content/ar-ae/images/repository/isc/2021/typosquatting_1.jpg

الخطأ الكتابي للنطاق – المعنى والتعريف

الخطأ الكتابي للنطاق هو نوع من أنواع هجمات الهندسة الاجتماعية التي تستهدف مستخدمي الإنترنت الذين يكتبون رابط موقع إلكتروني بطريقة خاطئة في شريط عناوين متصفح الإنترنت مباشرةً بدلاً من البحث عنه في محرك بحث. هذا يتضمن في العادة خداع المستخدمين لزيارة مواقع إلكترونية خبيثة تكون روابطها ذات هجاء خاطئ شائع مشابه لمواقع حقيقية. يمكن خداع المستخدمين وإجبارهم على إدخال بيانات حساسة في تلك المواقع المزيفة. وفيما يتعلق بالمؤسسات التي تقع ضحية لهذه الهجمات وهؤلاء المخترقين، يمكن لهذه المواقع أن تتسبب في تشويه السمعة كثيرا.

"الخطأ" في الخطأ الكتابي للنطاق يشير إلى خطأ صغير للغاية لا يلاحظه معظم الناس، ويمكن أن يحدث عند الكتابة بسرعة على لوحة المفاتيح. هذا الخطأ معروف كذلك باسم اختراق الروابط الإلكترونية أو تقليد المجال أو المواقع المخادعة أو الروابط المزيفة.

ما هو الخطأ الكتابي للنطاق؟

الخطأ الكتابي للنطاق هو شكل من أشكال الجرائم الإلكترونية التي تتضمن تسجيل المخترقين لأسماء مواقع إلكترونية مع تعمد أن تكون مشابهة لاسم موقع إلكتروني معروف لكن مع وجود اختلاف طفيف فيها. ويفعل المخترقون هذا بنوايا خبيثة في الغالب من أجل جذب الزائرين الذين يسعون إلى فتح الموقع الحقيقي المشابه ومن ثم التربح منهم. يمكن أن ينتهي الأمر بالزائرين لتلك المواقع البديلة عبر طريقة من طريقتين:

  1. عن طريق كتابة خطأ في اسم موقع إلكتروني شهير دون قصد وبشكل مباشر في شريط العناوين، مثل gooogle.com بدلاً من google.com.
  2. جذب الضحايا ضمن هجمة تصيد احتيالي.

يمكن أن يقوم المخترقون بمحاكاة شكل المواقع الحقيقية بكل احترافية في كل شيء من أجل إقناع المستخدمين وإغرائهم من أجل إدخال معلومات شخصية، مثل البطاقة الائتمانية أو تفاصيل الحساب البنكي، كما يمكن أن يكون لهذه المواقع صفحات رئيسية ذات تصميم جيد يحتوي على إعلانات أو محتوى إباحي، وهذا يضمن تدفق أرباح أكثر لأصحاب الموقع.

الخطأ الكتابي للنطاق ليس مشكلة للأفراد فحسب، بل والشركات وأصحاب الأعمال يتأثرون كذلك، فكل زائر يذهب إلى موقع خطأ بمثابة عميل يطير من بين يد صاحب العمل. ولهذا السبب يجب أن تنتبه الشركات والمؤسسات إلى أي محاولات تزوير أو تقليد لمواقعهم الإلكترونية واتخاذ الإجراءات اللازمة عند الحاجة إلى ذلك.

كيف يحدث الخطأ الكتابي للنطاق؟

تبدأ هجمات الخطأ الكتابي للنطاق بشراء المجرمين الإلكترونيين لاسم مجال وتسجيله بحيث يكون به خطأ كتابي لموقع إلكتروني مشهور (بل إن بعض المجرمين الإلكترونيين لا يكتفون بموقع مزيف واحد، وإنما يشترون أكثر من رابط وعنوان)، فعلى سبيل المثال، بدلاً من شراء الرابط example.com، يشتري المجرم الإلكتروني examplle.com أو exmple.com.

تصير المواقع التي تحتوي على خطأ كتابي في النطاق خطرًا حقيقيًا عندما يبدأ مستخدمون حقيقيون في زيارة الموقع الإلكتروني؛ فيمكن أن يخطئوا في كتابة اسم الموقع للكتابة بسرعة، أو يمكن أن يتم دفعهم إلى زيارة الموقع الخاطئ عبر حملة تصيد عبر البريد الإلكتروني، والتي تحتوي في العادة على رابط إلكتروني إلى الموقع المكتوب بطريقة خاطئة.

