صدر تحذير جديد "عالي الخطورة" لمستخدمي متصفحي غوغل كروم وأبل سفاري، بسبب أسلوب خداعي جديد يُستغل من قبل القراصنة لسرقة بيانات المستخدمين ومعلومات الحسابات.
وبحسب تقارير أمن سيبراني، "تنتحل مواقع خبيثة هوية مواقع حقيقية من خلال خدعة بسيطة لكنها فعّالة في تضليل المستخدم".
والخدعة تعتمد على استبدال حرف معين في عنوان الموقع URL بحروف بصرية تشبه الحروف الاصلية، ما يجعل المستخدم يظن أنه الموقع الأصلي، لكنه في الحقيقة موقع مزيف يُسرّب بياناته عند تسجيل الدخول.
ويستخدم المهاجمون ما يعرف باسم هجوم الأحرف المتشابهة Homoglyph Attack، حيث يتم استبدال حرف واحد في الرابط بحرفين مرئيين قريبين من حيث الشكل، مثل استخدام rn بدلًا من m .
وهذا يُنتج عنوان URL يبدو حقيقيًا تقريبًا.
وفي هذا الإطار، تكشف التقارير أن الهواتف الذكية تُعد أكثر عرضة لهذه الخدع، لأن حجم الشاشة الأصغر يصعّب رؤية تفاصيل عنوان الموقع الكامل، مما يجعل المستخدمين أقل قدرة على اكتشاف عناوين URL المزيفة قبل تسجيل الدخول أو إدخال البيانات الحساسة.
يعطي الخبراء عددًا من التوصيات المهمة لتفادي الوقوع في هذه الفخاخ، وأهمها عدم تسجيل الدخول عبر روابط من رسائل البريد أو الرسائل النصية أو التنبيهات غير المتوقعة.
وبدلاً من ذلك، اكتب العنوان يدويًا في المتصفح أو استخدم تطبيق الخدمة الرسمي.
كذلك من المهم أن تتفقّد دائمًا الرابط الحقيقي قبل إدخال أي معلومات.
وفي السياق عينه، يمكنك تفعيل المصادقة الثنائية وحماية كلمات المرور.
وفي هذه الحالة، حتى لو استطاع المهاجم معرفة بيانات الدخول، فإن وجود طبقة إضافية من الحماية يصعّب عليه الوصول إلى الحسابات.
الأمن السيبراني في متصفحات الويب يتطلب يقظة دائمة، خاصة مع تزايد خدع الاحتيال الجديدة مثل استخدام الأحرف المتشابهة في عناوين المواقع.
لذلك، لا يزال أفضل دفاع للمستخدمين هو التحقّق الدائم من عناوين المواقع وعدم الاعتماد على الروابط المرسلة عبر الرسائل، وتفعيل ميزات الأمان الحديثة في حساباتهم.
