با پیشرفت فناوری و ابزارهای هوش مصنوعی، تشخیص پیام‌های جعلی و حملات فیشینگ سخت‌تر از گذشته شده است. بسیاری تصور می‌کنند تنها کاربران کم‌تجربه قربانی این حملات می‌شوند، اما کارشناسان امنیت سایبری می‌گویند حتی افراد آشنا با فناوری نیز ممکن است در دام این ترفند بیفتند. دلیل اصلی هم ساده است: مهاجمان روی عجله، بی‌دقتی و اعتماد روزمره کاربران حساب می‌کنند.

بر اساس هشدار کارشناسان، یکی از رایج‌ترین نمونه‌های جعل دامنه زمانی رخ می‌دهد که کاربر ایمیلی ظاهرا رسمی از شرکتی شناخته‌شده مانند مایکروسافت دریافت می‌کند. در نگاه اول، فرستنده کاملا معتبر به نظر می‌رسد، اما با بررسی دقیق مشخص می‌شود که در آدرس ایمیل، به‌جای حرف «m» از ترکیب «rn» استفاده شده است؛ ترکیبی که در نمایشگرهای کوچک یا هنگام نگاه سریع، تقریبا مشابه حرف «m» دیده می‌شود.

این تکنیک بخشی از حملات فیشینگ است و هدف آن سوءاستفاده از عادت کاربران به بررسی سطحی پیام‌هاست. بیشتر افراد هنگام دریافت ایمیل از برندهای بزرگ، آدرس فرستنده را با دقت حرف‌به‌حرف کنترل نمی‌کنند و مهاجمان دقیقا از همین نقطه ضعف استفاده می‌کنند.

کارشناسان می‌گویند جعل دامنه معمولا به دو شکل انجام می‌شود. روش اول، ثبت دامنه‌ای شبیه به سایت اصلی است؛ برای مثال با تغییر یک حرف، جابه‌جایی کاراکترها یا استفاده از حروف مشابه. روش دوم، استفاده از همان دامنه جعلی برای ارسال ایمیل‌هایی است که کاملا رسمی و واقعی به نظر می‌رسند.

در بسیاری از موارد، این ایمیل‌ها با ایجاد حس اضطرار طراحی می‌شوند. برای نمونه، کاربر پیامی دریافت می‌کند با این مضمون که فعالیت مشکوکی در حساب او شناسایی شده و باید فورا روی لینک کلیک کند تا حساب تأیید یا ایمن‌سازی شود. همین حس فوریت باعث می‌شود فرد بدون بررسی بیشتر، روی لینک کلیک کند.

پس از ورود به لینک، کاربر معمولا به صفحه‌ای منتقل می‌شود که از نظر ظاهری بسیار شبیه صفحه ورود رسمی شرکت اصلی است. سپس از او خواسته می‌شود نام کاربری و رمز عبور خود را وارد کند. در بسیاری از موارد، پس از ثبت اطلاعات، صفحه خطایی مانند «رمز عبور اشتباه است» نمایش می‌دهد تا کاربر چند بار دیگر نیز رمزهای مختلف خود را امتحان کند. این یعنی مهاجم می‌تواند چندین ترکیب مختلف از اطلاعات ورود کاربر را جمع‌آوری کند.

خطر اصلی زمانی بیشتر می‌شود که افراد از یک رمز عبور مشترک برای چند سرویس استفاده کرده باشند. در این حالت، مهاجم ممکن است با همان اطلاعات به ایمیل، شبکه‌های اجتماعی یا حتی حساب‌های مالی کاربر دسترسی پیدا کند.

چگونه فریب کلاهبرداران اینترنتی را نخوریم؟

برای جلوگیری از این نوع حملات، کارشناسان چند توصیه کلیدی دارند:
نخست، همیشه آدرس فرستنده ایمیل را با دقت کامل بررسی کنید و به دیدن نام نمایش‌داده‌شده اکتفا نکنید.
دوم، به‌جای کلیک روی لینک‌های داخل ایمیل، آدرس سایت را شخصا در مرورگر وارد کنید.
سوم، برای هر حساب مهم از رمز عبوری متفاوت استفاده کنید.
چهارم، احراز هویت دومرحله‌ای را فعال کنید تا حتی در صورت لو رفتن رمز عبور، ورود مهاجم دشوارتر شود.
و در نهایت، هر پیامی که با تهدید، عجله یا ترساندن شما را وادار به اقدام فوری می‌کند، باید مشکوک تلقی شود.

در دنیایی که کلاهبرداری‌های دیجیتال هر روز حرفه‌ای‌تر می‌شوند، مهم‌ترین ابزار دفاعی همچنان دقت و تردید هوشمندانه کاربر است.

منبع: Huffpost