جعل URL چیست؟ پیمایش ریسک آنلاین

فیس بوک، مایکروسافت، پی پال و گوگل – همگی شرکت هایی به شدت هدف حملات جعل URL بوده اند. در حالی که هر دو جعل و فیشینگ متفاوت هستند، اغلب آنها را به عنوان یکسان اشتباه می گیرند. با این حال، هدف هر دو یکسان است: جمع آوری غیرقانونی اطلاعات شخصی شما، که در درجه اول منجر به مزایای پولی می شود.

اکنون می توانید با 100 دلار به بالی سفر کنید. برای جزئیات سفر اینجا را کلیک کنید!» آیا این معامله ای به نظر نمی رسد که از دست دادن آن خیلی سخت است؟ با افزایش سریع تعداد افراد مشهوری که سفرهای بالی را تحسین می کنند، در اعماق درون، همه ما می خواهیم یک بار از آن دیدن کنیم. با این حال، اعلان‌ها و لینک‌ها فقط شروع یک حمله جعلی را نشان می‌دهند.

گاهی اوقات، از دست دادن داده ها به سرعت از لحظه ای که روی پیوند جعلی کلیک می کنید شروع می شود، و گاهی اوقات، این از دست دادن در انتظار چند تغییر مسیر وب سایت است. در هر دو مورد، هیچ‌کس نمی‌تواند از دیدن پول‌هایش که از حساب‌های بانکی‌شان خارج می‌شود، بخوابد.

با نگاهی به جنبه روشن تر، راه هایی برای کاهش حمله جعل لینک وجود دارد. اما قبل از آن، باید بدانید که این حملات چگونه کار می کنند. این مقاله همه چیز را در مورد آن پوشش می دهد. بیایید شیرجه بزنیم!

توجه داشته باشید: اطلاعات شما فقط زمانی به صورت آنلاین ایمن است که از یک VPN قابل اعتماد استفاده کنید، مانند FastestVPN، که آدرس IP شما را پنهان می کند. با اتصال به یک مکان سرور دیگر، VPN فعالیت های آنلاین شما را پنهان می کند و مکان قابل مشاهده شما را به عنوان اصلی پنهان می کند. 

علاوه بر این، از شما در برابر تهدید جعل URL محافظت می کند. زمانی که اطلاعات شما از نشت آنلاین در امان باشد، احتمال جعل کاهش می یابد.

جعل URL چیست؟

جعل URL تلاش یک کلاه سیاه برای ارسال یک پیوند جعلی است که خود را به عنوان یک منبع قانونی پنهان می کند. و هدف اصلی این است که وقتی روی آن پیوندها کلیک می کنید، داده های شما را به سرقت ببرند.

تهدید فقط به پیوند جعلی نمی چسبد. در عوض، تا زمان سفر شما به سایت URL جعلی طول می کشد. حتی نشانی اینترنتی جعلی شبیه صفحه اصلی کسب و کار شناخته شده ای است که به آن اعتماد کرده اید. سپس شما را در ارائه اطلاعات حساس خود به دام می اندازد. و لحظه ای که این کار را انجام می دهید، قربانی یک حمله سایبری می شوید.

به طور کلی، یک سایت جعلی شامل موارد زیر است:

  • لوگوهای دزدیده شده
  • برندسازی آشنا

با توجه به گزارش FBI، در سال 2022، هزاران حمله جعل URL در مقیاس بزرگ وجود داشت که در آن هکرها خود را به عنوان شرکت های بزرگ مبدل کردند تا قربانیان خود را فریب دهند.

به طور کلی، یک پیوند جعلی به جای https:// از یک URL http:// استفاده می کند که در آن S مخفف «امن» است. یک سایت جعلی همیشه با ترافیک جهانی سخاوتمندانه همراه است. لینک جعلی از طریق ایمیل و پیامک برای افراد ارسال می شود. در درجه اول، URL جعلی یک معامله مقاومت ناپذیر ارائه می دهد که نمی توانید آن را از دست بدهید – علامت گذاری پرچم قرمز برای حمله جعل.

چه چیزی به بهترین شکل جعل URL را توصیف می کند؟

شما به عنوان یک علاقه‌مند به سفر، مادام‌العمر در جستجوی بهترین معاملات سفر هستید. از کاوش در سواحل فریبنده واقعی میامی گرفته تا کاوش در قطب شمال - شما عاشق سفر به دور دنیا هستید.

یک روز ایمیلی دریافت می کنید که در آن آمده است:

«اخبار هیجان انگیز! شما به عنوان یکی از برندگان انحصاری ما برای یک تور یورویی تماشایی 1 هفته ای انتخاب شده اید! لحظه را غنیمت شمرده و با کلیک روی لینک زیر ثبت نام کنید. سریع عمل کنید - این پیشنهاد باورنکردنی فقط در یک ساعت منقضی می شود! فرصت را برای شروع یک ماجراجویی فراموش نشدنی از دست ندهید! 

