جعل URL چیست؟

۵/۵ - (۵ امتیاز)

جعل URL چیست؟

یک URL جعلی یک پیوند جعلی است که برای سرقت داده های شما مانند یک منبع قانونی پنهان شده است. گاهی اوقات، فقط کلیک روی یک URL جعلی برای آلوده کردن دستگاه شما به بدافزار کافی است. در این مقاله با HiVPN همراه باشید.

 

در مواقع دیگر، وب سایت به گونه ای طراحی می شود که شبیه سایت مورد اعتماد شما باشد.

به این ترتیب وقتی از شما خواسته می شود اطلاعات حساسی مانند ایمیل، رمز عبور یا آدرس خانه خود را وارد کنید، آن را زیر سوال نخواهید برد. با این حال، داده‌های شما مستقیماً برای هکر ارسال می‌شود که می‌تواند از آن برای سرقت پول یا هویت شما استفاده کند.

وب سایت های جعلی بدون هیچ ترافیکی کار نمی کنند. به همین دلیل است که آنها معمولاً از طریق حملات فیشینگ توزیع می شوند . پیوندی به وب سایت جعلی در یک ایمیل یا یک پیام متنی جاسازی شده و سپس برای هزاران نفر ارسال می شود. کلاهبرداری ها از طعمه استفاده می کنند تا شما را گیر بیاندازند، مانند تخفیف هیجان انگیز. تنها کاری که باید انجام دهید این است که روی لینک کلیک نکنید.

نمونه هایی از رایج ترین حملات جعل

هکرها راه های زیادی برای ایجاد URL های جعلی و استفاده از آنها در حملات مخرب پیدا کرده اند. بیایید به ۴ نوع رایج جعل URL نگاهی بیندازیم :

پیوندهای پشت دکمه ها یا کلمات

قدیمی ترین ترفند در کتاب هکرها ارسال یک ایمیل فیشینگ با تظاهر به منبع قابل اعتماد و پیوند دادن لینک های مخرب به دکمه ها یا کلمات است. هکرهای تنبل هنوز هم این روزها این کار را انجام می دهند. خوشبختانه تشخیص آن بسیار آسان است. به سادگی روی کلمات پیوند داده شده حرکت کنید یا روی آن کلیک راست کنید تا URL را ببینید.

ممکن است ایمیلی از شرکت هواپیمایی مورد علاقه خود دریافت کنید که به شما پروازهای ارزان ارائه می کند. تنها کاری که باید انجام دهید این است که روی دکمه سبز رنگ با عبارت “رزرو کن” کلیک کنید. با این حال، هنگامی که روی آن کلیک کنید، شما را به یک وب سایت مخرب هدایت می کند که تقریباً فوراً تروجان یا ویروس دیگری را روی دستگاه شما نصب می کند.

لینک های غلط املایی

مردم تمایل دارند پیام‌های خوانده شده را از بین ببرند، به این معنی که هکرها می‌توانند ایمیل‌های فیشینگ را با لینک‌هایی ارسال کنند که دقیقاً شبیه به ایمیل‌های قابل اعتماد هستند. کافی است هکرها برای ثبت دامنه جدید فقط یک کاراکتر را تغییر دهند.

کوتاه کننده های URL

یکی دیگر از راه های رایج برای جعل URL ها استفاده از کوتاه کننده های URL مانند bit.ly و موارد مشابه است. برخی از پلتفرم‌های رسانه‌های اجتماعی کاراکترها را در هر پست (یا برای پیام‌های متنی) محدود می‌کنند، بنابراین پیوندهای کوتاه یک راه‌حل عالی هستند.

با این حال، آنها همچنین مخفی کردن پیوندهای مخرب را برای کلاهبرداران آسان تر می کنند. تا زمانی که روی آن کلیک نکنید، تشخیص اینکه این URL کوتاه شده شما را به کجا خواهد برد، تقریبا غیرممکن است.

