ذكرت تقارير جديدة أن السطو الإلكتروني، وهو وسيلة لخداع الضحايا لزيارة مواقع خبيثة، قد وصل إلى مستويات قياسية في عام 2022.
وجدت البيانات الواردة من المنظمة العالمية للملكية الفكرية (الويبو) التي حللها Atlas VPN أن 5616 نزاعًا احتلالًا إلكترونيًا تم رفعه إلى المنظمة هذا العام، وهو ما يمثل زيادة بنسبة 10% تقريبًا مقارنة بعام 2021.
السطو الإلكتروني هو طريقة يحاول المحتالون من خلالها الاستفادة من الأخطاء المطبعية (أو التهور) لجعل الأشخاص يزورون مواقعهم الإلكترونية الضارة. هناك أشكال مختلفة من السطو الإلكتروني، بما في ذلك السطو المطبعي، والسطو الجماعي، وغيرها.
المتغيرات Typosquatting
إن أسلوب Typosquatting، الذي يمكن القول أنه الأكثر شيوعًا بين الأساليب، لديه جهات تهدد تقوم بتسجيل أسماء النطاقات التي تبدو متطابقة مع تلك التي تنتمي إلى الشركات المشروعة. لذلك، على سبيل المثال، قد تكون Amazon هي Anazon و Amazom، بينما يمكن أن تكون Netflix هي NetfIix (هناك حرف i كبير بدلاً من الحرف L).
يعد Combosquatting أيضًا أسلوبًا شائعًا ويدور حول الجمع بين اسم المجال وكلمة إضافية مثل "الدفع" أو "الدعم" أو ما شابه ذلك. لذلك، على سبيل المثال، قد تكون أمازون amazon-support.com، بينما Netflix قد تكون netflix-payment.com.
مع السطو الإلكتروني، يعتمد المهاجمون على شيئين: إما أن يخطئ الأشخاص في كتابة العنوان من تلقاء أنفسهم، أو أن يقوم المحتالون بمشاركة الرابط عبر البريد الإلكتروني أو القنوات الاجتماعية، ونأمل ألا يلاحظ أحد الخطأ المطبعي أو اسم المجال المزيف الواضح. تم تصميم مواقع الويب الضارة لتبدو متطابقة مع نظيراتها الشرعية، وهي مصممة لسرقة الهوية وبيانات تسجيل الدخول.
تزايد عدد شكاوى السطو الإلكتروني بشكل مطرد على مر السنين، كما يزعم Atlas VPN. مقارنة بعام 2000، كانت هناك زيادة بنسبة 202% في نزاعات السطو الإلكتروني. تجاوز العدد الإجمالي للشكاوى 61000، في تلك الفترة الزمنية.
واحدة من أكبر الحملات وأكثرها حداثة، تضمنت ممثل تهديد غير معروف قام بإنشاء أكثر من 200 نطاق ضار وانتحال شخصية أكثر من عشرين علامة تجارية عالمية لتوزيع جميع أنواع البرامج الضارة لأنظمة تشغيل Android و Windows. تضمنت بعض العلامات التجارية التي انتحلت شخصياتها في الهجوم PayPal و SnapChat و TikTok وغيرها.
وجدت البيانات الواردة من المنظمة العالمية للملكية الفكرية (الويبو) التي حللها Atlas VPN أن 5616 نزاعًا احتلالًا إلكترونيًا تم رفعه إلى المنظمة هذا العام، وهو ما يمثل زيادة بنسبة 10% تقريبًا مقارنة بعام 2021.
السطو الإلكتروني هو طريقة يحاول المحتالون من خلالها الاستفادة من الأخطاء المطبعية (أو التهور) لجعل الأشخاص يزورون مواقعهم الإلكترونية الضارة. هناك أشكال مختلفة من السطو الإلكتروني، بما في ذلك السطو المطبعي، والسطو الجماعي، وغيرها.
المتغيرات Typosquatting
إن أسلوب Typosquatting، الذي يمكن القول أنه الأكثر شيوعًا بين الأساليب، لديه جهات تهدد تقوم بتسجيل أسماء النطاقات التي تبدو متطابقة مع تلك التي تنتمي إلى الشركات المشروعة. لذلك، على سبيل المثال، قد تكون Amazon هي Anazon و Amazom، بينما يمكن أن تكون Netflix هي NetfIix (هناك حرف i كبير بدلاً من الحرف L).
يعد Combosquatting أيضًا أسلوبًا شائعًا ويدور حول الجمع بين اسم المجال وكلمة إضافية مثل "الدفع" أو "الدعم" أو ما شابه ذلك. لذلك، على سبيل المثال، قد تكون أمازون amazon-support.com، بينما Netflix قد تكون netflix-payment.com.
مع السطو الإلكتروني، يعتمد المهاجمون على شيئين: إما أن يخطئ الأشخاص في كتابة العنوان من تلقاء أنفسهم، أو أن يقوم المحتالون بمشاركة الرابط عبر البريد الإلكتروني أو القنوات الاجتماعية، ونأمل ألا يلاحظ أحد الخطأ المطبعي أو اسم المجال المزيف الواضح. تم تصميم مواقع الويب الضارة لتبدو متطابقة مع نظيراتها الشرعية، وهي مصممة لسرقة الهوية وبيانات تسجيل الدخول.
تزايد عدد شكاوى السطو الإلكتروني بشكل مطرد على مر السنين، كما يزعم Atlas VPN. مقارنة بعام 2000، كانت هناك زيادة بنسبة 202% في نزاعات السطو الإلكتروني. تجاوز العدد الإجمالي للشكاوى 61000، في تلك الفترة الزمنية.
واحدة من أكبر الحملات وأكثرها حداثة، تضمنت ممثل تهديد غير معروف قام بإنشاء أكثر من 200 نطاق ضار وانتحال شخصية أكثر من عشرين علامة تجارية عالمية لتوزيع جميع أنواع البرامج الضارة لأنظمة تشغيل Android و Windows. تضمنت بعض العلامات التجارية التي انتحلت شخصياتها في الهجوم PayPal و SnapChat و TikTok وغيرها.