غالبًا ما يكون الموقع المزيف مصممًا بطريقة مقلدة للنسخة الحقيقية باستخدام الشعار الحقيقي والتصميم الأصلي للموقع الذي يتم تقليده! ويمكن أن يتم خداع المستخدمين الذين لا يدركون أنهم يزورون موقعًا إلكترونيًا مزيفًا وجعلهم يدخلون معلومات حساسة، مثل اسم المستخدم وكلمة المرور أو تفاصيل الحساب البنكي أو البطاقة الائتمانية. يمكنك كذلك أن يستغل المخترقون هذه المعلومات؛ وفي حال استخدام الضحية لاسم مستخدم واحد وكلمة مرور واحدة على عدة مواقع إلكترونية مختلفة، يمكن بهذا أن يتعرض لخطر سرقة تلك الحسابات الأخرى هي أيضا.

يعتمد الخطأ الكتابي للنطاق إلى حد كبير على الخلط أو الخطأ البشري البسيط ، مثل ما يلي:

الأخطاء الكتابية:

ربما هذا هو أكثر خطأ شائع عند إدخال معلومات البحث، فالأخطاء الكتابية غالبًا ما تحدث بسبب تعجلنا والازدحام في حياتنا اليومية. فالأشخاص الذين يكتبون بسرعة عالية ولا يهتمون بالدقة أو يعتمدون بشدة على التصحيح التلقائي بالأخص عرضة لأن يكونوا ضحايا لأنواع الأخطاء هذه، مثل كتابة gogle.com بدلاً من google.com.

التهجئة الخطأ:

أحيانًا لا يكتب المستخدم أي حرف خطأ، لكنه لا يكون على دراية بالتهجئة الصحيحة لاسم العلامة التجارية، بينما القراصنة على دراية كبيرة بتلك الحقيقة. ولهذا السبب العديد من الشركات الكبيرة تسجِّل أكثر من تهجئة مختلفة لاسم موقعها الإلكتروني قبل أن يسبقهم الآخرون ويفعلون هذا؛ وعندما يدخل المستخدم تهجئة خاطئة، يتم إعادة توجيهه إلى النسخة الحقيقية من الموقع الإلكتروني.

التهجئات البديلة:

خيارات التهجئة البديلة لأسماء المنتجات المعروفة أو الخدمات المشهورة يمكن أن يتسبب في إرباك متصفحي الإنترنت. على سبيل المثال: يوجد اختلاف بين الإنجليزية الأمريكية والإنجليزية البريطانية، مثل كلمة “favorite" التي يتم كتابتها “favourite” في الإنجليزية البريطانية. وإذا كان عنوان موقعك الإلكتروني يحتوي على كلمة يتم تهجئتها بطريقة مختلفة في بلاد أخرى، يمكن أن يؤدي هذا إلى خطأ المستخدم بدون قصد في كتابة الرابط الخاطئ في المستعرض.

المواقع التي بها شرطة (-):

يمكن لوجود هذه الإضافة - أو عدم وجودها في أسماء المواقع الإلكترونية أن يتسبب في حيرة كبيرة. على سبيل المثال: إذا كان رابط الموقع الإلكتروني هو example-onlineshop.com، يمكن لمتصيدي الأخطاء إضافة شرطة إضافية ليصبح example-online-shop.com. قد يبدو من النظرة الأولى لمعظم المستخدمين أن هذا اسم موقع إلكتروني حقيقي، لكنه في الحقيقة موقع احتيالي يستخدمه القراصنة في زرع برمجيات ضارة أو للإعلان بطرق خبيثة.

