Sorry, you need to enable JavaScript to visit this website.

ما الذي يجب أن تعرفه عن الهجمات المطبعية؟

ملخص
public
يشرح هذا المقال آلية عمل "الهجمات المطبعية"، وهو نوع من أنواع الهجمات عن طريق الهندسة الاجتماعية، وكيفية تجنبه.

هل تحفظ جميع عناوين المواقع التي ترتادها بصورة دورية على الإنترنت؟ هل أخطأت ذات مرة حين اردت الرجوع لإحداها في كتابة حرف من حروف عنوان الموقع، فأضفت حرفاً أو حذفت آخر؟ إذا كنت فعلت ذلك دون قصد، فقد أوشكت على الوقوع في مصيدة خطيرة من الممكن أن تجر عليك متاعب ومضايقات كثيرة، جراء عملية سطو إلكتروني يقوم بها البعض من هذه الثغرة التي يُشار إليها أحيانا باسم " الهجمات المطبعية" Typo-Squatting وتعني احتلال شيء ما بشكل غير قانوني

 

ما هي الهجمات المطبعية؟

هي أحد أشكال السطو الإلكتروني، التي تستهدف مستخدمي الإنترنت الذين يكتبون عنوان موقع ويب بشكل غير صحيح في متصفح الويب الخاص بهم، -على سبيل المثال كتابةGooogle.com  بدلاً من Google.com ، وعند ارتكاب مثل هذا الخطأ المطبعي، يتم توجيههم إلى موقع بديل غير حقيقي، مصممٌ عادةً للاحتيال أو سرقة البيانات.

يُخمن المهاجمون نوع الأخطاء الإملائية التي من المحتمل أن يرتكبها الأشخاص أثناء كتابة العنوان، ثم يقومون بشراء عنوان مماثل به هذه الأخطاء الإملائية، ويصممونه بحيث يحاكي شكل ومضمون الموقع الحقيقي، حتى لا تدرك بسهولة أنك في موقع مختلف، ومن الرائج أن تقوم هذه المواقع ببيع المنتجات والخدمات التي تتنافس وتتشابه بشكل مباشر مع الموقع الحقيقي، ولكن الغرض منها بالطبع هو سرقة المعلومات  الشخصية الخاصة بك، بما في ذلك بطاقات الائتمان أو كلمات المرور.

 

كيف تعمل الهجمات المطبعية؟

يبدأ الأمر بشراء المجرمين الإلكترونيين وتسجيلهم لعنوان موقع ويب مشابه للموقع الحقيقي، بحيث يظهر للوهلة أنه هو ذات الموقع الشهير، وربما يشترون عناوين متعددة، لضمان الإيهام بطرق متعددة، وعندها يبدأ المستخدِمون الحقيقيون في زيارة الموقع، إذا قاموا بكتابة عنوانه عن طريق الخطأ، أو ربما باستدراجهم إلى هناك عن طريق روابط تُرسل عبر البريد الإلكتروني.

قد يبدو الأمر ليس خطيرًا ،لكنه من أقدم وأشهر الفخاخ الإلكترونية التي كان ضحاياها أفراد ومواقع إلكترونية كبرى، من أشهرها محرك البحث الشهير جوجل في عام 2006 عندما كان ضحية لخطأ مطبعي من قبل موقع Goggle.com، (لاحظ تشابه الحروف)، وتم تدارك الأمر لاحقا، مع زيادة التحذيرات المتعلقة بأمن المعلومات على الإنترنت.

 

الأخطاء الشائعة:

الأخطاء الإملائية:

وهي موجودة دائمًا في عالم الاحتيال عبر الإنترنت، فتقريبًا كل علامة تجارية وصناعة نراقبها هي هدف لهذه الهجمات، وتُعد الأكثر شيوعًا عند إدخال معلومات البحث، أو اسم الموقع، ولربما يقع ذلك نتيجة حياتنا اليومية المتسارعة، خاصة عند أولئك الذين عادةً ما يكتبون بسرعة وبشكل غير دقيق، أو يعتمدون بشكل كبير على التصحيح التلقائي، وهم مُعرضون دائماً لأن يصبحوا ضحايا لهذه الجريمة.

