الخطأ الكتابي للنطاق هو نوع من أنواع هجمات الهندسة الاجتماعية التي تستهدف مستخدمي الإنترنت الذين يكتبون رابط موقع إلكتروني بطريقة خاطئة في شريط عناوين متصفح الإنترنت مباشرةً بدلاً من البحث عنه في محرك بحث. هذا يتضمن في العادة خداع المستخدمين لزيارة مواقع إلكترونية خبيثة تكون روابطها ذات هجاء خاطئ شائع مشابه لمواقع حقيقية. يمكن خداع المستخدمين وإجبارهم على إدخال بيانات حساسة في تلك المواقع المزيفة. وفيما يتعلق بالمؤسسات التي تقع ضحية لهذه الهجمات وهؤلاء المخترقين، يمكن لهذه المواقع أن تتسبب في تشويه السمعة كثيرا.
"الخطأ" في الخطأ الكتابي للنطاق يشير إلى خطأ صغير للغاية لا يلاحظه معظم الناس، ويمكن أن يحدث عند الكتابة بسرعة على لوحة المفاتيح. هذا الخطأ معروف كذلك باسم اختراق الروابط الإلكترونية أو تقليد المجال أو المواقع المخادعة أو الروابط المزيفة.
الخطأ الكتابي للنطاق هو شكل من أشكال الجرائم الإلكترونية التي تتضمن تسجيل المخترقين لأسماء مواقع إلكترونية مع تعمد أن تكون مشابهة لاسم موقع إلكتروني معروف لكن مع وجود اختلاف طفيف فيها. ويفعل المخترقون هذا بنوايا خبيثة في الغالب من أجل جذب الزائرين الذين يسعون إلى فتح الموقع الحقيقي المشابه ومن ثم التربح منهم. يمكن أن ينتهي الأمر بالزائرين لتلك المواقع البديلة عبر طريقة من طريقتين:
يمكن أن يقوم المخترقون بمحاكاة شكل المواقع الحقيقية بكل احترافية في كل شيء من أجل إقناع المستخدمين وإغرائهم من أجل إدخال معلومات شخصية، مثل البطاقة الائتمانية أو تفاصيل الحساب البنكي، كما يمكن أن يكون لهذه المواقع صفحات رئيسية ذات تصميم جيد يحتوي على إعلانات أو محتوى إباحي، وهذا يضمن تدفق أرباح أكثر لأصحاب الموقع.
الخطأ الكتابي للنطاق ليس مشكلة للأفراد فحسب، بل والشركات وأصحاب الأعمال يتأثرون كذلك، فكل زائر يذهب إلى موقع خطأ بمثابة عميل يطير من بين يد صاحب العمل. ولهذا السبب يجب أن تنتبه الشركات والمؤسسات إلى أي محاولات تزوير أو تقليد لمواقعهم الإلكترونية واتخاذ الإجراءات اللازمة عند الحاجة إلى ذلك.
تبدأ هجمات الخطأ الكتابي للنطاق بشراء المجرمين الإلكترونيين لاسم مجال وتسجيله بحيث يكون به خطأ كتابي لموقع إلكتروني مشهور (بل إن بعض المجرمين الإلكترونيين لا يكتفون بموقع مزيف واحد، وإنما يشترون أكثر من رابط وعنوان)، فعلى سبيل المثال، بدلاً من شراء الرابط example.com، يشتري المجرم الإلكتروني examplle.com أو exmple.com.
تصير المواقع التي تحتوي على خطأ كتابي في النطاق خطرًا حقيقيًا عندما يبدأ مستخدمون حقيقيون في زيارة الموقع الإلكتروني؛ فيمكن أن يخطئوا في كتابة اسم الموقع للكتابة بسرعة، أو يمكن أن يتم دفعهم إلى زيارة الموقع الخاطئ عبر حملة تصيد عبر البريد الإلكتروني، والتي تحتوي في العادة على رابط إلكتروني إلى الموقع المكتوب بطريقة خاطئة.