پیوندهایی با حروف غیر لاتین

استفاده از اسکریپت های جدید برای ثبت دامنه فرصت های بیشتری را برای هکرها ایجاد کرده است تا اطلاعات شما را به سرقت ببرند. اکنون آنها می توانند از کاراکترهای غیر لاتین برای ایجاد URL های هموگرافیک استفاده کنند. این بدان معناست که URL های جعلی اکنون می توانند از حروف با لهجه، گلیف، دیاکریتیک و موارد دیگر استفاده کنند.

برخی از حروف علیرغم اینکه از الفبای متفاوتی می آیند ممکن است دقیقاً شبیه حروف لاتین خود باشند. اینترنت آنها را به عنوان شخصیت های کاملاً متفاوت می شناسد و به هکرها اجازه می دهد دامنه جدیدی را ثبت کنند. شناسایی این URL ها به ویژه چالش برانگیز است.

چگونه یک لینک جعلی را تشخیص دهیم

  1. قبل از اینکه روی هر پیوندی کلیک کنید، با ماوس روی آن‌ها بروید تا URL را ببینید.
  2. به دنبال اشتباهات املایی و همچنین لهجه ها، گلیف ها یا نشانه ها باشید، در غیر این صورت ممکن است قربانی ربودن URL شوید.
  3. اگر URL درست به نظر می رسد، اما معامله بیش از حد خوب به نظر می رسد که درست باشد، ممکن است همچنان یک حمله فیشینگ باشد. URL شرکت رسمی را در نوار آدرس خود وارد کنید و بررسی کنید که آیا آنها واقعاً آن معامله فوق العاده را ارائه می دهند یا خیر. اگر می خواهید بسیار محتاط باشید، یک ایمیل مستقیم برای آنها ارسال کنید یا با آنها تماس بگیرید. هرگز به ایمیلی که دریافت کرده اید پاسخ ندهید.
  4. اگر روی یک پیوند به ظاهر قانونی کلیک کرده اید و وب سایت دقیقاً مانند منبع قابل اعتماد به نظر می رسد، همچنان باید بررسی کنید که آیا این یک وب سایت HTTPS است یا خیر. اگر نه ، فوراً ترک کنید.
  5. اقدامات پیشگیرانه را انجام دهید ، مرورگر وب و آنتی ویروس خود را به روز کنید. آنها معمولاً می توانند محتوای مخرب را مسدود کنند حتی اگر روی آن کلیک کنید.
  6. هکرها به استفاده از لینک های جعلی ادامه خواهند داد تا شما را فریب دهند تا فکر کنید آنها پلتفرم های تجارت الکترونیک معروفی مانند eBay یا Paypal هستند. منتظر اخبار مربوط به آخرین کلاهبرداری ها و حملات باشید.
    نویسنده : Hivpn
    تاریخ ارسال : دی ۹, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    ۱ تماس در واتس اپ برای ایجاد نظارت کافی است
    اینترنت -
    تیر ۵, ۱۴۰۱

    ۱ تماس در واتس اپ برای ایجاد نظارت کافی است

    ۵/۵ - (۱۰ امتیاز) ۱ تماس در واتس اپ برای ایجاد نظارت کافی است یک آسیب پذیری جدید کشف شده به هکرها اجازه می دهد تا کاربران واتس اپ را استراق سمع کنند، چت های آنها را بخوانند و نرم افزارهای جاسوسی را فقط…

    جنایت سیا
    اینترنت -
    تیر ۵, ۱۴۰۱

    جنایت سیا

    ۵/۵ - (۱۰ امتیاز) جنایت سیا کلاهبردارانی که خود را به عنوان ماموران سیا معرفی می کنند، برای ادعای داشتن پورن کودکان، باج می خواهند و تهدید می کنند که دستگیر شوند. با ادامه این مطلب در HiVPN همراه باشید.

    نحوه شناسایی کلاهبرداران در اینترنت
    اینترنت -
    تیر ۵, ۱۴۰۱

    نحوه شناسایی کلاهبرداران در اینترنت

    ۵/۵ - (۱۰ امتیاز) نحوه شناسایی کلاهبرداران در اینترنت کلاهبرداران مهربانی مردم را شکار می کنند. ما در این پست HiVPN به شما می گوییم که چگونه آنها را از کسانی که واقعاً نیازمند هستند متمایز کنید.