تستغل حملة تصيد جديدة خدعة بصرية يسهل التغافل عنها، ولكن من الصعب تجاهلها بمجرد معرفتها، يستخدم المهاجمون النطاق rnicrosoft.com لانتحال صفة مايكروسوفت وسرقة بيانات اعتماد تسجيل الدخول، الخدعة بسيطة؛ فبدلاً من حرف m، يضع المحتالون حرفي r و n جنباً إلى جنب، في العديد من الخطوط، تندمج هذه الحروف وتبدو متطابقة تقريباً مع حرف m لتبدو بهذا المنظر «rn».
ويحذر خبراء الأمن من هذه الحيلة لأنها فعالة، لأن هذا التكتيك ينجح فعلياً، تنسخ هذه الرسائل الإلكترونية علامة مايكروسوفت التجارية وتنسيقها ونبرتها بدقة، مما يجعلها تبدو مألوفة وجديرة بالثقة، وهذا الشعور الزائف بالشرعية هو غالباً كل ما يتطلبه الأمر للحصول على نقرة سريعة قبل أن تدرك أن هناك خطأ ما.
لماذا ينخدع عقلك بخدعة "rn"
يعتمد هذا الهجوم على كيفية قراءة البشر؛ فعقلك يتوقع الكلمات بدلاً من فحص كل حرف على حدة، عندما يبدو شيء ما مألوفاً، فإنك تملأ الفجوات تلقائياً، على شاشة كمبيوتر مكتبية كبيرة، قد يكتشف القارئ الحذر الخلل، أما على الهاتف المحمول، فالمخاطر تزداد؛ حيث يقوم شريط العنوان غالباً بتقصير الروابط (URLs)، وتترك الشاشة مساحة ضئيلة للفحص الدقيق، وهذا هو بالضبط المكان الذي يريدك المهاجمون فيه، وبمجرد ترسيخ الثقة، تزداد احتمالية إدخالك لكلمات المرور، أو الموافقة على فواتير وهمية، أو تحميل مرفقات ضارة.
تنويعات شائعة للتحريف الإملائي يجب الحذر منها
نادراً ما يعتمد المهاجمون على خدعة واحدة، بل يمزجون عدة طرق للخداع البصري لزيادة فرص نجاحهم:
* تركيبات الحروف: «rnicrosoft.com» (يستخدم r و n معاً لمحاكاة m).
* تبديل الأرقام: «micros0ft.com» (يستبدل حرف o بالرقم 0).
* استخدام الوصلات: «microsoft-support.com» (يضيف كلمات تبدو رسمية لتبدو حقيقية).
* تغيير نطاق المستوى الأعلى (TLD): «microsoft.co» (يستخدم نهاية نطاق مختلفة ليبدو حقيقياً).
ماذا يفعل المهاجمون بعد نقرك على الرابط
نادراً ما تُستخدم نطاقات التحريف الإملائي مثل «rnicrosoft.com» لغرض واحد فقط؛ حيث يعيد المجرمون استخدامها في عمليات احتيال متعددة، تشمل المتابعات الشائعة: التصيد الاحتيالي لبيانات الاعتماد، إشعارات الموارد البشرية (HR) المزيفة، وطلبات دفع الموردين، في كل حالة، يستفيد المهاجم من السرعة؛ فكلما تصرفت بشكل أسرع، قلت احتمالية ملاحظتك للخطأ.
لماذا تستمر هذه النطاقات المزيفة في النجاح
معظم الناس لا يتمهلون لقراءة روابط URL حرفاً بحرف، الشعارات واللغة المألوفة تعزز الثقة، خاصة خلال يوم عمل مزدحم، ويزيد استخدام الهاتف المحمول الأمر سوءاً؛ فالشاشات الصغيرة، والروابط المختصرة، والتنبيهات المستمرة تخلق ظروفاً مثالية للأخطاء، وهذه ليست مشكلة خاصة بمايكروسوفت وحدها، بل تواجه البنوك وتجار التجزئة وبوابات الرعاية الصحية والخدمات الحكومية نفس المخاطر.
