.png "دنيا المال")
محاولات «سطو إلكترونية» بأسماء وهمية لأشهر المواقع العالمية
اكتشفت محاولات حديثة للسطو الإلكتروني يعتمد القائمون عليها على إنشاء مواقع إنترنت ذات عناوين مشابهة لعناوين المواقع الإلكترونية للعلامات التجارية الشهيرة مثل فيسبوك وآبل وأمازون ونتفليكس بهدف اللإيقاع بالضحايا.
ويعتمد مستخدمو شبكة الإنترنت على أسماء النطاق عند البحث عن المواقع الإلكترونية الخاصة بالعلامات التجارية، أو مواقع شركات الخدمات، أو حتى المواقع الشخصية.
وتحاول هجمات التصيد الاحتيالي استغلال هذه الميزة لأسماء النطاق على شبكة الإنترنت من خلال تسجيل أسماء نطاق مشابهة تبدو وكأنها تتبع الموقع الرسمي أو العلامة التجارية ذاتها، وذلك بهدف الاستفادة من أخطاء قد يرتكبها المستخدم وتعرف هذه الممارسات أيضًا بأعمال السطو الإلكتروني إذ تسعى محاولات السطو هذه إلى خداع المستخدمين ودفعهم للاعتقاد بأن العلامات التجارية العالمية (مثل نتفليكس) تمتلك هذه المواقع الفرعية أيضًا مثل "netflix-payments[.]com" أو على أمل استغلال خطأ المستخدم عند إدخال اسم النطاق كإدخال "whatsalpp[.]com بدلًا من WhatsApp" وعلى الرغم من أنها قد لا تكون ضارة على الدوام بالنسبة للمستخدم، إلا أن السطو على أسماء النطاق عادة ما يتم توظيفه لغايات إعادة توجيه محاولات الاختراق.
وقال جونهاو تشين، الخبير الأمني: نجحت في رصد وتسجيل 13857 اسم نطاق أو عنوان إنترنت مزيف خلال شهر واحد، أي بمعدل 450 اسم نطاق في اليوم وقد وجدت أن 2595 اسم نطاق مزيف (18.59%) كانت تحمل محتوى ضار، غالبها برمجيات ضارة أو تستخدم لتنفيذ هجمات تصيد إلكتروني، كما شملت الدراسة 5104 اسم نطاق (36.57%) يمكن تصنيفها على أنها تمثل خطرًا كبيرًا على زوار هذه المواقع، مما يعني توفر دليل ما على ارتباطاتها بعناوين روابط خبيثة ضمن النطاق ذاته، أو تحاول التخفي باستخدام خدمات الاستضافة المحمية.
كما رصدت أكثر 20 موقع تمت إساءة استغلالها خلال شهر واحد بناء على معدل نسبة الضرر، وهو ما يفيد بأن النطاق إما أن يكون مرتبطا بعدد من أسماء نطاق مزيفة لاستخدامات السطو أو أن غالبية هذه الروابط المزيفة احتوت على محتوى تم التأكد من ضرره وقد خلصت الدراسة إلى أن نطاقات السطو هذه تركز على الأهداف المربحة، مثل المواقع الإلكترونية لمحركات البحث السائدة، ومواقع التواصل الاجتماعي، والمتاجر الرقمية، والمؤسسات المالية، والبنوك، حيث يتم استهداف المستخدمين بهجمات التصيد بهدف سرقة بياناتهم الخاصة أو الاستيلاء على أموالهم.
وينصح الشركات بضبط ومراقبة حركة زوار المواقع الخاصة بهم، في حين يجدر بالمستهلكين أن يتأكدوا من إدخال الاسم الصحيح للنطاق، والتحقق من أن المواقع التي يزورونها جديرة بثقتهم.