 

التهجئات البديلة:

إذا كان عنوان الويب يحتوي على كلمة مكتوبة بشكل مختلف في البلدان الأخرى، فقد يؤدي ذلك إلى قيام المستخدِم بكتابة عنوان خاطئ عن غير قصد، خاصة خيارات التهجئة البديلة لأسماء المنتجات، أو الخدمات الشائعة، التي لديها القدرة على إرباك زوار الإنترنت.

أيضا من الشائع في هذا الاحتيال أن يتم دمج الكلمات مع بعضها، بحيث توهم المستخدم أنها نفس الموقع الأصلي، أو إضافة كلمات إلى العنوان، أو استخدام أحرف متشابهة لإخفاء الاسم الزائف.

 

نهايات المجال الخاطئة :

لكل بلد نطاق نهايات مختلف عن البلدان الأخرى، مثل com . ،.co.uk ، .cn ، إلخ..، وأيضًا لأنواع مختلفة من المنظمات التجارية وغيرها مثل.com ،.org ،.web ، .shop  ويخلق هذا فخاً إضافيا للاحتيال عبر الإنترنت.

 

ما الغرض من الهجمات المطبعية؟

تتعدد أغراض هذا الاستيلاء الغير شرعي، فمثلا قد يبيع لك هذا الموقع المزيف شيئًا ترغب في شرائه من الموقع الأصلي، لكن بعد عملية الدفع لا يرسل لك السلعة !، أو يُقدم للزوار نموذجًا للتعليقات؛ أو استطلاعًا وهمياً لسرقة بياناتهم الشخصية؛ أو معلومات تسجيل الدخول؛ أو رسائل بريد إلكتروني؛ أو يقوم بإعادة توجيه المرور إلى موقع العلامة التجارية من خلال الروابط التابعة؛ كل ذلك لكسب أموال مشبوهة، أو سرقة البيانات، والأخطر من ذلك أن يقوم بتثبيت برامج ضارة، أو برامج إعلانية على أجهزة الزوار.

 

كيف تتجنب الحيل؟

  • تجنب دائما نقر الروابط المرسلة عبر البريد الإلكتروني؛ أو الرسائل النصية؛ أو رسائل الدردشة؛ أو مواقع الويب غير المتوقعة، وكن حذرًا عند النقر على الروابط الموجودة في وسائل التواصل الاجتماعي.
  • تجنب فتح مرفقات البريد الإلكتروني إلا إذا كنت متأكدًا من المصدر والمرسِل.
  • استخدم دائماً برنامج مكافحة الفيروسات؛ لمراقبة البرامج الضارة والحماية منها، حيث سيساعدك في اكتشاف التهديدات في جميع المجالات وتوفير الحماية من البرامج الضارة.
  • قم بفحص عناوين المواقع بعناية قبل النقر عليها، وتأكد من البحث عن الأحرف والكلمات المفقودة أو الزائدة، والتهجئة غير الصحيحة.
  • ضع مواقعك التي ترتادها باستمرار في المفضلة، حتى تتمكن من زيارتها مباشرة دون الحاجة إلى كتابة عنوانها في متصفح الويب الخاص بك.
  • استخدم أداة أو محركات بحث آمنة بدلاً من كتابة عناوين مباشرة.
  • عند البحث عبر محركات البحث الشهيرة، اعتمد على النتائج الطبيعية التي تظهر لك، واتبع أصحاب القبعات البيضاء كما يسميهم SEO أو ما يُعرف بتحسين محركات البحث، حيث تكون الروابط الظاهرة لك أكثر أمانا.

 

ختاما فإن مفتاح منع الهجمات المطبعية هو اليقظة المستمرة، لأن الأمر في النهاية يعتمد كثيرا على العامل البشري في الوقوع في مثل هذه الأخطاء

اخر تعديل
31-05-2021
زمن القراءة
4 دقائق

دعوة للفعل

احرص دومًا، كما هو الحال عند مواجهة أي حِيَل عن طريق الهندسة الاجتماعية والتصيّد الاحتيالي، على التفكير والتشكيك قبل النقر على أي روابط واردة من أي بريد إلكتروني أو رسائل.

موارد خارجية