یکی از متداول‌ترین روشهای کلاهبرداری، استفاده از آدرسهای مخفف یا هایپرلینک‌ها است. در این روش آدرسی که به نظر درست و قانونی است، طوری دستکاری می‌شود که هدف اصلی آن برای قربانی قابل شناسایی نباشد. پنهان سازی یوآرال ها ارز روشهای مختلفی امکان پذیر است، با این حال مرورگرهای امروزی و بروزرسانی شده، می‌توانند اغلب این لینک‌ها را تشخیص دهند. با این حال می‌توان لینک‌ها را به صورت دستی نیز چک کرد. اگر نشانگر موس را روی لینک نگه داشتید و در گوشه پایینی مرورگر آدرسی به غیر از لینک قرار داده شده مشاهده کردید، بدانید که کسی قصد فریب شما را داشته است. باید در بررسی و شناسایی این لینک‌ها دقت بالایی به خرج دهید. بسیاری از کلاهبرداران برای افزایش احتمال موفقیت، از دامنه‌های مشابه استفاده می‌کنند. در زیر به چند مورد از روشهای فریب دهی کلاهبرداران اینترنتی اشاره می‌کنیم:

• استفاده از دامنه‌ای که شباهت زیادی با یک وب‌سایت رسمی دارد. یکی از روشهای بسیار متداول برای دستیابی به دامنه مشابه، هموگلیف نام دارد. در این روش از کاراکترهای یونی‌کد استفاده می‌شود که برخی از آنها شباهت زیادی به حروف انگلیسی دارند. این کاراکترها را نمی‌توان در نگاه اول تشخیص داد بنابراین قربانی به راحتی فریب خواهد خورد. برای مثال می‌توان دامنه رسمی com را با استفاده از کاراکترهای یونی‌کد به شکل ωϵІіѵєѕєсᴜᴦіțу.ϲοᶆ در آورد. در آدرس دوم تمام کاراکترها از US-ASCII برداشته شده‌اند. حال فرض کنید این کاراکترها با فونتی کوچکتر نمایش داده شوند یا فقط یکی از آنها از کاراکترهای یونی‌کد گرفته شده باشد، در این صورت آیا باز هم می‌توان به راحتی تفاوت را تشخیص داد؟ در آدرس جعلی بالا، حرف “ο” نیز یک کاراکتر یونی‌کد است که به آن امیکرون گفته می‌شود.

• URL های جعلی یکی دیگر از مشکلات اساسی دنیای مجازی محسوب می‌شوند. در این روش دامنه‌ها مشابه سایت اصلی که ممکن است کاربر در حین تایپ آدرس، به اشتباه آن را وارد کند، خریداری می‌شود. برای مثال com. اغلب سایت‌های رسمی بزرگ، آدرس‌های مشابهی که امکان تایپ اشتباه آن وجود دارد را خریداری می‌کنند، اما پیش بینی تمامی حالات امکان پذیر نیست، علاوه بر این احتمال دارد احتمالات به قدری زیاد باشند که خرید همه آنها غیر ممکن باشد.

• روش دیگری برای جعل آدرس نیز می‌توان نام برد که در آن با نوشتن آدرس یک سایت رسمی و بی ضرر، اما هایپرلینک کردن آن به سایت مخرب، کاربر فریب داده می‌شود. برای مثال با کلیک کردن روی com به هوم پیچ تریبون زمانه هدایت خواهید شد.

• ممکن است کلاهبردارن با استفاده از وب‌سایت رسمی آلوده شده، کاربر را چندین بار از سایتی به سایت دیگر هدایت کرده و در نهایت در سایت مخرب توقف کنند.

• یکی دیگر از ترفندهای متداول کلاهبرداران برای مخفی سازی آدرس مخرب، استفاده از سرویس‌های کوتاه کننده لینک است. در این ترفند حتی وب‌سایت‌های رسمی همچون ly یا t.co نیز به کار برده می‌شوند. سرویس‌های کوتاه کننده لینک‌ مثل توییتر، جزو سرویس‌های میکرو بلاگینگ بسیار خوب محسوب می‌شوند، اما به خاطر اینکه امکان مشاهده مقصد در آنها وجود ندارد، خطراتی نیز به همراه دارند. به زبان ساده‌تر نمی‌توان مطمئن بود که bit.ly یا TinyURL، شما را به یک وب‌سایت قابل اعتماد هدایت خواهند کرد.

• در صورتی که لینک کوتاه‌ شده‌ای از طریق ایمیل یا پیام متنی به دستتان رسید باید مراقب باشید.

می‌توانید برای مشاهده مقصد لینک‌های کوتاه شده از سرویس http://longurl.org/ استفاده کنید. با این سرویس، می‌توانید مقصد اصلی هر لینکی را مشاهده کنید.

 

تشخیص پیام‌های فیشینگ (بخش اول)

تشخیص پیام‌های فیشینگ (بخش دوم)

نظرات

نظر (به‌وسیله فیس‌بوک)