غالبًا ما يكون الموقع المزيف مصممًا بطريقة مقلدة للنسخة الحقيقية باستخدام الشعار الحقيقي والتصميم الأصلي للموقع الذي يتم تقليده! ويمكن أن يتم خداع المستخدمين الذين لا يدركون أنهم يزورون موقعًا إلكترونيًا مزيفًا وجعلهم يدخلون معلومات حساسة، مثل اسم المستخدم وكلمة المرور أو تفاصيل الحساب البنكي أو البطاقة الائتمانية. يمكنك كذلك أن يستغل المخترقون هذه المعلومات؛ وفي حال استخدام الضحية لاسم مستخدم واحد وكلمة مرور واحدة على عدة مواقع إلكترونية مختلفة، يمكن بهذا أن يتعرض لخطر سرقة تلك الحسابات الأخرى هي أيضا.
يعتمد الخطأ الكتابي للنطاق إلى حد كبير على الخلط أو الخطأ البشري البسيط ، مثل ما يلي:
ربما هذا هو أكثر خطأ شائع عند إدخال معلومات البحث، فالأخطاء الكتابية غالبًا ما تحدث بسبب تعجلنا والازدحام في حياتنا اليومية. فالأشخاص الذين يكتبون بسرعة عالية ولا يهتمون بالدقة أو يعتمدون بشدة على التصحيح التلقائي بالأخص عرضة لأن يكونوا ضحايا لأنواع الأخطاء هذه، مثل كتابة gogle.com بدلاً من google.com.
أحيانًا لا يكتب المستخدم أي حرف خطأ، لكنه لا يكون على دراية بالتهجئة الصحيحة لاسم العلامة التجارية، بينما القراصنة على دراية كبيرة بتلك الحقيقة. ولهذا السبب العديد من الشركات الكبيرة تسجِّل أكثر من تهجئة مختلفة لاسم موقعها الإلكتروني قبل أن يسبقهم الآخرون ويفعلون هذا؛ وعندما يدخل المستخدم تهجئة خاطئة، يتم إعادة توجيهه إلى النسخة الحقيقية من الموقع الإلكتروني.
خيارات التهجئة البديلة لأسماء المنتجات المعروفة أو الخدمات المشهورة يمكن أن يتسبب في إرباك متصفحي الإنترنت. على سبيل المثال: يوجد اختلاف بين الإنجليزية الأمريكية والإنجليزية البريطانية، مثل كلمة “favorite" التي يتم كتابتها “favourite” في الإنجليزية البريطانية. وإذا كان عنوان موقعك الإلكتروني يحتوي على كلمة يتم تهجئتها بطريقة مختلفة في بلاد أخرى، يمكن أن يؤدي هذا إلى خطأ المستخدم بدون قصد في كتابة الرابط الخاطئ في المستعرض.
يمكن لوجود هذه الإضافة - أو عدم وجودها في أسماء المواقع الإلكترونية أن يتسبب في حيرة كبيرة. على سبيل المثال: إذا كان رابط الموقع الإلكتروني هو example-onlineshop.com، يمكن لمتصيدي الأخطاء إضافة شرطة إضافية ليصبح example-online-shop.com. قد يبدو من النظرة الأولى لمعظم المستخدمين أن هذا اسم موقع إلكتروني حقيقي، لكنه في الحقيقة موقع احتيالي يستخدمه القراصنة في زرع برمجيات ضارة أو للإعلان بطرق خبيثة.
تختلف نهايات المواقع الإلكترونية باختلاف البلد، ومن أمثلتها .com و.co.uk و.cn و.eg كما تختلف باختلاف نوع المؤسسة، مثل: .com و.org و.web و.shop، وهذا يزيد من فرص القراصنة في إنشاء نسخ مزيفة من المواقع الإلكترونية. لهذا السبب، من المهم لمديري المواقع الإلكترونية تسجيل مجموعة من النطاقات والمجالات لمنع المجرمين من إنشاء مواقع بديلة بسهولة. من المجالات المفضلة للمخترقين هو المجال الكولومبي ".co" لتشابهه مع أكثر مجال مستخدم عالميًا: .com.
أكثر الاستخدامات شيوعًا للأخطاء في كتابة عناوين النطاقات تشمل ما يلي:
كما وضحنا بشكل عام أعلاه، المواقع المزيفة تظهر نفسها على أنها مواقع حقيقية وتتظاهر بأنها الموقع الحقيقي. على سبيل المثال: إذا كان الموقع المزيف يقلد مصرفًا مشهورًا، سيقلد شعاره ولونه وشكله ومظهر صفحته الرئيسية كذلك. والغرض من هذا الموقع المقلد هو زرع لغم احتيالي وجمع معلومات المستخدمين وبياناتهم الشخصية.
