امروز: دوشنبه، 30 بهمن 1396

پژوهش‌گران درباره‌ی یک تهدید بزرگ فیشینگ هشدار داده‌اند که مهاجمان با انتخاب نام‌های دامنه‌ی مشابه نام دامنه‌های بین‌المللی (IDN) سعی می‌کنند کاربران را فریب دهند. لازم به ذکر است که دامنه‌های بین‌المللی دامنه‌هایی هستند که در آن‌ها از نویسه‌هایی غیر از حروف انگلیسی استفاده می‌شود.

 

بنا به گفته‌ی شرکت امنیتی Farsight، مهاجمان می‌توانند از نویسه‌های دامنه‌های بین‌المللی برای تقلید از اسکریپت لاتین استفاده کنند، و به این ترتیب کاربران را فریب دهند که که وب‌گاه‌های فیشینگ بازدید کنند.

 

از آن‌جایی که چالش‌های امنیتی درباره‌ی نام‌های دامنه‌های بین‌المللی به خوبی شناخته شده است، این شرکت امنیتی تحقیقاتی را در این حوزه انجام داده و چند مثال واقعی را برای نشان دادن مقیاس این مشکل ارائه داده است.

این شرکت از ۱۷ اکتبر ۲۰۱۷ میلادی تا ۱۰ ژانویه‌ی ۲۰۱۸ میلادی، ۱۲۵ دامنه‌ی برتر را مشاهده کرده است که در بیش از ۱۱۶ هزار دامنه مورد سوء استفاده قرار گرفته‌اند.

مایک شیفمن توضیح داد: «ما دامنه‌هایی را مشاهده کردیم که از نام‌های دامنه‌های بین‌المللیِ ۱۲۵ دامنه‌ی برتر از جمله ارائه‌دهندگان بزرگ محتوا، غول‌های شبکه‌های اجتماعی، وب‌گاه‌های مالی، مراکز مبادله‌ی ارز مجازی، و دیگر وب‌گاه‌های محبوب سوء استفاده کرده بودند.»

به عنوان مثال می‌توان یک وب‌گاه فیشینگ را نام برد که از نویسه‌های نام‌های بین‌المللی استفاده کرده بودند تا از نام فیس‌بوک «Facebook»‌ سوء استفاده کرده و کاربران را فریب دهد.

نمادهای بزرگ دیگری مانند اپل، ادوبی، آمازون، بانک مرکزی آمریکا، سیسکو، Coinbase، Credit Suisse، eBay، Bittrex، گوگل، مایکروسافت، نت‌فلیکس، نیویورک تایمز، توییتر، والمارت، یاهو، ویکی‌پدیا، یوتیوب و Yandex نیز تحت تاثیر قرار گرفته‌اند.

 

از دیدگاه کاربر نهایی بهترین راه‌کار دفاعی این است که نسبت به هر رایانامه‌ی ناخواسته‌ای که دریافت می‌کند، به خصوص رایانامه‌هایی که حاوی محتوای جذاب یا پیوندهای ورود به حساب‌های کاربری هستند، صرف نظر از فرستنده‌ی آن‌ها، مشکوک باشد.

فعال کردن فیلتر‌های فیشینگ، مرور ایمن، و احراز هویت‌های دو مرحله‌ای همچنین به مقابله با خطرات فیشینگ و سرقت حساب کاربری کمک خواهند کرد.

شیفمن ادامه داد: «اگر شما مالک یک وب‌گاه محبوب هستید که به کاربران اجازه می‌دهد با یکدیگر ارتباط برقرار کنند، وارد سامانه شوند، چیزهایی را خرید و یا بارگیری کنند، این احتمال وجود دارد که نماد شما در فهرست هدف مورد نظر مجرمان سایبری قرار بگیرد. شما نیاز خواهید داشت که به موضوع نام‌های دامنه‌های بین‌الملی (IDN) توجه کنید، و یا سعی خواهید کرد نام‌های دامنه‌ی IDNای را ثبت کنید که می‌توانند برای جعل دامنه‌ی شما مورد استفاده قرار بگیرند، و یا از سرویسی استفاده خواهید کرد که به شما اجازه می‌دهد تا روی IDNهایی که اخیرا ثبت شده‌اند و تلاش کرده‌اند نام دامنه‌ی شما را جعل کنند، نظارت داشته باشید.»


منبع: https://news.asis.io