جعل URL چیست؟

۵/۵ - (۵ امتیاز)

جعل URL چیست؟

یک URL جعلی یک پیوند جعلی است که برای سرقت داده های شما مانند یک منبع قانونی پنهان شده است. گاهی اوقات، فقط کلیک روی یک URL جعلی برای آلوده کردن دستگاه شما به بدافزار کافی است. در این مقاله با HiVPN همراه باشید.

 

در مواقع دیگر، وب سایت به گونه ای طراحی می شود که شبیه سایت مورد اعتماد شما باشد.

به این ترتیب وقتی از شما خواسته می شود اطلاعات حساسی مانند ایمیل، رمز عبور یا آدرس خانه خود را وارد کنید، آن را زیر سوال نخواهید برد. با این حال، داده‌های شما مستقیماً برای هکر ارسال می‌شود که می‌تواند از آن برای سرقت پول یا هویت شما استفاده کند.

وب سایت های جعلی بدون هیچ ترافیکی کار نمی کنند. به همین دلیل است که آنها معمولاً از طریق حملات فیشینگ توزیع می شوند . پیوندی به وب سایت جعلی در یک ایمیل یا یک پیام متنی جاسازی شده و سپس برای هزاران نفر ارسال می شود. کلاهبرداری ها از طعمه استفاده می کنند تا شما را گیر بیاندازند، مانند تخفیف هیجان انگیز. تنها کاری که باید انجام دهید این است که روی لینک کلیک نکنید.

نمونه هایی از رایج ترین حملات جعل

هکرها راه های زیادی برای ایجاد URL های جعلی و استفاده از آنها در حملات مخرب پیدا کرده اند. بیایید به ۴ نوع رایج جعل URL نگاهی بیندازیم :

پیوندهای پشت دکمه ها یا کلمات

قدیمی ترین ترفند در کتاب هکرها ارسال یک ایمیل فیشینگ با تظاهر به منبع قابل اعتماد و پیوند دادن لینک های مخرب به دکمه ها یا کلمات است. هکرهای تنبل هنوز هم این روزها این کار را انجام می دهند. خوشبختانه تشخیص آن بسیار آسان است. به سادگی روی کلمات پیوند داده شده حرکت کنید یا روی آن کلیک راست کنید تا URL را ببینید.

ممکن است ایمیلی از شرکت هواپیمایی مورد علاقه خود دریافت کنید که به شما پروازهای ارزان ارائه می کند. تنها کاری که باید انجام دهید این است که روی دکمه سبز رنگ با عبارت “رزرو کن” کلیک کنید. با این حال، هنگامی که روی آن کلیک کنید، شما را به یک وب سایت مخرب هدایت می کند که تقریباً فوراً تروجان یا ویروس دیگری را روی دستگاه شما نصب می کند.

لینک های غلط املایی

مردم تمایل دارند پیام‌های خوانده شده را از بین ببرند، به این معنی که هکرها می‌توانند ایمیل‌های فیشینگ را با لینک‌هایی ارسال کنند که دقیقاً شبیه به ایمیل‌های قابل اعتماد هستند. کافی است هکرها برای ثبت دامنه جدید فقط یک کاراکتر را تغییر دهند.

کوتاه کننده های URL

یکی دیگر از راه های رایج برای جعل URL ها استفاده از کوتاه کننده های URL مانند bit.ly و موارد مشابه است. برخی از پلتفرم‌های رسانه‌های اجتماعی کاراکترها را در هر پست (یا برای پیام‌های متنی) محدود می‌کنند، بنابراین پیوندهای کوتاه یک راه‌حل عالی هستند.

با این حال، آنها همچنین مخفی کردن پیوندهای مخرب را برای کلاهبرداران آسان تر می کنند. تا زمانی که روی آن کلیک نکنید، تشخیص اینکه این URL کوتاه شده شما را به کجا خواهد برد، تقریبا غیرممکن است.

پیوندهایی با حروف غیر لاتین

استفاده از اسکریپت های جدید برای ثبت دامنه فرصت های بیشتری را برای هکرها ایجاد کرده است تا اطلاعات شما را به سرقت ببرند. اکنون آنها می توانند از کاراکترهای غیر لاتین برای ایجاد URL های هموگرافیک استفاده کنند. این بدان معناست که URL های جعلی اکنون می توانند از حروف با لهجه، گلیف، دیاکریتیک و موارد دیگر استفاده کنند.

