یک غلط املایی کوچک، یک کلاهبرداری بزرگ!

همه ما میدونیم که کلیک کردن روی لینک ها برای رفتن به وبسایت ها ریسک داره، اونم اینه که ما رو به جاهایی که نمیخوایم ببره، مثلا سایت های جعلی که فیشینگ انجام میدن.

همه ما میدونیم که کلیک کردن روی لینک ها برای رفتن به وبسایت ها ریسک داره، اونم اینه که ما رو به جاهایی که نمیخوایم ببره، مثلا سایت های جعلی که فیشینگ انجام میدن. جالبه بدونید تایپ کردن جز به جز اون آدرس در مرورگر هم این خطر رو داره. طبق گزارشی که از وبسایت Krebs on Security اومده، تیم شرکت امنیتی Infoblox کلاهبرداری های زیادی رو که روی دامنه های شبیه سازی شده و موقت هستن، شناسایی کرده.

این دامنه ها چطور دامنه هایین؟ این دامنه ها عمدا شبیه سایت ها معروف ساخته میشن اما همیشه یه تفاوت ریز دارن و همون باعث میشه که کاربر به اشتباه بیوفته. اگر وارد یکی از این وبسایت ها بشید، به جای صفحه معتبر مورد انتظار، ممکنه مورد کلاهبرداری قرار بگیرید.

برخی دامنه ها typosquats یا تایپواسکوات هستن، یعنی اینکه کلاهبردار ها دامنه هایی رو شبیه به دامنه های معتبر ثبت میکنن که قبل تر راجبش توضیح داده شد. در برخی هم این دامنه ها دامنه های واقعی هستن اما خب منقضی شدن و فقط یه صفحه موقتی که تبلیغاتیه هست و بدافزار داره.

تیم Infoblox که روی این موضوع تحقیق میکردن، فهمیدن حتی اگر درون اون سایت های مخرب حتی اگر روی هیچ لینکی هم کلیک نکنید، بازم عواملی هست که شما رو تهدید کنه. چطور؟ با پیدا کردن IP آدرسی که دارید. حتی دستگاه و اثرانگشتی که روش ثبت کردید. یعنی صرفا باز کردن اون صفحه هم میتونه خطرناک باشه.

نکته مهمی که هست اینه که از VPN استفاده کنید. قبل تر راجب وی پی ان نوشته شده (لینک) با خوندنش میتونید متوجه بشید که چطور میتونه ازتون محافظت کنه.

در ادامه تحقیقاتی که شده، وبسایت های جعلی فقط زمانی مخرب بودن که با یک IP خونگی باز میشدن، اگر با وی پی ان یا یک IP‌ غیرخانگی باز میشدن بی خطر بودن.

چطور میشه تو دام این وبسایت های جعلی نیوفتاد؟

اولی اینه که URL درست و قابل اعتماد رو مستقیم توی مرورگرتون تایپ کنید. اکتفا کردن به نتایج سرچ مرورگر خیلی امن نیست برای اینکه کلاهبردار ها گاهی هزینه تبلیغات میدن تا سایتشون توی نتایج اول و صفحه اول باشه تا احتمال کلیک بالا بره. در آخر باید بگم در وب گردی محتاط باشید و حتما از وی پی ان استفاده کنید.