يوهمك الموقع الإلكتروني المزيف بأنه يبيع لك شيئًا يمكن أن تكون قد اشتريته في الموقع الصحيح، وغالبًا ما تكون هذه عمليات شراء رقمية صعب إثباتها أو المطالبة باسترداد ثمنها بعد شرائها. وما يحدث حقًا هنا أن المشتري لا يحصل على العنصر الذي يرغب في الحصول عليها، لكنه سيدفع ثمنه على أي حال.
يستخدم المالك حركة المرور التي من المفترض أن تذهب إلى الموقع الأصلي في توجيه المرور إلى المنافسين ويحاسبهم على أساس التكلفة لكل نقرة.
يضع مالكو المواقع المزيفة إعلاناتٍ عادية أو إعلانات منبثقة للتربح من الإعلانات التي تظهر لزوار الصفحة الرئيسية.
تدعي المواقع المزيفة بأنها تجمع آراء العملاء وتعليقاتهم، لكن في الواقع الغرض من هذا هو جمع معلومات شخصية أو أي بيانات من أجل سرقة الزائرين.
تعيد المواقع المزيفة توجيه الزائرين إلى الموقع الرسمي للعلامة التجارية عبر روابط تابعة من أجل ربح عمولة من جميع المشتريات التي تتم عبر برنامج الولاء القانوني لتلك العلامة التجارية.
تقوم البرامج الخبيثة بتثبيت برمجيات ضارة أو برمجيات إعلانات على أجهزة زائري الموقع.
تسخر هذه المواقع من مواقع أخرى حقيقية ينوي المستخدم زيارتها في الأساس، والدافع الغالب في هذه الحالة هو الانتقام.
احتلال الفضاء الإلكتروني (cybersquatting) من الجرائم الإلكترونية المشابهة للخطأ الكتابي للنطاق، ومهو معروف كذلك باسم حجز النطاقات. في هذا النوع من الجرائم الإلكترونية يقوم شخص ما بشراء روابط لها هجاء مشابه لمواقع إلكترونية وعلامات تجارية أخرى، والدافع في المعتاد ليس إنشاء موقع إلكتروني على ذلك العنوان، ولكن لبيع ذلك الرابط لاحقًا إلى مالكي تلك المواقع والعلامات التجارية الحقيقية من أجل تحقيق أقصى مكسب.
ولأن الشركات ترغب في حماية عملائها وعلامتها التجارية، تشعر بعض الشركات أنها مضطرة إلى شراء روابط من المستغلين الإلكترونيين، وغالبًا ما يكونون مستعدين لدفع مبالغ كبيرة مقابل هذا، وبالتالي يصير هذا الفعل نشاطًا مربحًا، حيث إنه رخيص نسبيًا للمستغلين الإلكترونيين، وتسجيل النطاقات العليا ليس بالأمر الصعب.
يرغب المستغلون الإلكترونيون في جني أرباح بكل سهولة، لكن مستغلو الأخطاء الكتابية في النطاقات يبذلون مجهودًا أكبر من هذا ويرغبون في اختراق أجهزة كمبيوتر المستخدمين، وهذا يجعل الضحايا معرضين لسرقة الهوية والاختراقات الأمنية.
يوجد نوع فرعي من الخطأ الكتابي للنطاق اسمه الاستغلال النطاقي بالإضافة (Combosquatting)، وفي هذا النوع يقوم المجرمون الإلكترونيون بتسجيل النطاقات المختلفة قليلاً عن النطاقات الحقيقية عن طريقة إضافة كلمات إضافية، مثل amazon-onlineshop.com لإرباك المستخدمين وجعلهم يعتقدون أن هذا موقعًا حقيقيًا تابع لشركة Amazon فعلاً. لا يوجد أي أخطاء كتابة في هذا المثال المذكور، ولكنها مجرد كلمات إضافية لخداع المستخدمين.
أحد أقدم الأمثلة وأكثرها شهرة على هجمات الخطأ الكتابي للنطاق تضمنت جوجل. ففي 2006، سجل المجرمون الإلكترونيون الموقع الإلكتروني Goggle.com وصار تحت إدارة موقع احتيالي؛ وبمرور السنوات، تم تسجيل عدة نطاقات مختلفة مثل foogle وhoogle وboogle وyoogle (والتي تم اختيارها جميعًا بأحرف قريبة من الحرف g في لوحة المفاتيح) في محاولةٍ من المجرمين إلى كسب بعض المرور من محرك البحث الأشهر.