هنگامی که روی URL جعلی کلیک می کنید، اطلاعات شخصی خود را از دست می دهید، که در درجه اول منجر به ضرر مالی از طریق آن URL جعلی می شود. در موارد معدودی، احتمالاً درست زمانی که روی پیوند جعلی کلیک می کنید، قربانی یک حمله جعل می شوید. یا، اگر خوش شانس باشید، می توانید تا زمانی که ثبت نام نکنید و اطلاعات حساسی را در آن پیوند جعلی ارائه نکنید، در امان باشید.

انواع حملات کلاهبرداری چیست؟

در اینجا انواع حملات جعل وجود دارد:

1. جعل ایمیل

این شکل رایج جعل، قربانیان را از طریق ارتباط ایمیل هدف قرار می دهد. فرستنده ظاهر یک منبع قابل اعتماد را اتخاذ می کند و از یک آدرس ایمیل مشابه آدرس معتبر استفاده می کند.

این ممکن است شامل تقلید از یک دامنه ایمیل شناخته شده یا تغییر جزئی آدرس به عنوان URL جعلی باشد.

2. جعل پیام متنی

مانند جعل تماس گیرنده، جعل پیام متنی مستلزم ارسال پیامک توسط مهاجمان با استفاده از شماره تلفن یا شناسه فرستنده شخص دیگر است. بازیگر مخرب سعی می کند هویت خود را با استفاده از شناسه فرستنده الفبایی اعدادی پنهان کند.

3. جعل وب سایت

یک روش رایج جعل اغلب با ایمیل های فریبنده حاوی لینک های سایت همراه است. جعل وب سایت مستلزم ایجاد نشانی اینترنتی جعلی وب سایت تقلبی است که از نزدیک یک مورد قابل اعتماد یا شناخته شده را منعکس می کند.

این سایت ها معمولاً دارای یک login صفحه ای که از قربانیان خواسته می شود اطلاعات حساس را وارد کنند.

4. جعل DNS

سیستم نام دامنه (DNS) یک لایه امنیتی برای دسترسی به وب سایت است. جعل DNS شامل روش‌های فریبنده است تا به کاربران اطمینان دهد که URL جعل نمایش داده شده با وب سایت مورد نظر مطابقت دارد.

آیا جعل وب سایت فیشینگ است؟

جعل و فیشینگ، در حالی که به هم مرتبط هستند، نشان دهنده متمایز هستند تهدیدهای امنیت سایبری. جعل منابع ارتباطی را دستکاری می‌کند، مانند ایمیل‌ها یا وب‌سایت‌های دارای URL جعلی، و برداشت‌های گمراه‌کننده ایجاد می‌کند.

فیشینگ، یک استراتژی گسترده تر، اغلب از جعل استفاده می کند و به عنوان نهادهای قابل اعتماد ظاهر می شود تا افراد را برای افشای اطلاعات حساس فریب دهد. مطابق با Statista، در سه ماهه آخر سال 2022، تقریباً 1.35 میلیون وب سایت فیشینگ مجزا در سراسر جهان شناسایی شد که نشان دهنده افزایش حاشیه ای نسبت به سه ماهه قبل است.

در حالی که جعل یک تکنیک فریبنده است، اما همه موارد شامل قصد مخرب نیستند. با این حال، فیشینگ ذاتاً به دنبال سوء استفاده از افراد با درخواست کلاهبرداری از داده‌های محرمانه است. هر دو خطرات قابل توجهی در چشم انداز امنیت سایبری دارند.

تفاوت بین فیشینگ و جعل چیست؟

فوربس اشاره می کند که فیشینگ یک امر گسترده است جرایم اینترنتیبا بیش از 500 میلیون حادثه گزارش شده در سال 2022. با این حال، جعل و فیشینگ با وجود تفاوت های عمده، اغلب به صورت مترادف استفاده می شوند.

در اینجا تفاوت های اصلی بین فیشینگ و جعل وجود دارد:

فیشینگکلاهبرداری
هدف آن سرقت اطلاعات است.هویت شخص دیگری را تقلید می کند.
تقلب تلقی می شود زیرا مستلزم سرقت اطلاعات است.هدف ارتکاب کلاهبرداری نیست، بلکه تکرار ایمیل یا شماره تلفن قربانی است.
از طریق استفاده از روش های مهندسی اجتماعی انجام می شود.نصب نرم افزارهای مخرب بر روی رایانه قربانی را تشویق می کند.

نشانه های جعل چیست؟

در اینجا علائم اولیه حمله جعلی وجود دارد:

1. آدرس HTTP

URL جعل http:// اغلب نشان می دهد که اتصال سایت امن نیست و احتمال سرقت اطلاعات حساس شما وجود دارد. از طرف دیگر، یک سایت امن همیشه یک URL https:// دارد که در آن "s" مخفف "secure" است.

2. معاملات هیجان انگیز

یک حمله کلاهبرداری همیشه پیشنهادی دارد که ارزشش را دارد و اغلب مقاومت در برابر آن سخت است. ممکن است در مورد یک معامله سخت باشد که می تواند حول کارت های هدیه، برنامه های سفر یا برخی هدایا باشد. و معمولاً مهلتی دارند که فوریت را تشویق می کند.

3. اشتباهات گرامری

اکثر کلاه سیاه ها همه تخصص های فنی را دارند اما هیچ کدام از گرامر را ندارند. احتمالاً اشتباهات املایی، مشکلات گرامری و اطلاعات تماس مشکوک را مشاهده خواهید کرد که یک پرچم قرمز واضح ایجاد می کند.

4. یک نام تجاری شناخته شده را تکرار می کند

اگر پیوند واقعی را انتخاب کرده اید و وب سایت منبع قابل اعتمادی را منعکس می کند، بسیار مهم است که بررسی کنید آیا از HTTPS استفاده می کند یا خیر. در غیر این صورت، بهتر است سریعاً خارج شوید.

مراحل کاهش: چگونه می توان از جعل جلوگیری کرد؟

با توجه به گزارش، برای سازمانی با 1 تا 250 کارمند، تقریباً از هر 323 ایمیل دریافتی، یک مورد مخرب است. برعکس، برای سازمان‌هایی که بین 1001 تا 1500 کارمند دارند، این نسبت به یک ایمیل مخرب به ازای هر 823 دریافتی تغییر می‌کند.

قبل از اینکه قربانی این ایمیل ها شوید، در اینجا راه هایی برای کاهش حمله جعل وجود دارد:

1. از پروتکل های احراز هویت استفاده کنید

اطمینان حاصل کنید که پروتکل های امنیتی پیشرفته را برای ایمیل های خود تنظیم کرده اید، مانند احراز هویت دو مرحله ای (2FA) و موارد دیگر. این به شما کمک می کند تا از تمام حملات جعل ایمیل محافظت کنید.

2. از VPN استفاده کنید

استفاده از یک سرویس قابل اعتماد، مانند FastestVPN، اکنون برای آنلاین ماندن یک شرط ضروری است. هنگامی که به یک سرور VPN متصل می شوید، می توانید از ویژگی های بی بدیل آن مانند IKEv2، WireGuard، L2TP و غیره استفاده کنید. با این موارد، هرگز نگران نشت داده ها یا قربانی شدن یک حمله جعل نخواهید بود.

3. URL ها را بررسی کنید

اگر پیوندی را انتخاب کرده اید که واقعی به نظر می رسد و وب سایت شبیه یک منبع قابل اعتماد است، بررسی اینکه آیا URL جعلی از HTTPS استفاده می کند ضروری است. اگر نه، توصیه می شود فوراً سایت را ترک کنید.

سوالات متداول - جعل URL

چگونه متوجه می شوید که کسی شما را جعل می کند؟

در اینجا مهمترین نشانه هایی وجود دارد که نشان می دهد شخصی شما را جعل می کند:

  • فعالیت تماس غیرعادی
  • دریافت معاملاتی که برای واقعی بودن خیلی خوب هستند
  • معاملاتی که شامل احساس فوریت هستند

نمونه ای از جعل وب سایت چیست؟

یک نمونه از جعل وب سایت، مهاجمی است که یک وب سایت را عمدتاً برای اهداف جعل ایجاد می کند. یک پیوند جعلی مخرب شما را به وب سایت می کشاند و شما را فریب می دهد تا اطلاعات شخصی خود را ارائه دهید.

3 نوع رایج کلاهبرداری چیست؟

3 نوع متداول جعل عبارتند از جعل تماس گیرنده، جعل پیامک و جعل دامنه.

آیا جعل نوعی بدافزار است؟

جعل مستقیماً بدافزار نیست. در عوض، این تلاشی برای انتشار بدافزار است.

پسگفتار

هدف جعل URL، جدا از فیشینگ، فریب دادن کاربران به افشای اطلاعات شخصی است که اغلب منجر به خسارات مالی می شود. سایت های جعلی از منابع قابل اعتماد تقلید می کنند و از آرم های دزدیده شده و برندهای آشنا استفاده می کنند.

نشانه‌های حمله جعل عبارتند از: URL جعل HTTP، معاملات فریبنده، خطاهای دستوری، و تکرار برندهای شناخته شده. با این حال، اقدامات کاهش در درجه اول شامل استفاده از یک VPN قابل اعتماد، مانند FastestVPN.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
icon

0 0 رای
رتبه بندی مقاله

شما ممکن است همچنین لایک کنید

اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات