ما هو Typosquatting وكيف يستخدمه المحتالون؟

ما هو Typosquatting وكيف يستخدمه المحتالون؟

بقلم

روابط سريعة

قد يوقعك خطأ مطبعي واحد في الفخ. قد يبدو الأمر وكأنه فيلم إثارة من نوع السايبربانك، لكنه في الواقع تهديد حقيقي للأمن السيبراني. سنشرح لك ما هو وكيف تحمي نفسك منه.




ما هو Typosquatting؟

يستخدم التلاعب بأسماء النطاقات أسماء نطاقات معدلة أو مكتوبة بشكل خاطئ لخداع المستخدمين وحملهم على زيارة مواقع ويب احتيالية. ويمتلك الجهات الفاعلة في مجال التهديد عدة تقنيات مختلفة للتلاعب بأسماء النطاقات. وبطبيعة الحال، يستفيد المجرمون من هذه التقنيات جميعها وتخدع شخصًا آخر. وقد يكون هذا الشخص الآخر من زوار الموقع أو قد يكون مالك الموقع.

إن جوهر عملية التلاعب بأسماء النطاقات هو تسجيلها. حيث يقوم الجهات الفاعلة المهددة بتسجيل أسماء نطاقات قريبة جدًا من اسم النطاق الحقيقي الذي تنتحل شخصيته، أو يقومون بدمج الاسم الحقيقي وإضافة عناصر إليه. إذا لم يكن اسم النطاق مسجلاً بالفعل، فيمكنك تسجيله. الأمر بهذه البساطة.

إذا كان من الممكن إثبات أن التسجيل يتضمن اسمًا أو منتجًا أو علامة تجارية لشركة أخرى ومن المرجح أن يخدع الجمهور أو يعاقب المنظمة الأصلية، فيمكن الطعن في الملكية. لكن هذا يحدث بعد التسجيل.


يختلف التطفل الإلكتروني عن التطفل الإلكتروني. يقوم المتطفلون الإلكترونيون بتسجيل المجالات التي يعرفون أو يأملون أن تكون مطلوبة في المستقبل من قبل منظمات أخرى. أسماء المجالات ليست مكتوبة بشكل خاطئ أو معدلة أو مضللة. إنها أسماء مجالات عادية يتوقع المتطفلون الإلكترونيون الحاجة إليها في المستقبل.

على سبيل المثال، إذا سمعوا أن أحد الاستوديوهات يقوم بتكييف كتاب ما للعرض على الشاشة، فقد يقومون بتسجيل نطاق باسم الكتاب. وإذا أراد الاستوديو إنشاء موقع على شبكة الإنترنت لفيلمه، فسوف يجد أن الاسم مسجل بالفعل. وسيتعين عليهم المساومة مع مخترق الإنترنت لشرائه، أو اتخاذ إجراء قانوني.

يحدث هذا أحيانًا عن طريق الصدفة. كانت هناك حالة شهيرة تتعلق برجل أعمال يُدعى عوزي نيسان. في ثمانينيات القرن العشرين، كان لديه العديد من الشركات التي تحمل اسمه. سجل المجال نيسان.كوم في عام 1997، لصالح شركته لدعم الكمبيوتر. وبعد أن غيرت شركة داتسون اسمها إلى نيسان، رفعت دعوى قضائية ضد شركة أوزي نيسان، مستشهدة بانتهاك العلامة التجارية وتخفيف العلامة التجارية، ورفعت دعوى قضائية بمبلغ 10 ملايين دولار. واستمرت المناوشات القانونية لمدة ثماني سنوات. وتم تسويتها أخيرًا في عام 2007، لصالح السيد نيسان – لكن خوض القضية كلفه 3 ملايين دولار. تستخدم شركة نيسان موتورز حاليًا اسم النطاق نيسانا.كوم.


يتم تصنيف التلاعب بالألفاظ على أنه شكل من أشكال الهندسة الاجتماعية لأنه يعتمد على صفتين بشريتين.

كيف يعمل Typosquatting

تعتمد هجمات التطفل على إحدى سمتين بشريتين. الأولى هي أن يقوم الأشخاص بكتابة اسم نطاق بشكل خاطئ. والثانية هي أن يقوم الأشخاص بقراءة اسم النطاق بسرعة ورؤية ما يتوقعون رؤيته.

اكتشاف الأخطاء المطبعية

يخطئ الناس في كتابة الأشياء، وهذا أمر سهل. ويستغل مجرمو الإنترنت ذلك من خلال تسجيل أسماء النطاقات التي تحتوي على أخطاء إملائية شائعة لأسماء النطاقات الأصلية. فكل شخص يخطئ في كتابة اسم النطاق بطريقة تتطابق مع اسم النطاق الذي كتبته بشكل خاطئ سيصل إلى موقع الويب الخاص بك، وليس موقع الويب الأصلي. وغالبًا ما يسجل مجرمو الإنترنت مجموعة كاملة من أسماء النطاقات، ويلتقطون العديد من الاختلافات في تهجئة اسم النطاق الأصلي.

تنجح هذه الحيلة لأنك لن تدرك أنك ارتكبت خطأً في الكتابة ما لم يرفض الكمبيوتر ما كتبته للتو. وإذا لم تلاحظ أنك كتبت “amzon.com” بدلاً من “amazon.com” وتم نقلك إلى موقع ويب يشبه صفحة الهبوط الخاصة بأمازون، فمن المرجح أن تعتقد أنك على موقع أمازون الحقيقي.


هناك العديد من الطرق التي يمكن أن يستفيد بها موقع الويب الذي يستخدم الكلمات المطبعية من مستخدمي الكلمات المطبعية. قد:

  • محاكاة صفحة تسجيل الدخول:سيتم جمع بيانات اعتماد تسجيل الدخول والبيانات الشخصية الأخرى.
  • تثبيت ملحقات المتصفح الضارة:قد يقوم بتثبيت ملحقات ضارة مثل برامج تسجيل المفاتيح أو البرامج الإعلانية في متصفحك.
  • تنزيل البرامج الضارة:قد يتم تثبيت برامج ضارة مثل أحصنة طروادة للوصول عن بعد أو برامج تسجيل مفاتيح الضغط على جهاز الكمبيوتر الخاص بك.
  • إعادة توجيه حركة المرور إلى المنافسين:قد يتم إعادة توجيه الأشخاص إلى موقع ويب منافس.
  • الاحتيال التابع:قد يقوم الموقع الإلكتروني الوهمي بإعادة توجيه الزوار إلى مواقع إلكترونية أبرم معها المحتالون اتفاقية شراكة. وتكافئ المواقع الإلكترونية التي لديها مخططات شراكة الشركاء الذين يرسلون الزوار إليها. ويحصل المحتالون على مبلغ ضئيل في كل مرة يعيدون فيها توجيه شخص ما إلى موقع الويب التابع. ويسجلون مجموعة من أسماء النطاقات، كل منها يعتمد على اسم النطاق الأصلي للموقع الإلكتروني، مع وجود خطأ إملائي مختلف فيه. ويكسب المحتالون بعض المال بمجرد إعادة توجيه ذلك إلى الموقع الإلكتروني الأصلي.
  • صفحة تنزيل المحاكاةقد تحاكي مواقع الويب التي تستغل أخطاء المستخدمين مواقع تنزيل البرامج، مثل المشاريع مفتوحة المصدر. ويقوم زوار الموقع بتنزيل إصدارات مشوهة من مكتبات البرامج وأدوات المطورين بدلاً من تنزيل المنتجات الحقيقية. وتُستخدم أدوات المكتبات والأدوات الاحتيالية في تطوير منتجات الضحايا وتحويلها إلى أداة توزيع لأحصنة طروادة والبرامج الضارة والأبواب الخلفية التي يستخدمها المهاجمون.
  • تعزيز الأيديولوجية:قد يعرض موقع الويب الذي يستغل الأخطاء المطبعية المنظمة الفعلية بطريقة غير مواتية أو مضللة أو محرجة. وهذا يفسح المجال للنشاط الهاكر.
  • الابتزاز:قد يعرض مرتكبو جريمة سرقة اسم النطاق بيع اسم النطاق الذي تم سرقة اسمه إلى مالك اسم النطاق الأصلي.


يتضمن الشكل الآخر من التلاعب بأسماء النطاقات تسجيل أسماء نطاقات مشابهة بصريًا لاسم النطاق الحقيقي. وتُستخدم هذه الأسماء في الروابط في حملات البريد الإلكتروني الاحتيالية.

يجب أن يبدو اسم النطاق المزيف مشابهًا لاسم النطاق الحقيقي، لذا يتم إنشاؤه بعناية لتمرير نظرة سريعة. أنواع الحيل التي يستخدمها مخترقو النصوص هي:

  • الحروف المقلدة:دمج الحروف أو الأرقام لتبدو مثل الحروف الأخرى. إذا قرأتها بسرعة، فإن “rnicrosoft.com” يبدو مثل “microsoft.com”، و”apqle.com” يبدو مثل “apple.com”.
  • إدراج الأحرف الأجنبية:هذه طريقة أكثر دقة لتقليد الحروف، مع الاسم المهيب هجمات التماثل في أسماء النطاقات الدوليةمن الصعب اكتشاف أحرف مثل الحروف اليونانية ألفا “α” وأوميجا “ω” في اسم نطاق به أخطاء إملائية. إذا لم تكن تعلم مسبقًا، فمن المحتمل ألا تثير هذه الروابط أي شكوك:
    • السحبαvvyit.com:هذا ليس “أ” في “الذكاء”.
    • هوتوجيك.كوم:هذا ليس “w” في “كيف”.
  • نطاق المستوى الأعلى الخاطئ: النطاق ذو المستوى الأعلى قد تكون خاطئة. أسماء النطاقات مثل “cloudsavvyit.org” أو “cloudsavvyit.net” مقنعة لأنها لا تحتوي على أحرف مضحكة وكل شيء مكتوب بشكل صحيح.
  • إضافة الكلمات:يمكن استخدام الكلمات المتعلقة بمحتوى الموقع الأصلي لإخفاء أسماء النطاقات المحرفة: “technews-howtogeek.com.”
  • إزالة الحروف:قد يتم تقليص اسم المجال بشكل طفيف بحيث يظل يبدو وكأنه اسم مجال قابل للتطبيق: “cloudsavvy.com”. “it” مفقود.
  • إضافة فترات:إن إضافة نقاط لتقسيم اسم النطاق يعد تعديلاً سهلاً آخر قد يفشل في اكتشافه. غالبًا ما يتم وضع خط تحت الروابط. وهذا يجعل من الصعب اكتشاف النقاط المدرجة: “cloud.savvyit.com“.”
  • إزالة الدورة الشهرية:إن تسجيل موقع مثل “wwwhowtogeek.com” يمكن أن يخدع الأشخاص ويجعلهم ينقرون على رابط> فهو يحتوي على جميع المكونات المتوقعة، ويفتقد فقط نقطة.


تعتبر هذه الروابط فعالة بشكل خاص في حملات التصيد الاحتيالي لأنها تجتاز أحد الاختبارات الموصى بها. غالبًا ما يُطلب من الموظفين تحريك مؤشر الماوس فوق رابط في رسالة بريد إلكتروني قبل النقر فوقه. سيُظهر لهم تلميح الأدوات أو إشعار آخر على الشاشة وجهة الرابط. إذا تطابق ذلك مع محتوى البريد الإلكتروني والصياغة الموجودة في الرابط، فمن المرجح أن يكون موثوقًا به.

ذات صلة: كيف يحميك مدير كلمات المرور من عمليات الاحتيال عبر التصيد الاحتيالي

كيفية حماية مؤسستك

ربما تكون بالفعل ضحية لاستغلال الأخطاء المطبعية. يمكنك استخدام تقرير dnstwister للتحقق.

يمكنك تسجيل أسماء النطاقات المحرفة مسبقًا بنفسك لمنع الآخرين من القدرة على استخدام هذه الأسماء ضدك.

توفر بعض شركات تقديم خدمات الإنترنت الحماية من الأخطاء المطبعية كجزء من خدماتها. إذا أخطأ مستخدم في مؤسستك في كتابة اسم نطاق شائع أو نقر على اسم نطاق مشابه في رابط، فسيتم منعه من الاتصال بالموقع. وستوضح له صفحة تحذيرية السبب.


راقب أرقام حركة المرور على موقع الويب. إذا انخفضت فجأة، فقد يكون ذلك مؤشرًا على أن بعض حركة المرور على موقعك يتم تحويلها إلى موقع يرتكب أخطاء إملائية.

فكر في إنشاء وتشغيل شركتك الخاصة داخل الشركة نظام اسم النطاق الخادم.

لن يعرض مديرو كلمات المرور إدخال بيانات اعتماد تسجيل الدخول إلا إذا كانوا على المجال الأصلي. لن تخدعهم مواقع الويب التي تسرق كلمات المرور وتجعلهم يسجلون الدخول.

إن الوعي يشكل جزءًا كبيرًا من الحل أيضًا. إن معرفة وجود هذه الفخاخ يساعدك على اكتشافها، لذا لا تنسَ تحديث موظفيك.

أضف تعليق