نهايات المجال الخاطئة:

تختلف نهايات المواقع الإلكترونية باختلاف البلد، ومن أمثلتها .com و.co.uk و.cn و.eg كما تختلف باختلاف نوع المؤسسة، مثل: .com و.org و.web و.shop، وهذا يزيد من فرص القراصنة في إنشاء نسخ مزيفة من المواقع الإلكترونية. لهذا السبب، من المهم لمديري المواقع الإلكترونية تسجيل مجموعة من النطاقات والمجالات لمنع المجرمين من إنشاء مواقع بديلة بسهولة. من المجالات المفضلة للمخترقين هو المجال الكولومبي ".co" لتشابهه مع أكثر مجال مستخدم عالميًا: .com.

typosquatting_2.jpg

أنواع الخطأ الكتابي للنطاق

أكثر الاستخدامات شيوعًا للأخطاء في كتابة عناوين النطاقات تشمل ما يلي:

المقلدين:

كما وضحنا بشكل عام أعلاه، المواقع المزيفة تظهر نفسها على أنها مواقع حقيقية وتتظاهر بأنها الموقع الحقيقي. على سبيل المثال: إذا كان الموقع المزيف يقلد مصرفًا مشهورًا، سيقلد شعاره ولونه وشكله ومظهر صفحته الرئيسية كذلك. والغرض من هذا الموقع المقلد هو زرع لغم احتيالي وجمع معلومات المستخدمين وبياناتهم الشخصية.

الطعم والسنارة:

يوهمك الموقع الإلكتروني المزيف بأنه يبيع لك شيئًا يمكن أن تكون قد اشتريته في الموقع الصحيح، وغالبًا ما تكون هذه عمليات شراء رقمية صعب إثباتها أو المطالبة باسترداد ثمنها بعد شرائها. وما يحدث حقًا هنا أن المشتري لا يحصل على العنصر الذي يرغب في الحصول عليها، لكنه سيدفع ثمنه على أي حال.

قائمة نتائج البحث ذات الصلة:

يستخدم المالك حركة المرور التي من المفترض أن تذهب إلى الموقع الأصلي في توجيه المرور إلى المنافسين ويحاسبهم على أساس التكلفة لكل نقرة.

الربح من حركة المرور:

يضع مالكو المواقع المزيفة إعلاناتٍ عادية أو إعلانات منبثقة للتربح من الإعلانات التي تظهر لزوار الصفحة الرئيسية.

الاستبيانات والهدايا:

تدعي المواقع المزيفة بأنها تجمع آراء العملاء وتعليقاتهم، لكن في الواقع الغرض من هذا هو جمع معلومات شخصية أو أي بيانات من أجل سرقة الزائرين.

الروابط التابعة:

تعيد المواقع المزيفة توجيه الزائرين إلى الموقع الرسمي للعلامة التجارية عبر روابط تابعة من أجل ربح عمولة من جميع المشتريات التي تتم عبر برنامج الولاء القانوني لتلك العلامة التجارية.

تثبيت برمجيات ضارة:

تقوم البرامج الخبيثة بتثبيت برمجيات ضارة أو برمجيات إعلانات على أجهزة زائري الموقع.

المواقع الساخرة:

تسخر هذه المواقع من مواقع أخرى حقيقية ينوي المستخدم زيارتها في الأساس، والدافع الغالب في هذه الحالة هو الانتقام.

احتلال الفضاء الإلكتروني ضد الخطأ الكتابي للنطاق

احتلال الفضاء الإلكتروني (cybersquatting) من الجرائم الإلكترونية المشابهة للخطأ الكتابي للنطاق، ومهو معروف كذلك باسم حجز النطاقات. في هذا النوع من الجرائم الإلكترونية يقوم شخص ما بشراء روابط لها هجاء مشابه لمواقع إلكترونية وعلامات تجارية أخرى، والدافع في المعتاد ليس إنشاء موقع إلكتروني على ذلك العنوان، ولكن لبيع ذلك الرابط لاحقًا إلى مالكي تلك المواقع والعلامات التجارية الحقيقية من أجل تحقيق أقصى مكسب.

ولأن الشركات ترغب في حماية عملائها وعلامتها التجارية، تشعر بعض الشركات أنها مضطرة إلى شراء روابط من المستغلين الإلكترونيين، وغالبًا ما يكونون مستعدين لدفع مبالغ كبيرة مقابل هذا، وبالتالي يصير هذا الفعل نشاطًا مربحًا، حيث إنه رخيص نسبيًا للمستغلين الإلكترونيين، وتسجيل النطاقات العليا ليس بالأمر الصعب.

يرغب المستغلون الإلكترونيون في جني أرباح بكل سهولة، لكن مستغلو الأخطاء الكتابية في النطاقات يبذلون مجهودًا أكبر من هذا ويرغبون في اختراق أجهزة كمبيوتر المستخدمين، وهذا يجعل الضحايا معرضين لسرقة الهوية والاختراقات الأمنية.

