فریب‌ کاربران از طریق اشتباه تایپی

فریب از طریق اشتباه تایپی، عبارتی ‌است که احتمالاً هنگام خواندن متن‌هایی درباره کلاه‌برداری‌های اینترنتی با آن‌ مواجه شده‌ باشید.
در اصل این عبارت و انجام آن به کاربرانی بستگی دارد که هنگام وارد کردن نام دامنه یا وب‌گاه دچار خطای تایپی می‌شوند.
گاهی وقت‌ها نیز به سرقت یک URL یا جعل یک دامنه نیز اطلاق می‌شود.
همان‌طور که می‌دانید موفقیت یک کلاه‌بردار جاعل به تعداد قربانیانی بستگی دارد که دامنه مورد نظر را اشتباه وارد می‌کنند و وارد صفحه کلاه‌برداران می‌شوند. برای افزایش میزان موفقیت باید به هماهنگی انگشت و ذهن انسان واقف شد.

مسئله دیگری که باید به ذهن سپرد این است که بسیاری از صفحه‌کلیدها طرح‌های متفاوتی دارند، بنابراین جایگزین کردن یک حرف روی صفحه‌کلید QWERTY برای سایر صفحه‌کلید‌ها جواب نمی‌دهد.
یکی از مسیرهایی که برای کلاه‌برداران به موفقیت ختم می‌شود، حضور دو حرف مشابه پشت سرهم در نام دامنه است. یکی از اشتباهات رایج، نوشتن دو حرف پشت سرهم به‌جای یک حرف است. برای مثال یکی از این اشتباهات نسبتاً رایج نوشتن goggle.com به‌جای google.com است.

یکی دیگر از حقه‌هایی که کلاه‌برداران اغلب از آن‌ استفاده می‌کنند ثبت دامنه‌هایی با نام مشابه اما با دامنه سطح بالا ی (TLD) متفاوت است.
مثلاً whitehouse.com که وب‌گاه اصلی آن whitehouse.gov است؛ اما در بیشتر موارد سازمان‌هایی را می‌بینید که دامنه‌ها را با نام شرکتشان و رایج‌ترین TLD ها ثبت کرده‌اند، به‌گونه‌ای که به‌جای سوءاستفاده از آن‌ها، این دامنه‌ها شخص را به وب‌گاه اصلی هدایت می‌کنند.
توجه داشته باشید که وقتی صحبت از شرکت‌هاست، دامنه‌های مشابه به دلایل دیگری به‌جز سو‌ءاستفاده از اشتباه تایپی ثبت می‌شوند، مثلاً به دلیل این‌که خود را در رایانامه‌ای ارسالی به‌جای شرکت اصلی جا بزنند.

در مورد افراد مشهور قضیه کاملاً متفاوت است. آن‌ها اغلب اگر دامنه‌ای ثبت کنند فقط یک دامنه را به نام خودشان ثبت می‌کنند و مابقی دامنه‌ها دست کلاه‌برداران و سارقان است. گاهی وقت‌ها این دامنه‌ها به دست طرفداران اداره می‌شود، اما درهرصورت کلاه‌برداران و تبلیغ‌کنندگان به دنبال هر فرصتی‌اند تا از آن‌ها سوءاستفاده کنند.

با چه کسی تماس بگیریم؟
اگر شما فرد مشهور یا صاحب یک دامنه خیلی معروف هستید شاید مایل باشید بدانید هنگامی‌که متوجه شدید دامنه‌تان جعل شده‌ است باید با چه کسی تماس بگیرید. بسته به نوع خلاف و تجاوزی که صورت گرفته و اینکه شما می‌خواهید چگونه با قضیه برخورد کنید، چندین سازمان وجود دارد که چنین مواقعی می‌توانید با آن‌ها تماس بگیرید.

WIPO (سازمان جهانی مالکیت فکری)؛ می‌توانید از WIPO بخواهید که دامنه‌ یا دامنه‌هایتان را به شما برگرداند، البته قبل از آن باید ثابت کنید که این دامنه‌ (ها) برخی از پیش‌نیازها را دارند مثلاً نام دامنه برابر یا خیلی شبیه به یک علامت تجاری یا علامت خدماتی باشد که شاکی در آن‌ها حقوقی داشته باشد؛ و دارنده نام دامنه هیچ حق یا منافع مشروعی در رابطه با نام دامنه نداشته باشد؛ و نام دامنه قبلاً ثبت شده باشد و مورد سوءاستفاده قرار گرفته باشد.

قانون حمایت از مشتری ضد جعل سایبری (ACPA)؛ یکی از گسترده‌ترین و قدرتمندترین ابزار ACPA، «تحمیل مسئولیت مدنی به کسانی است که نام دامنه‌ای را بسیار مشابه با علامت تجاری شخص دیگری ثبت و با هدف سودجویی، از آن استفاده می‌کنند». خساراتی تا ۱۰۰ هزار دلار برای هر دامنه می‌تواند وارد شود که البته میزان خسارت به چند عامل بستگی دارد از جمله اینکه چگونه از دامنه استفاده شده ‌است و یا اینکه نامی که جعل شده‌ تا چه حد معروف بوده ‌است.

ICANN (همکاری اینترنتی برای شماره‌ها و نام‌های اختصاص داده شده‌)؛ سازمانی غیرانتفاعی که مسئولیت مدیریت سامانه نام دامنه سطح بالا و تخصیص پروتکل اینترنت (IP) را به عهده دارد. اگر شما به دنبال اصلاح و تقاضای مجدد یک دامنه هستید، ICANN این کار را خیلی سریع انجام می‌دهد اما هیچ خسارتی را به شما پرداخت نمی‌کند.

سوددهی
با توجه به اینکه کلاه‌برداران ماهر تا چه حد می‌توانند وب‌گاه تقلبی موفقی بسازند، حداکثر خسارت‌ها به‌درستی تخمین زده نشده‌ است، بنابراین CADNA (اتحادیه مخالفت با سوءاستفاده از نام دامنه) می‌گوید که جریمه این نوع جرائم باید افزایش یابد.

راهنمایی‌هایی برای نیفتادن به دام وب‌گاه‌های اشتباه
در اصل بیشتر این راهنمایی‌ها، پایه‌ای و ساده هستند زیرا به ننوشتن آدرس URL اشاره می‌کنند.
– نشانه‌گذاری علاقه‌مندی‌ها
– استفاده از نتایج جستجو به‌جای نوشتن URL در نوار آدرس
– باز گذاشتن برخی یا همه وب‎گاه‌هایی که هر روز از آن‌ها دیدن می‌شود در تب‌های مرورگر (بیشتر مرورگرهای معروف این گزینه را پیشنهاد می‌دهند که وب‌گاه را از – همان‌جایی که رها کرده‌اید ادامه دهید یا اینکه چندین وب‌گاه را برای استفاده مشخص کنید).
– هرگز روی پیوندها در رایانامه‌ها یا وب‌گاه‌های ناشناس کلیک نشود.
– استفاده از یک ضدویروس یا ضد بدافزار یا ترجیحاً یک ضد بهره‌بردار که از وب محافظت می‌کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.