برخی از حروف علیرغم اینکه از الفبای متفاوتی می آیند ممکن است دقیقاً شبیه حروف لاتین خود باشند. اینترنت آنها را به عنوان شخصیت های کاملاً متفاوت می شناسد و به هکرها اجازه می دهد دامنه جدیدی را ثبت کنند. شناسایی این URL ها به ویژه چالش برانگیز است.

چگونه یک لینک جعلی را تشخیص دهیم

  1. قبل از اینکه روی هر پیوندی کلیک کنید، با ماوس روی آن‌ها بروید تا URL را ببینید.
  2. به دنبال اشتباهات املایی و همچنین لهجه ها، گلیف ها یا نشانه ها باشید، در غیر این صورت ممکن است قربانی ربودن URL شوید.
  3. اگر URL درست به نظر می رسد، اما معامله بیش از حد خوب به نظر می رسد که درست باشد، ممکن است همچنان یک حمله فیشینگ باشد. URL شرکت رسمی را در نوار آدرس خود وارد کنید و بررسی کنید که آیا آنها واقعاً آن معامله فوق العاده را ارائه می دهند یا خیر. اگر می خواهید بسیار محتاط باشید، یک ایمیل مستقیم برای آنها ارسال کنید یا با آنها تماس بگیرید. هرگز به ایمیلی که دریافت کرده اید پاسخ ندهید.
  4. اگر روی یک پیوند به ظاهر قانونی کلیک کرده اید و وب سایت دقیقاً مانند منبع قابل اعتماد به نظر می رسد، همچنان باید بررسی کنید که آیا این یک وب سایت HTTPS است یا خیر. اگر نه ، فوراً ترک کنید.
  5. اقدامات پیشگیرانه را انجام دهید ، مرورگر وب و آنتی ویروس خود را به روز کنید. آنها معمولاً می توانند محتوای مخرب را مسدود کنند حتی اگر روی آن کلیک کنید.
  6. هکرها به استفاده از لینک های جعلی ادامه خواهند داد تا شما را فریب دهند تا فکر کنید آنها پلتفرم های تجارت الکترونیک معروفی مانند eBay یا Paypal هستند. منتظر اخبار مربوط به آخرین کلاهبرداری ها و حملات باشید.
نویسنده : Hivpn
تاریخ ارسال : دی ۹, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

بیاموزید که چرا باید دستگاه تلفن همراه خود را رمزگذاری کنید
اینترنت -
بهمن ۱, ۱۴۰۰

بیاموزید که چرا باید دستگاه تلفن همراه خود را رمزگذاری کنید

۵/۵ - (۵ امتیاز) بیاموزید که چرا باید دستگاه تلفن همراه خود را رمزگذاری کنید با افزایش زمان صرف شده روی تلفن، مردم بیشتر و بیشتر از زندگی شخصی خود را روی تلفن های خود سرمایه گذاری می کنند. با ما در این پست…

۷ برنامه برتر حریم خصوصی و امنیت اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

۷ برنامه برتر حریم خصوصی و امنیت اندروید

۵/۵ - (۶ امتیاز) ۷ برنامه برتر حریم خصوصی و امنیت اندروید ایمن نگه داشتن رایانه یا لپ تاپ یکی از اساسی ترین و ساده ترین مراحل برای همه ما است.اما آیا ما به همان اندازه برای تلفن هایمان بررسی می کنیم؟بسیاری…

بهترین برنامه های کیف پول بیت کوین برای اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

بهترین برنامه های کیف پول بیت کوین برای اندروید

۵/۵ - (۶ امتیاز) بهترین برنامه های کیف پول بیت کوین برای اندروید بیت‌کوین‌ها دنیای ارزهای دیجیتال را تسخیر کرده‌اند  و اگر عضو جامعه بیت‌کوین هستید و اندروید دارید، احتمالاً می‌خواهید بدانید بهترین برنامه‌های کیف پول بیت‌کوین چیست. در این پست با HiVPN همراه…