أيضًا في الماضي وقع مشاهير من بينهم مادونا وباريس هيلتون وجنيفر لوبيز ضحية للأخطاء الكتابية للنطاق حيث تم إنشاء مواقع إلكترونية باستخدام تغييرات في أسماء مواقعهم الرسمية، ولكنها كانت مستخدمة في استضافة مواد إباحية أو إعلانات أو روابط تابعة لخداع المعجبين الذين لا يشكون في شيء.
وفي سباق الانتخابات الرئاسية الأمريكية عام 2020، أفادت عدة تقارير أن عددًا من المرشحين تعرضوا لحملات أسماء نطاقات مشابهة لمواقعهم الإلكترونية أنشأها مجرمون أصحاب نوايا خبيثة.
يمكن للأفراد تقليل خطر الوقوع ضحية للأخطاء الكتابية للنطاقات بالطرق التالية:
أما فيما يتعلق بالمؤسسات، فأفضل استراتيجية هي محاولة سبق المجرمين الإلكترونيين بخطوة والتفوق عليهم وعلى هجماتهم:
يمكن شراء النطاقات التي من الواضح أن المستخدمين سيخطئون في إدخالها، والعمل على إعادة توجيه المستخدمين إلى موقعك الإلكتروني، كما يمكن تسجيل امتدادات البلاد الأخرى والنطاقات العليا المختلفة والتهجئات المختلفة والطرق المختلفة لطريقة كتابة موقعك الإلكتروني (مثل بشرطة أو بدون شرطة). وبمجرد التسجيل، يمكن بسهولة إعادة توجيه النطاقات ذات الكتابة الخاطئة إلى الموقع الإلكتروني الصحيح عن طريق تفعيل إعادة التوجيه.
آيكان هي شركة الإنترنت للأرقام والأسماء المُخصصة أو Internet Corporation for Assigned Names and Numbers (ICANN). يمكن لمالكي المواقع الإلكترونية استخدام قاعدة بيانات للعلامات التجارية المعتمدة والمسجلة Trademark Clearing House التي أنشأتها آيكان في معرفة كيفية استخدام أسماء مواقعهم الإلكترونية في نطاقات مختلفة، وهذه الخدمة متوفرة لكلٍ من العلامات التجارية المسجلة دوليًا ومحليًا.
شهادات SSL من الطرق الممتازة في الإشارة إلى موثوقية موقعك الإلكتروني، فهي تخبر المستخدم النهائي بماهية من يتعامل معه وتحمي بيانات المستخدم أثناء نقلها. أما عدم وجود شهادة SSL يمكن أن يكون علامة على أنه تم نقلك إلى موقع إلكتروني بديل.
إذا كنت تعتقد أن شخصًا ما ينتحل هوية مؤسستك أو يستعد لانتحالها، فأخبر عملاءك وموظفيك وأي أطراف معنية أخرى بأن يكونوا حذرين وينتبهوا لأي رسائل بريد إلكتروني لا يعرفون مصدرها أو أي مواقع تصيد احتيالي.
عملية إزالة المواقع الإلكترونية تختلف باختلاف الدولة والسلطات القضائية المختصة، لكن يمكن البدء بسياسة حل نزاعات أسماء النطاقات الموحدة من منظمة آيكان، ويوضح هذا الإجراء الذي يتبعه أصحاب العلامات التجارية في رفع الشكاوى من أجل إزالة المواقع المتنازع عليها.
يمكن للقوانين في الولايات المتحدة الأمريكية والبلاد الأخرى أن تساعد في حماية المواقع الإلكترونية من الأخطاء الكتابية للنطاق، لكن اتخاذ إجراءات قانونية يمكن أن يكون مكلفًا ويستهلك وقتًا ويستنفد مجهودًا. أول خطوة يجب اتخاذها لضمان عدم تعرض موقعك لهجمات الخطأ الكتابي للنطاق هو اتخاذ إجراءات احترازية من البداية، وهذا موصى به وبشدة. وكما هو الحال مع معظم الهجمات السيبرانية، الطريقة الأساسية لمنع الخطأ الكتابي للنطاق هي اليقظة الدائمة. يعتمد عليك زوار موقعك الإلكتروني في تحديد وإغلاق المواقع المخادعة التي تعمل باسمك، وإذا لم تفعل ذلك يمكن أن تفقد ثقتهم.
مقالات ذات صلة: