويب.
ولكن كيف يعمل مطبعي وما هي أنواعه المختلفة؟ ما الذي يخلصه المجرمون من السطو المطبعي ، وهل هناك طرق لحماية أنفسنا منه؟
كيف يعمل Typosquatting؟
عندما يشتري المجرمون الإلكترونيون ويسجلون أسماء النطاقات التي تحتوي على نسخ "بها أخطاء إملائية" من مواقع الويب الشرعية ، فقد يضيفون حرفًا متحركًا إضافيًا أو يستبدلون حرفًا مثل "goggle.com" بدلاً من "google.com". بمجرد أن يخطئ المستخدم في كتابة عنوان URL ، يتم توجيهه نحو مواقع الويب الاحتيالية بدلاً من المواقع الحقيقية.
إذا لم يكن المستخدمون على دراية بأنهم قد وصلوا إلى موقع ويب مزيف ، فقد ينتهي بهم الأمر بالكشف عن معلومات شخصية وحتى البدء في التسوق بحثًا عن العناصر دون علمهم.
أنواع التبيوسكواتينج
حقوق الصورة: كريس دلوجوز / فليكر
يعود تاريخ أقدم الأمثلة إلى عام 2006 عندما أصبحت Google ضحية لخطأ مطبعي بواسطة أحد مواقع التصيد الاحتيالي المسجلة باسم "goggle.com". جرّب كتابة "foogle.com" أو "hoogle.com" ، وستجد على الأرجح مواقع ويب مزيفة تحاول إغرائك بشراء منتجاتها أو إعطاء معلومات شخصية. كما يمكنك أن تتخيل ، يمكن أن يكون هذا مصدر قلق أمني كبير لمواقع الويب الشهيرة التي تجذب بانتظام عددًا كبيرًا من الزيارات.
فيما يلي الأنواع المختلفة من تكتيكات السطو المطبعي التي يمكن لمجرمي الإنترنت استخدامها:
الأخطاء المطبعية: عناوين خاطئة لمواقع الويب المعروفة والشائعة مثل "faacebook.com". لاحظ "أ" الإضافية.
هجاء غير صحيح: تستفيد أداة Typosquatters من حقيقة أن معظم مستخدمي الإنترنت ليسوا نحل تهجئة. في أي وقت ترتكب فيه خطأ إملائيًا أثناء كتابة عنوان URL في شريط العناوين ، قد ينتهي بك الأمر بالصدف في موقع ويب مزيف بدلاً من ذلك.
طرق تهجئة بديلة: قد يتم تضليل المستخدمين الأبرياء عن طريق التهجئة البديلة لأسماء أو منتجات ذات علامات تجارية مشهورة. على سبيل المثال ، "getphotos.com" مقابل "getfotos.com".
إضافة "www" إلى عنوان URL: قد تدعي أجهزة Typosquatters أنها "wwwgoogle.com" بدلاً من "www.google.com".
امتداد النطاق الخاطئ: تغيير امتداد الموقع ، على سبيل المثال ، إدخال ".com" بدلاً من ".org."
Combosquatting: تقوم Typosquatters بإضافة أو إزالة واصلة في اسم النطاق لتوجيه حركة المرور بشكل احتيالي إلى مجال مكتوب بشكل خاطئ. على سبيل المثال ، "face-book.com" بدلاً من "facebook.com".
تضمين نقطة إضافية: تعد إضافة نقطة أو إزالتها في منتصف النطاق طريقة أخرى للخداع المطبعي. لذلك ، بدلاً من "fandango.com" ، يمكن أن يكون "fan.dango.com".
المجالات المتشابهة: عناوين الويب هذه نسخ مقلدة لإصداراتها الرسمية ، لكن النقطة المركزية غائبة.
أسباب استخدام مجرمي الإنترنت لـ Typosquatting
حقوق الصورة: Gorodenkoff / Shutterstock.com
لقد ارتفعت حوادث الاختراق المطبعي كثيرًا في الماضي لدرجة أنها دفعت الشركات البارزة مثل Google و Apple و Facebook و Microsoft إلى اتخاذ بعض الإجراءات الإضافية. تقوم هذه الشركات الآن إما بتسجيل اختلافات أخطاء مطبعية لنطاقاتها أو حجب نطاقات الاحتمال المطبعي من خلال خدمة شركة الإنترنت للأسماء والأرقام المخصصة (ICANN).
فيما يلي بعض الأسباب والدوافع الشائعة وراء الكتابة المطبعية:
إنشاء مواقع ويب ضارة: يستخدم بعض المجرمين الإلكترونيين الكتابة المطبعية لتطوير مواقع ويب ضارة تقوم بتثبيت برامج ضارة أو برامج الفدية (مثل WannaCry) أو تصيد المعلومات الشخصية أو سرقة بيانات بطاقة الائتمان.
الطعم والتبديل: تنشئ Typosquatters مواقع ويب مزيفة لبيع العناصر التي من المفترض أن يشتريها المستخدمون من عنوان URL الصحيح. بينما يحصلون على معلومات الدفع من المستخدمين ، لا يتم إرسال أي عناصر إليهم.
المقلدون: تستخدم بعض أدوات الاستيلاء المطبعي مواقع الويب الاحتيالية لإجراء هجمات تصيد احتيالي على ضحاياهم.
حجز المجال: في بعض الأحيان ، قد يحاول مالك المجال المطبعي بيع النطاق للضحية بسعر غير معقول.
موقع المزاح : يقوم بعض الملاحين المطبعين بإنشاء موقع ويب للسخرية من العلامة التجارية أو اسم العلامة التجارية المحاكي.
قائمة نتائج البحث: قد يوجه خطأ مطبعي حركة المرور المخصصة للموقع الحقيقي إلى منافسيه ، ويتقاضى رسومًا منهم على أساس الدفع لكل نقرة.
