جعل URL چیست؟

۵/۵ - (۵ امتیاز)

جعل URL چیست؟

یک URL جعلی یک پیوند جعلی است که برای سرقت داده های شما مانند یک منبع قانونی پنهان شده است. گاهی اوقات، فقط کلیک روی یک URL جعلی برای آلوده کردن دستگاه شما به بدافزار کافی است. در این مقاله با HiVPN همراه باشید.

 

در مواقع دیگر، وب سایت به گونه ای طراحی می شود که شبیه سایت مورد اعتماد شما باشد.

به این ترتیب وقتی از شما خواسته می شود اطلاعات حساسی مانند ایمیل، رمز عبور یا آدرس خانه خود را وارد کنید، آن را زیر سوال نخواهید برد. با این حال، داده‌های شما مستقیماً برای هکر ارسال می‌شود که می‌تواند از آن برای سرقت پول یا هویت شما استفاده کند.

وب سایت های جعلی بدون هیچ ترافیکی کار نمی کنند. به همین دلیل است که آنها معمولاً از طریق حملات فیشینگ توزیع می شوند . پیوندی به وب سایت جعلی در یک ایمیل یا یک پیام متنی جاسازی شده و سپس برای هزاران نفر ارسال می شود. کلاهبرداری ها از طعمه استفاده می کنند تا شما را گیر بیاندازند، مانند تخفیف هیجان انگیز. تنها کاری که باید انجام دهید این است که روی لینک کلیک نکنید.

نمونه هایی از رایج ترین حملات جعل

هکرها راه های زیادی برای ایجاد URL های جعلی و استفاده از آنها در حملات مخرب پیدا کرده اند. بیایید به ۴ نوع رایج جعل URL نگاهی بیندازیم :

پیوندهای پشت دکمه ها یا کلمات

قدیمی ترین ترفند در کتاب هکرها ارسال یک ایمیل فیشینگ با تظاهر به منبع قابل اعتماد و پیوند دادن لینک های مخرب به دکمه ها یا کلمات است. هکرهای تنبل هنوز هم این روزها این کار را انجام می دهند. خوشبختانه تشخیص آن بسیار آسان است. به سادگی روی کلمات پیوند داده شده حرکت کنید یا روی آن کلیک راست کنید تا URL را ببینید.

ممکن است ایمیلی از شرکت هواپیمایی مورد علاقه خود دریافت کنید که به شما پروازهای ارزان ارائه می کند. تنها کاری که باید انجام دهید این است که روی دکمه سبز رنگ با عبارت “رزرو کن” کلیک کنید. با این حال، هنگامی که روی آن کلیک کنید، شما را به یک وب سایت مخرب هدایت می کند که تقریباً فوراً تروجان یا ویروس دیگری را روی دستگاه شما نصب می کند.

لینک های غلط املایی

مردم تمایل دارند پیام‌های خوانده شده را از بین ببرند، به این معنی که هکرها می‌توانند ایمیل‌های فیشینگ را با لینک‌هایی ارسال کنند که دقیقاً شبیه به ایمیل‌های قابل اعتماد هستند. کافی است هکرها برای ثبت دامنه جدید فقط یک کاراکتر را تغییر دهند.

کوتاه کننده های URL

یکی دیگر از راه های رایج برای جعل URL ها استفاده از کوتاه کننده های URL مانند bit.ly و موارد مشابه است. برخی از پلتفرم‌های رسانه‌های اجتماعی کاراکترها را در هر پست (یا برای پیام‌های متنی) محدود می‌کنند، بنابراین پیوندهای کوتاه یک راه‌حل عالی هستند.

با این حال، آنها همچنین مخفی کردن پیوندهای مخرب را برای کلاهبرداران آسان تر می کنند. تا زمانی که روی آن کلیک نکنید، تشخیص اینکه این URL کوتاه شده شما را به کجا خواهد برد، تقریبا غیرممکن است.

پیوندهایی با حروف غیر لاتین

استفاده از اسکریپت های جدید برای ثبت دامنه فرصت های بیشتری را برای هکرها ایجاد کرده است تا اطلاعات شما را به سرقت ببرند. اکنون آنها می توانند از کاراکترهای غیر لاتین برای ایجاد URL های هموگرافیک استفاده کنند. این بدان معناست که URL های جعلی اکنون می توانند از حروف با لهجه، گلیف، دیاکریتیک و موارد دیگر استفاده کنند.

برخی از حروف علیرغم اینکه از الفبای متفاوتی می آیند ممکن است دقیقاً شبیه حروف لاتین خود باشند. اینترنت آنها را به عنوان شخصیت های کاملاً متفاوت می شناسد و به هکرها اجازه می دهد دامنه جدیدی را ثبت کنند. شناسایی این URL ها به ویژه چالش برانگیز است.

چگونه یک لینک جعلی را تشخیص دهیم

  1. قبل از اینکه روی هر پیوندی کلیک کنید، با ماوس روی آن‌ها بروید تا URL را ببینید.
  2. به دنبال اشتباهات املایی و همچنین لهجه ها، گلیف ها یا نشانه ها باشید، در غیر این صورت ممکن است قربانی ربودن URL شوید.
  3. اگر URL درست به نظر می رسد، اما معامله بیش از حد خوب به نظر می رسد که درست باشد، ممکن است همچنان یک حمله فیشینگ باشد. URL شرکت رسمی را در نوار آدرس خود وارد کنید و بررسی کنید که آیا آنها واقعاً آن معامله فوق العاده را ارائه می دهند یا خیر. اگر می خواهید بسیار محتاط باشید، یک ایمیل مستقیم برای آنها ارسال کنید یا با آنها تماس بگیرید. هرگز به ایمیلی که دریافت کرده اید پاسخ ندهید.
  4. اگر روی یک پیوند به ظاهر قانونی کلیک کرده اید و وب سایت دقیقاً مانند منبع قابل اعتماد به نظر می رسد، همچنان باید بررسی کنید که آیا این یک وب سایت HTTPS است یا خیر. اگر نه ، فوراً ترک کنید.
  5. اقدامات پیشگیرانه را انجام دهید ، مرورگر وب و آنتی ویروس خود را به روز کنید. آنها معمولاً می توانند محتوای مخرب را مسدود کنند حتی اگر روی آن کلیک کنید.
  6. هکرها به استفاده از لینک های جعلی ادامه خواهند داد تا شما را فریب دهند تا فکر کنید آنها پلتفرم های تجارت الکترونیک معروفی مانند eBay یا Paypal هستند. منتظر اخبار مربوط به آخرین کلاهبرداری ها و حملات باشید.
نویسنده : Hivpn
تاریخ ارسال : دی ۹, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…