يوجد نوع فرعي من الخطأ الكتابي للنطاق اسمه الاستغلال النطاقي بالإضافة (Combosquatting)، وفي هذا النوع يقوم المجرمون الإلكترونيون بتسجيل النطاقات المختلفة قليلاً عن النطاقات الحقيقية عن طريقة إضافة كلمات إضافية، مثل amazon-onlineshop.com لإرباك المستخدمين وجعلهم يعتقدون أن هذا موقعًا حقيقيًا تابع لشركة Amazon فعلاً. لا يوجد أي أخطاء كتابة في هذا المثال المذكور، ولكنها مجرد كلمات إضافية لخداع المستخدمين.

أمثلة على الخطأ الكتابي للنطاق

أحد أقدم الأمثلة وأكثرها شهرة على هجمات الخطأ الكتابي للنطاق تضمنت جوجل. ففي 2006، سجل المجرمون الإلكترونيون الموقع الإلكتروني Goggle.com وصار تحت إدارة موقع احتيالي؛ وبمرور السنوات، تم تسجيل عدة نطاقات مختلفة مثل foogle وhoogle وboogle وyoogle (والتي تم اختيارها جميعًا بأحرف قريبة من الحرف g في لوحة المفاتيح) في محاولةٍ من المجرمين إلى كسب بعض المرور من محرك البحث الأشهر.

أيضًا في الماضي وقع مشاهير من بينهم مادونا وباريس هيلتون وجنيفر لوبيز ضحية للأخطاء الكتابية للنطاق حيث تم إنشاء مواقع إلكترونية باستخدام تغييرات في أسماء مواقعهم الرسمية، ولكنها كانت مستخدمة في استضافة مواد إباحية أو إعلانات أو روابط تابعة لخداع المعجبين الذين لا يشكون في شيء.

وفي سباق الانتخابات الرئاسية الأمريكية عام 2020، أفادت عدة تقارير أن عددًا من المرشحين تعرضوا لحملات أسماء نطاقات مشابهة لمواقعهم الإلكترونية أنشأها مجرمون أصحاب نوايا خبيثة.

كيفية حماية نفسك من الخطأ الكتابي للنطاق

يمكن للأفراد تقليل خطر الوقوع ضحية للأخطاء الكتابية للنطاقات بالطرق التالية:

  • تجنب الضغط على الروابط التي تأتي في رسائل غير متوقعة، سواء كانت واردة عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو تطبيق مراسلة أو على مواقع إلكترونية غير معروفة. عليك الحذر عند فتح أي روابط في مواقع التواصل الاجتماعي، وتجنب فتح أي رابط تشك فيه.
  • تجنب فتح مرفقات البريد الإلكتروني إلا إذا كنت متأكدًا من مصدرها ومرسلها.
  • استخدم برنامجًا لمكافحة الفيروسات لمراقبة جهازك وحمايتك من البرمجيات الخبيثة، ومن برامج الأمن السيبراني الشاملة Kaspersky Total Security الذي يساعدك في اكتشاف التهديدات المختلفة قبل وقوعها ويوفِّر لك حماية من جميع البرمجيات الضارة.
  • مرر السهم فوق الروابط وتفحصها بكل حذر قبل الضغط على أي منها. عند فحص رابط، تأكد من أن تبحث عن أي أحرف أو كلمات زائدة أو تهجئة خاطئة أو شرطة (-) أو إي إضافة إلى الرابط (مثل google.com والمزيف google.mailru.co).
  • ضع مواقعك المفضلة في شريط الإشارات المرجعية حتى يمكنك زيارتها مباشرةً دون الاضطرار إلى كتابة العنوان بأكمله كل مرة في متصفح الإنترنت.
  • كحل بديل لهذا، تنقل عبر المواقع المختلفة عبر البحث عنها في محركات البحث ثم النقر على الرابط الذين يظهر في صفحة النتائج.
  • استخدم برنامج للتعرف على الصوت لإعطائه أوامر بالذهاب إلى الروابط المشهورة.
  • اترك بعض (أو كل) المواقع الإلكترونية التي تزورها كل يوم مفتوحة في علامات تبويب المتصفح، فمعظم المتصفحات المشهورة توفِّر لك خيار الاستمرار بفتح آخر مواقع كانت مفتوحة في آخر مرة أغلقت فيها المتصفح كي لا تضطر إلى فتحها بنفسك كل يوم.
  • استخدم أداة للبحث الآمن ولا تكتب الروابط في شريط العناوين مباشرةً.

أما فيما يتعلق بالمؤسسات، فأفضل استراتيجية هي محاولة سبق المجرمين الإلكترونيين بخطوة والتفوق عليهم وعلى هجماتهم:

تسجيل إصدارات مختلفة من اسم نطاق موقعك الإلكتروني قبل أن يستغل المجرمون ذلك

يمكن شراء النطاقات التي من الواضح أن المستخدمين سيخطئون في إدخالها، والعمل على إعادة توجيه المستخدمين إلى موقعك الإلكتروني، كما يمكن تسجيل امتدادات البلاد الأخرى والنطاقات العليا المختلفة والتهجئات المختلفة والطرق المختلفة لطريقة كتابة موقعك الإلكتروني (مثل بشرطة أو بدون شرطة). وبمجرد التسجيل، يمكن بسهولة إعادة توجيه النطاقات ذات الكتابة الخاطئة إلى الموقع الإلكتروني الصحيح عن طريق تفعيل إعادة التوجيه.

استخدام خدمة المراقبة من آيكان

آيكان هي شركة الإنترنت للأرقام والأسماء المُخصصة أو Internet Corporation for Assigned Names and Numbers (ICANN). يمكن لمالكي المواقع الإلكترونية استخدام قاعدة بيانات للعلامات التجارية المعتمدة والمسجلة Trademark Clearing House التي أنشأتها آيكان في معرفة كيفية استخدام أسماء مواقعهم الإلكترونية في نطاقات مختلفة، وهذه الخدمة متوفرة لكلٍ من العلامات التجارية المسجلة دوليًا ومحليًا.

استخدام شهادات SSL لإثبات الموثوقية

شهادات SSL من الطرق الممتازة في الإشارة إلى موثوقية موقعك الإلكتروني، فهي تخبر المستخدم النهائي بماهية من يتعامل معه وتحمي بيانات المستخدم أثناء نقلها. أما عدم وجود شهادة SSL يمكن أن يكون علامة على أنه تم نقلك إلى موقع إلكتروني بديل.

إخطار الأطراف المعنية

إذا كنت تعتقد أن شخصًا ما ينتحل هوية مؤسستك أو يستعد لانتحالها، فأخبر عملاءك وموظفيك وأي أطراف معنية أخرى بأن يكونوا حذرين وينتبهوا لأي رسائل بريد إلكتروني لا يعرفون مصدرها أو أي مواقع تصيد احتيالي.

التخلص من المواقع الإلكترونية المريبة وخوادم البريد الإلكتروني المخادعة

عملية إزالة المواقع الإلكترونية تختلف باختلاف الدولة والسلطات القضائية المختصة، لكن يمكن البدء بسياسة حل نزاعات أسماء النطاقات الموحدة من منظمة آيكان، ويوضح هذا الإجراء الذي يتبعه أصحاب العلامات التجارية في رفع الشكاوى من أجل إزالة المواقع المتنازع عليها.

يمكن للقوانين في الولايات المتحدة الأمريكية والبلاد الأخرى أن تساعد في حماية المواقع الإلكترونية من الأخطاء الكتابية للنطاق، لكن اتخاذ إجراءات قانونية يمكن أن يكون مكلفًا ويستهلك وقتًا ويستنفد مجهودًا. أول خطوة يجب اتخاذها لضمان عدم تعرض موقعك لهجمات الخطأ الكتابي للنطاق هو اتخاذ إجراءات احترازية من البداية، وهذا موصى به وبشدة. وكما هو الحال مع معظم الهجمات السيبرانية، الطريقة الأساسية لمنع الخطأ الكتابي للنطاق هي اليقظة الدائمة. يعتمد عليك زوار موقعك الإلكتروني في تحديد وإغلاق المواقع المخادعة التي تعمل باسمك، وإذا لم تفعل ذلك يمكن أن تفقد ثقتهم.

مقالات ذات صلة:

ما هو الخطأ الكتابي للنطاق – التعريف والتفسير

الخطأ الكتابي للنطاق (Typosquatting) معروف كذلك باسم اختراق الروابط الإلكترونية، وهو هجمة هندسة اجتماعية تستخدم أسماء مجالات خاطئة عن قصد لأغراض خبيثة. اعرف الأخطار.
Kaspersky Logo