الاستطلاعات والهدايا: يوفر موقع الويب المزيف للزائرين نموذجًا للتعليقات أو استطلاعًا يهدف إلى سرقة المعلومات الحساسة.
توليد الإيرادات: قد يضع أصحاب مواقع الويب المزيفة إعلانات أو نوافذ منبثقة لتوليد إيرادات إعلانية من زوار غير مدركين.
الروابط التابعة: قد يعيد الموقع المزيف توجيه حركة المرور إلى العلامة التجارية من خلال الروابط التابعة لكسب عمولة من جميع عمليات الشراء عبر برنامج الشراكة الشرعي للعلامة التجارية.
ذات صلة: طرق لاكتشاف موقع بيع بالتجزئة مزيف
طرق الحماية من السطو
رصيد الصورة: maxxyustas / Depositphotos
في حين أن البحث عن مواقع الويب المكسوة بالأخطاء المطبعية ليس بالأمر السهل ، إلا أن هناك عدة طرق يمكن من خلالها للمنظمات والأفراد حماية أنفسهم من محاولات السطو المطبعي:
علامة تجارية مجال موقع الويب الخاص بك
أفضل دفاع ضد الأخطاء المطبعية هو تسجيل موقع الويب الخاص بك ووضع علامة تجارية عليه. تسمح لك العلامة التجارية المسجلة برفع دعوى التعليق السريع الموحد (URS) لدى المنظمة العالمية للملكية الفكرية. يمكن أن يساعدك هذا أيضًا في رفض موقع الويب الذي تعتقد أنه يهدف إلى خداع المستهلكين بعيدًا عن صفحتك إلى موقع للخطأ المطبعي.
يمكنك أيضًا تسجيل العديد من أشكال التهجئة الخاصة بموقعك ، مثل المتغيرات المفرد والجمع والواصلة ، جنبًا إلى جنب مع العديد من الامتدادات مثل .org و .com و. net.
يمكن لأداة مفتوحة المصدر مثل dnstwist فحص مجال موقع الويب الخاص بك تلقائيًا لتحديد ما إذا كان هناك بالفعل هجوم مطبعي قيد التقدم أو في انتظار حدوثه. يمكنك استخدام dnstwist من خلال سلسلة من أوامر shell على أنظمة Linux ، ولكن إذا كنت في عجلة من أمرك ، فيمكنك تجربتها في متصفح الويب الخاص بك عن طريق التوجه إلى dnstwist.it .
مراقبة حركة المرور في الموقع عن كثب
تعد مراقبة حركة المرور عن كثب أيضًا طريقة فعالة لاكتشاف هجوم مطبعي. يمكنك أيضًا إعداد تنبيه لأي وقت يحدث فيه انخفاض مفاجئ في عدد الزوار من منطقة معينة. قد يشير هذا إلى إعادة توجيه المستخدمين إلى موقع ويب مزيف.
استضف المجال الخاص بك مع مزود خدمة الإنترنت المناسب
يقدم بعض مزودي خدمة الإنترنت حماية ضد الكتابة المطبعية كجزء من عرض منتجاتهم. لذا ، من الجيد أن تستضيف نطاقك مع مزودي خدمة الإنترنت هؤلاء. لا يوفر هذا طبقة إضافية من تصفية الويب فحسب ، بل يتم تنبيهك أيضًا في أي وقت يخطئ فيه المستخدم في كتابة عنوان URL ويتم إعادة توجيهه إلى مجال مناسب.
البحث عن المجالات التي يُحتمل انتحالها
يقدم العديد من موردي الجهات الخارجية خدمات للعثور على المجالات التي يُحتمل أن تكون مخادعة. تمتلك المنظمة العالمية للملكية الفكرية (الويبو) سياسة موحدة لتسوية نزاعات أسماء الحقول (UDRP) تسمح لأصحاب العلامات التجارية بتقديم شكاوى ضد الأخطاء المطبعية واستعادة المجال.
استخدم تقنية مكافحة الانتحال وتأمين البريد الإلكتروني
للتخفيف من هجمات الاستيلاء المطبعي ، يجب عليك أيضًا الاستثمار في تقنية مكافحة الانتحال وتأمين البريد الإلكتروني التي يمكنها تحديد المجالات والبرامج الضارة المحتملة.
الموضوعات ذات الصلة: ما هو DMARC وكيف يساعد في منع انتحال البريد الإلكتروني؟
تدريب المستخدم وتوعيته
الوعي هو المفتاح عند محاولة هزيمة المجالات المطبعية. قم بتنوير نفسك وموظفيك للبقاء متيقظين ضد تقنيات الاحتيال هذه. يمكنك البدء بإخبارهم بتجنب الانتقال المباشر إلى مواقع الويب. بدلاً من كتابة عنوان موقع ويب في كل مرة في المستعرض الخاص بهم ، يمكنهم استخدام محرك بحث أو أوامر صوتية ومواقع الإشارات المرجعية بدلاً من ذلك.
كن استباقيًا وقلل من ظاهرة السقوط المطبعي
كبشر ، نحن عرضة لارتكاب الأخطاء ، والكتابة ليست استثناء. يعد Typosquatting نوعًا من هجمات الهندسة الاجتماعية التي تعتمد على التلاعب النفسي للأفراد ونقاط ضعفهم.
بالتأكيد ، لا يمكننا منع المحتالين من إنشاء مواقع ويب مزيفة أو شراء جميع المجالات التي تندرج تحت هذه المعايير. ومع ذلك ، لا يزال بإمكاننا تقليل هذه الحوادث من خلال توخي المزيد من اليقظة والاستباقية وتعلم كيفية انتشار هذه الجريمة.