كيف تبقى آمناً من هجمات التحريف الإملائي
تنجح عمليات احتيال التحريف الإملائي لأنها تدفعك للاستعجال في الثقة بما يبدو مألوفاً، هذه الخطوات تبطئ تلك اللحظة وتساعدك على اكتشاف النطاقات المزيفة قبل حدوث الضرر:
1) قم بتوسيع عنوان المرسل الكامل في كل مرة
قبل النقر فوق أي شيء، افتح عنوان المرسل الكامل في ترويسة البريد الإلكتروني، من السهل تزييف أسماء العرض والشعارات، لكن النطاقات تكشف القصة الحقيقية، ابحث بدقة عن الحروف المتبدلة مثل «rn» بدلاً من «m» أو الوصلات المضافة أو نهايات النطاقات الغريبة، إذا بدا العنوان مريباً ولو قليلاً، تعامل مع الرسالة على أنها معادية.
2) عاين الروابط قبل النقر
على الكمبيوتر، قم بتمرير الماوس فوق الروابط للكشف عن الوجهة الحقيقية، على الهاتف، اضغط مطولاً على الرابط لمعاينة عنوان URL، هذا التوقف البسيط غالباً ما يكشف عن النطاقات الشبيهة المصممة لسرقة بيانات الدخول، إذا لم يتطابق الرابط مع الموقع الفعلي الذي تتوقعه، فلا تستمر.
3) تجنب روابط البريد الإلكتروني لتنبيهات كلمة المرور أو الأمن
عندما يزعم بريد إلكتروني أن حسابك يحتاج إلى إجراء عاجل، لا تستخدم الروابط الموجودة فيه، بدلاً من ذلك، افتح علامة تبويب جديدة في المتصفح واذهب يدوياً إلى الموقع الرسمي باستخدام إشارة مرجعية (bookmark) محفوظة، الشركات الشرعية لا تطلب منك التصرف من خلال روابط مفاجئة، وهذه العادة تقطع الطريق على معظم محاولات التحريف الإملائي فوراً.
4) استخدم برنامج مكافحة فيروسات قوي لحماية إضافية
يمكن لبرامج مكافحة الفيروسات القوية حظر نطاقات التصيد المعروفة، وتنبيهك للتحميلات الضارة، وتحذيرك قبل إدخال بيانات الاعتماد على مواقع خطرة، ورغم أنها قد لا تكتشف كل خدعة "تلاعب بالحروف" جديدة، إلا أنها توفر شبكة أمان هامة عندما يغفل الانتباه البشري.
إن أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج خبيثة، ومن المحتمل أن تصل إلى معلوماتك الخاصة، هي تثبيت برنامج مكافحة فيروسات قوي على جميع أجهزتك، يمكن لهذه الحماية أيضاً تنبيهك برسائل التصيد الاحتيالي وعمليات احتيال برامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.
5) تحقق من حقل "الرد إلى" (Reply To) بحثاً عن علامات خطر خفية
حتى لو بدا عنوان المرسل صحيحاً، افحص حقل "الرد إلى"، تقوم العديد من حملات التصيد بتوجيه الردود إلى صناديق بريد خارجية لا علاقة لها بالشركة الحقيقية، وجود عدم تطابق هنا هو إشارة قوية على أن الرسالة احتيالية.
6) فكر في خدمة إزالة البيانات لتقليل استهدافك
غالباً ما تبدأ هجمات التحريف الإملائي بتفاصيل اتصال مسربة أو مجمعة، يمكن لخدمة إزالة البيانات أن تساعد في إزالة معلوماتك الشخصية من مواقع وسطاء البيانات، مما يقلل عدد رسائل الاحتيال ومحاولات التصيد المستهدفة التي تصل إلى بريدك الوارد.
بينما لا يمكن لأي خدمة ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات هي خيار ذكي حقاً، هي ليست رخيصة، وكذلك خصوصيتك، تقوم هذه الخدمات بكل العمل نيابة عنك من خلال المراقبة النشطة والمحو المنهجي لمعلوماتك الشخصية من مئات المواقع، هذا ما يمنحني راحة البال وقد ثبت أنه الطريقة الأكثر فعالية لمسح بياناتك الشخصية من الإنترنت، من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بمقارنة البيانات من الاختراقات مع المعلومات التي قد يجدونها على "الشبكة المظلمة" (Dark Web)، مما يصعب عليهم استهدافك.
7) اعتمد على الإشارات المرجعية (Bookmarks) المحفوظة للحسابات الحساسة
بالنسبة للبريد الإلكتروني والبنوك وبوابات العمل، استخدم الإشارات المرجعية التي أنشأتها بنفسك، هذا يلغي خطر كتابة العناوين بشكل خاطئ أو الثقة في الروابط الموجودة في الرسائل، إنها واحدة من أبسط وأكثر الدفاعات فعالية ضد هجمات النطاقات المتشابهة.
0 تعليق