عندما تتحول "rn" إلى "m": فن الخداع الرقمي الدقيق الذي يستهدف مستخدمي مايكروسوفت
موجة جديدة من هجمات التصيد الاحتيالي تستخدم الحيل الطباعية لانتحال شخصية مايكروسوفت، كاشفة عن المخاطر الخفية الكامنة في رسائل البريد الإلكتروني اليومية.
حقائق سريعة
- سجّل مجرمو الإنترنت النطاق "rnicrosoft.com" لتقليد "microsoft.com" باستخدام خدعة بصرية.
- رسائل التصيد الاحتيالي تقلد العلامة التجارية لمايكروسوفت، مما يجعل المواقع المزيفة شبه مطابقة للأصلية.
- الأجهزة المحمولة تزيد من المخاطر، حيث تخفي الشاشات الصغيرة الروابط المشبوهة وتجعل التحقق السريع أكثر صعوبة.
- هجمات التلاعب بالأحرف وهجمات التشابه البصري في تزايد، مستهدفة ثقة المستخدمين وغرائزهم تجاه العلامات التجارية المألوفة.
- احتياطات بسيطة - مثل تمرير المؤشر فوق الروابط والتحقق من عناوين المرسلين - يمكن أن تحبط هذه الحيل.
تشريح عملية احتيال بصرية
تخيل هذا: تنظر بسرعة إلى بريد إلكتروني من مايكروسوفت، وشعار الشركة يبعث على الاطمئنان. عنوان المرسل يبدو صحيحاً للوهلة الأولى - لكن نظرة أقرب تكشف خدعة ذكية. بدلاً من "m" المعتادة في "microsoft.com"، استبدل المهاجمون الحرف "m" بحرف "r" بجانب "n" ليصبح "rnicrosoft.com". بالنسبة للعين المستعجلة، خاصة على الهاتف المحمول، يكاد يكون الفرق غير مرئي.
تُعرف هذه التقنية باسم "هجوم التشابه البصري" أو "التصيد عبر الأخطاء الطباعية"، حيث يستغل المهاجمون الطريقة التي يكمل بها دماغنا الفجوات ويصحح الأخطاء تلقائياً. غالباً ما تعرض الخطوط في المتصفحات وبرامج البريد الإلكتروني "rn" بشكل متلاصق لدرجة أنه يبدو كحرف "m". النتيجة؟ المستخدمون يسلمون بياناتهم دون قصد، معتقدين أنهم يدخلون إلى موقع مايكروسوفت الحقيقي.
تهديد متزايد: من الأخطاء الطباعية إلى الاستيلاء الكامل
هذه ليست المرة الأولى التي يستغل فيها مجرمو الإنترنت الإدراك البشري كسلاح. على مر السنين، قام المهاجمون باستبدال "o" بـ "0" ("micros0ft.com")، أو إضافة شرطات ("microsoft-support.com")، أو استخدام نطاقات مشابهة مثل "microsoft.co" لخداع المستخدمين. على سبيل المثال، في اختراق Equifax الشهير عام 2017، استخدم المهاجمون نطاقات بها أخطاء طباعية لجذب الضحايا للكشف عن معلومات حساسة.
كل من CrowdStrike وProofpoint أبلغتا عن زيادة في حملات التصيد عبر الأخطاء الطباعية، خاصة مع تزايد العمل عن بُعد وخدمات السحابة. يستهدف المهاجمون الأفراد والشركات على حد سواء - يرسلون فواتير مزيفة أو مستندات موارد بشرية أو طلبات إعادة تعيين كلمة المرور تبدو شرعية تماماً.
الأجهزة المحمولة تزيد من خطورة الموقف. المساحة المحدودة للشاشة تخفي عناوين الروابط الكاملة، ونقرة واحدة تكفي لفتح الفخ. على أجهزة الكمبيوتر، قد يلاحظ المستخدمون المتمرسون الفرق الطفيف، لكن معظم الناس يتصفحون بسرعة ويثقون في الشعارات والتصاميم المألوفة.
دفاعات بسيطة ضد خدع متطورة
رغم أن الأساليب تزداد تعقيداً، إلا أن حماية نفسك ليست بالأمر المعقد. ينصح الخبراء دائماً بالتحقق من عنوان المرسل بالكامل وتمرير المؤشر فوق الروابط قبل النقر. على الهاتف المحمول، الضغط المطول يكشف الوجهة الحقيقية للرابط. إذا تلقيت رسالة إعادة تعيين كلمة مرور لم تطلبها، لا تنقر - اذهب مباشرة إلى الموقع الرسمي عبر تبويب جديد في المتصفح.
بالنسبة للمؤسسات، تعتبر تدريبات التصيد المنتظمة والتوعية الأمنية ضرورية. محاكاة هذه الأنواع من الهجمات تساعد الموظفين على اكتشاف الرسائل المزيفة ومقاومة الرغبة في النقر. في النهاية، أفضل دفاع هو عين متشككة وتوقف بسيط قبل الاستجابة لأي طلب عاجل.
ويكي كروك
- التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط ضارة.
- التصيد عبر الأخطاء الطباعية: هو عندما يستخدم المهاجمون أسماء مشابهة لمواقع أو برامج موثوقة لخداع المستخدمين لزيارة مواقع مزيفة أو تحميل برمجيات خبيثة.
- هجوم التشابه البصري: هجوم يستخدم أحرفاً متشابهة في الروابط أو أسماء المستخدمين لخداع المستخدمين لزيارة مواقع مزيفة أو ضارة.
- سرقة بيانات الاعتماد: تحدث عندما يسرق القراصنة أسماء المستخدمين وكلمات المرور، غالباً عبر التصيد أو اختراق البيانات، للوصول غير القانوني إلى الحسابات الإلكترونية.
- الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به للأنظمة.
