پرسنتا

۳ روش جلوگیری از هک با دامنه و آدرس جعلی در روش فیشینگ

کاربرانی که توسط حملات فیشینگ مورد هجوم قرار میگیرند در واقع از طریق کلیک روی یک لینک مخرب یا روش های فریبکارانه دیگر، اطلاعات شخصی شان را افشاء می کنند. حملات فیشینگ هر ساله پیچیده و پیچیده تر می شوند. ایمیل های ساده که دارای لوگوی جعلی شرکت هستند هنوز می توانند کاربران را فریب دهند. شما از طریق آدرس های URL ممکن است دچار حملات فیشینگ شوید. اما کلاهبرداران و مهاجمان فیشینگ چگونه آدرس URL را جعل می کنند؟ و چگونه می توان از گرفتار شدن در آدرس های جعلی جلوگیری کرد؟ بیایید با هم نگاهی به این موضوع داشته باشیم.

هک فیشینگ با دامنه و آدرس جعلی توسط کاراکتر مشابه چگونه است؟

How to Stay Safe Online and Avoid URL Spoofing

برای اینکه بدانید که یک مهاجم فیشینگ چگونه شما را از طریق یک آدرس URL فریب می دهد شما باید در مورد نحوه کار نام دامنه کمی اطلاعات داشته باشید. تا سال ۲۰۰۹ میلادی آدرس های URL فقط شامل حروف لاتین a تا z بودند و شامل علامت ها و سمبل های دیگر نمی شدند. شرکت اینترنتی ICANN (مخفف Internet Corporation for Assigned Names and Numbers) که یک سازمان غیر انتفاعی بود که پایگاه های داده مهم را نگهداری می کرد این سیستم را تغییر داد و دلیل این کار هم این بود که کاربران اینترنتی با استفاده از طیف گسترده ای از اسکریپت های جایگزین مانند کاراکترهای یونانی، سیریلیک و چینی و همچنین لاتین نمی توانستند آدرس URL خود را ثبت کنند.

ساخت صفحه فیشینگ و جعلی

همانطور که اینترنت گسترش پیدا می کرد تعداد کاربران نیز افزایش پیدا کرد به طور مثال از سال ۲۰۰۹ تا ۲۰۱۷ تعداد کاربران اینترنتی در آمریکای شمالی از ۲۵۹ میلیون به ۳۲۰ میلیون نفر رسید که یک رشد ۲۳ درصدی را شامل می شد و در همین حین تعداد کاربران اینترنت در آسیا از ۷۹۰ میلیون به ۱۹۳۸ میلیارد نفر رسید که یک رشد ۱۴۵ درصدی را شامل می شد. به همین دلیل این زبان ها و حروف الفبا به شکل گیری اینترنت جهت داد. با ورود اسکریپت ها برای ثبت دامنه URL و زیاد شدن کاربران اینترنتی فرصت های بسیار خوبی برای مهاجمان فیشینگ پیدا شد.

ساخت صفحه جعلی برای حملات فیشینگ هموگرافیک

ساخت صفحه جعلی برای حملات فیشینگ هموگرافیک

معرفی طیف گسترده ای از اسکریپت های جدید برای ثبت دامنه URL یک فرصت عالی برای حمله مهاجمان بود. در حمله ای که به نام حمله هموگرافیک نام دامنه شناخته می شد مهاجمان آدرس URL را با استفاده از کاراکترهای غیر لاتین ثبت می کردند که خیلی شبیه به آدرس های واقعی بود. به عنوان مثال شما آدرس Anzalweb.com را در نظر بگیرید که از کاراکترهای استاندارد لاتین استفاده می کند اما ما می توانیم تغییرات فوق العاده ظریفی را در آن ایجاد کنیم و در واقع از حروف غیر لاتین هم استفاده کنیم چطور؟

ما می توانیم حرف لاتین a (با شناسه یونیکد U+0041) را با حرف a (با شناسه یونیکد U+0430) الفبای سریلیک و حرف لاتین o (U+006F) را با o الفبای یونانی (U+03BF) تغییر دهیم و این دقیقا همان کاری است که مهاجمان فیشینگ انجام می دهند. با تغییر آدرس انزل وب یک کلاهبردار و یا مهاجم می تواند یک آدرس جعلی برای کلاهبرداری و فریب شما بسازد.

ساخت صفحه جعلی برای حملات فیشینگ هموگرافیک

آدرس Anzalweb.com یک مثال عالی است چون دارای دو کاراکتر هموگرافیک است. در موارد دیگر مهاجمان حروف مشابهی که شامل تلفظ، علامت، علامت های تفکیک کننده و غیره هستند را عوض می کنند. خب حالا اگر آدرس انزل وب را در گوگل کروم وارد کنید آدرس URL به صورت زیر نمایش داده می شود.

ساخت صفحه جعلی برای حملات فیشینگ هموگرافیک

اگر این آدرس به عنوان یک لینک در ایمیل شما ظاهر شود یا حتی وقتی که شما می خواهید پیش نمایش آدرس URL را در نوار وضعیت مرورگر مشاهده کنید امکان دارد این تفاوت را متوجه نشوید. ممکن است مهاجمان از تغییرات ظریف تری هم استفاده کنند. با ۸ روش رایج هک پسورد اینستاگرام ، جیمیل ، وای فای و هر سرویس دیگر آشنا شوید.

نحوه حمله Punycode Phishing

شما می توانید خودتان را از دام مهاجمان فیشینگ نجات دهید. برخی از مرورگرهای امروزی برای جلوگیری از بازدید کاربران از وب سایت های جعلی و فیک از قبل اقداماتی را انجام داده اند. کروم، سافاری، اپرا و مایکروسافت اج از جمله این مرورگرها هستند. سایت Brian Krebs یک نمونه خیلی خوب از یک سایت فیک است که در واقع آدرس ca.com را به xn--80a7a.com ترجمه می کند. این ترجمه به عنوان Punycode شناخته ی شود و بسیاری از مرورگرها از این فرمت رمزنگاری استفاده می کنند تا در مقابل حملات فیشینگ هموگراف شما را محافظت کنند. Punycode به طور کلی آدرس مرورگر شما را به مجموعه ای از کدهای اسکی که حاوی کاراکترهای a تا z و A تا Z و ۰ تا ۹ است ترجمه می کند (که این مورد به عنوان قانون LDH شناخته می شود که مخفف Letters, Digits, Hyphens می باشد).

حمله Punycode Phishing

اگر می خواهید ببینید که سایت شما یا هر سایت دیگری که به آن سر می زنید دارای چند سایت جعلی و فیک است می توانید از طریق چک کننده سایت Holdintegrity این بررسی را انجام دهید. در فیلد اول شما باید Anzalweb و در فیلد دوم دامنه ir را وارد کنید.

حمله Punycode Phishing

به طور مثال ما آدرس سایت انزل وب را وارد کردیم و خوشبختانه دامنه فیکی برای آن پیدا نشد در ادامه این صفحه یک لیست از آدرس های URL که می تواند به عنوان آدرس فیک انزل وب استفاده شود به شما نمایش داده می شود.

حمله Punycode Phishing

روش ساخت فیشینگ تایپاکواتینگ

حملات هموگراف نام دامنه جدید نیست و مهاجمان از ابزارهای در دسترس خود بهترین استفاده را می کنند. حملات هموگراف شبیه به حمله فیشینگ دیگری به نام تایپاکواتینگ است. حمله فیشینگ تایپاکواتینگ از گروهی از نام های دامنه که معمولا دارای غلط املایی هستند استفاده می کنند و میزبان محتواهای مخرب هستند و یا دارای یک پورتال لاگین فیک برای فریب دادن کاربران است. مثال هایی که در این مورد می توان بیان کرد Amozon یا Facebok است. شما با هوشیاری و دقت به آدرس های وب سایت هایی که به آنها وارد می شوید می توانید خود را از دام مهاجمان نجات دهید.

ساخت فیشینگ تایپاکواتینگ

اگر قصد دارید گوشی خود را از حملات هک نجات دهید پیشنهادمی کنیم پست هک گوشی از طریق شماره تلفن ، اس ام اس و.. امکان پذیر است؟ راه های جلوگیری از هک را مطالعه بفرمایید.

نحوه جلوگیری از انواع فیشینگ

اگر مهاجمان برای آدرس های اینترنتی جعلی خود از گواهینامه HTTPS استفاده کنند شناسایی این آدرس های مخرب سخت تر می شود. همانطور که اشاره شد مرورگر شما تلاش می کند تا از حمله فیشیگ جلوگیری کند. اما در اینجا چند نکته وجود دارد که شما باید به آنها توجه داشته باشید:

  1. ایمیل ها: روی لینک هایی که به شما ایمیل می شود کلیک نکنید. همیشه باید بررسی های لازم را قبل از کلیک کردن انجام دهید.
  2. کلاینت ایمیل: بسته به کلاینت ایمیل شما ممکن است گزینه ای برای غیرفعال کردن لینک ها در ایمیل های دریافتی داشته باشید به جای غیرفعال کردن ایمیل ها شما می توانید از فیلتر ایمیل های ناخواسته استفاده کنید.
  3. بررسی لینک: اگر به لینکی مطمئن نیستید یا از طریق ایمیل یک لینک مشکوک دریافت می کنید می توانید از یک چک کننده لینک استفاده کنید. به جای کلیک کردن لینک آن را کپی کنید و آن را در چک کننده های لینک پیست کنید.
  4. رسانه اجتماعی: مشابه ایمیل ها روی لینک های موجود در پاپ اپی که برای شما ظاهر می شود کلیک نکنید.
  5. مرورگر: مرورگر خود را همیشه به روز نگه دارید. بروزرسانی کروم و فایرفاکس در سال ۲۰۱۷ به طور ناگهانی فرایند رمزگذاری Punycode را تغییر داد و هر دو مرورگر را به طور موقت برای جمله هموگرافی آسیب پذیر ساخت.

نحوه جلوگیری از انواع فیشینگ

پیشنهاد می کنیم برای محافظت بیشتر از ودتان در مقابل حملات فیشینگ پست ۷ ایستگاه خطرناک و رایج دزدی و کلاهبرداری آنلاین از شما ! مراقب باشید را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امیدواریم در این پست با انواع فیشینگ و نحوه ساخت دامنه و صفحات جعلی سایت ها آشنا شده باشید. اگر نکته یا روش آموزشی دیگری در زمینه آموزش فیشینگ، فیشینگ تلگرام و غیره می شناسید می توانید آن را از طریق بخش دیدگاه این پست با ما در میان بگذارید.

مطالب مرتبط

نظرات

  • میلاد says:

    درود

    ممنون

    روشی که من معمولا برای شناسایی درگاه های بانکی برای پرداخت استفاده میکنم اینه که یکی از رمز ها رو ” cvv2 یا رمز دوم یا … ” رو اشتباه میزنم . اگه کد کپچا تغییر کرد برای بار دوم . این یعنی سایت اکی هست و میتونیم پرداخت کنیم
    البته قبل از این کار ادرس سایت رو هم چک کنیم بهتره که خیالمون راحت تر بشه

    0

تبلیغات متنی