ما هو typosquatting ولماذا يمكن أن يؤدي هذا الخطأ البسيط إلى كارثة بالنسبة لك

مع الأخذ في الاعتبار السرعة التي تكتب بها عادة على جهاز الكمبيوتر، فمن الطبيعي أن تخطئ في بعض الحروفوهذا أمر خطير في بعض الأحيان . لقد حان الوقت لكي تعرف ما هو وما يتكون منه هذا typosquatting  الشائع جدًا خلال مواعيد التسوق الكبيرة.

تخيل هذا للحظة: أنت تبحث بشدة عن الهدية المثالية لمن تحب. في خضم الاندفاع، تكتب بسرعة عنوان متجرك المفضل عبر الإنترنت. ومع ذلك، فإن تمريرة بسيطة من أصابعك يمكن أن تقودك إلى موقع ويب يبدو مطابقًا للموقع الأصلي، ولكنه في الواقع عملية احتيال مصممة لسرقة معلوماتك الشخصية والمالية.

- ما هو typosquatting ؟

Typosquatting هو شكل من أشكال الهجوم الإلكتروني الذي يستفيد من الأخطاء المطبعية الشائعة التي نرتكبها عند كتابة عناوين الويب. يقوم مجرمو الإنترنت بتسجيل نطاقات بأسماء مشابهة جدًا لمواقع الويب الشهيرة، على أمل التقاط حركة المرور من المستخدمين الذين يرتكبون أخطاء في الكتابة. مثال في الصورة أسفل عند كتابة موقع غوغل بشكل خاطئ

هذه التقنية تتجاوز الأخطاء الإملائية البسيطة. يستخدم المهاجمون مجموعة متنوعة من الأساليب لإنشاء عناوين URL خادعة:

- الأخطاء الإملائية الشائعة: على سبيل المثال، "amazom.com" بدلاً من "amazon.com".

- تبديل الحروف: مثل "gogole.com" بدلاً من "google.com".

- استبدال الأحرف المشابهة: استخدم "rn" لتقليد "m"، كما هو الحال في "arnazon.com".

- إضافة أو حذف الحروف: "facebok.com" أو "facebookk.com".

- استخدام نطاقات المستوى الأعلى المختلفة: "amazon.net" بدلاً من "amazon.com".

الهدف هو إنشاء موقع ويب يبدو أقرب ما يكون إلى الموقع الأصلي، سواء من حيث عنوان URL أو التصميم، لخداع المستخدمين لسرقة معلومات حساسة أو توزيع برامج ضارة.

إذا قمت بإدخال تفاصيل الدفع الخاصة بك، فسيكون مجرمون الإنترنت قد تمكنوا بالفعل من سرقة معلوماتك. يمكنهم استخدام بطاقتك لعمليات الشراء عبر الإنترنت أو بيع بياناتك الشخصية على الويب المظلم.

- كن حذرًا جدًا لأن العديد من الحالات الحقيقية معروفة

أما بالنسبة للحالات، فالعدد غير قليل معروف. على سبيل المثال، في عام 2018، تم اكتشاف نطاق "amazonsecure.com" الذي يقلد عملية تسجيل الدخول إلى أمازون لسرقة بيانات اعتماد المستخدم. استغل هذا الموقع المزيف الثقة في علامة أمازون التجارية لخداع الأشخاص والحصول على تفاصيل تسجيل الدخول الخاصة بهم.

ومن ناحية أخرى، تم استهداف موقعي eBay وPayPal أيضًا. أما بالنسبة للحالة الأولى، فقد تمكن موقع "ebaysecure.com" من خداع المشترين وجعلهم يعتقدون أنهم يستخدمون نسخة آمنة من موقع eBay. أما بالنسبة للثاني، فقد تم اكتشاف النطاق "paypa1.com" (باستخدام "1" بدلاً من "l") واستخدامه في حملة تصيد ضخمة. سرق هذا الموقع بيانات اعتماد تسجيل الدخول من المستخدمين الذين اعتقدوا أنهم يصلون إلى حساب بايبال الخاص بهم.

في نهاية المطاف، أفضل دفاع ضدtyposquatting هو نفسك. الوعي والحذر هما أفضل حلفائك. تعامل مع كل عملية شراء عبر الإنترنت كما تفعل في العالم المادي. لن تدخل إلى متجر به خطأ إملائي في زقاق مظلم، أليس كذلك؟ قم بتطبيق نفس المنطق على مشترياتك الرقمية.

لذلك، في المرة القادمة التي تكون فيها على وشك النقر على عرض مذهل، توقف للحظة. تحقق من عنوان URL، وابحث عن علامات الأمان، واسأل نفسك: هل هذا جيد جدًا لدرجة يصعب تصديقه؟