الثلاثاء 17 مايو 2022 03:20 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • المصرية رمضان هو هو
  • البريد المصري
” مدبولي ” : زيارة البعثة التجارية الخضراء تمثل بداية قوية لجعل مشاركة القطاع الخاص محور نجاح مؤتمر المناخ القادمتعرف على حوافز حكومة مدبولي لمستثمرى قطاع السيارات بشرق بورسعيدرئيس الوزراء يتابع خطوات إقرار إعفاءات ضريبية ومنح المزيد من الحوافز للمشروعات الصناعية” طلعت ” : تعزيز ثقافة الإبداع التكنولوجى لوضع مصر على الخريطة العالمية فى مجال ريادة الأعمالرئيس البريد المصري يستقبل سفير جمهورية أذربيجان بالقاهرة” سامسونج ” : أرباح الهواتف الذكيه تظل صامدة على الرغم من نقص العروض60 مليار دولار حجم إيرادات سامسونج للالكترونيات في الربع الأول من عام 2022” غنيم ” : توجيهات الرئيس بفتح شركات افتراضيه سيعزز تجربه الدوله في الانتقال الي الاقتصاد الرقمي و دعم الشركات الناشئهالسويدي إليكتريك تطلق أول مصنع في أفريقيا لتصنيع ”البصواى” بعزل البارات بمادة الايبوكسي” مايكروسوفت ” تطلق مشروع الحرم الذكي لجامعة الأزهر عبر أدوات الحوسبة السحابية وتقنيات الذكاء الإصطناعياختيار التطبيق التفاعلي للجهاز القومي لتنظيم الاتصالات My NTRA كأحد أفضل خمسة مشروعات على مستوى العالم«اتصالات مصر» توقع اتفاقية تعاون مع شركة «فيكسد مصر» لتقديم خدمات التوقيع الإلكتروني عبر فروع الشركة في أنحاء الجمهورية
عالم الـIT

هجمات تستهدف خداع المستهلكين عبر إنشاء مواقع إنترنت شبيهة بمواقع العلامات التجارية

بلدنا نيوز الاقتصادي

اكتشفت شركة بالو ألتو نتوركس محاولات حديثة للسطو الإلكتروني يعتمد القائمون عليها على إنشاء مواقع إنترنت ذات عناوين مشابهة لعناوين المواقع الإلكترونية للعلامات التجارية الشهيرة مثل فيسبوك وآبل وأمازون ونتفلكس بهدف اللإيقاع بالضحايا.

ويعتمد مستخدمو شبكة الإنترنت على أسماء النطاق عند البحث عن المواقع الإلكترونية الخاصة بالعلامات التجارية، أو مواقع شركات الخدمات، أو حتى المواقع الشخصية. وتحاول هجمات التصيّد الاحتيالي استغلال هذه الميزة لأسماء النطاق على شبكة الإنترنت من خلال تسجيل أسماء نطاق مشابهة تبدو وكأنها تتبع الموقع الرسمي أو العلامة التجارية ذاتها، وذلك بهدف الاستفادة من أخطاء قد يرتكبها المستخدم. وتعرف هذه الممارسات أيضا بأعمال السطو الإلكتروني. إذ تسعى محاولات السطو هذه إلى خداع المستخدمين ودفعهم للاعتقاد بأن العلامات التجارية العالمية (مثل نتفليكس) تمتلك هذه المواقع الفرعية أيضا (مثل netflix-payments[.]com)، أو على أمل استغلال خطأ المستخدم عند إدخال اسم النطاق (كإدخال whatsalpp[.]com بدلا من WhatsApp). وعلى الرغم من أنها قد لا تكون ضارة على الدوام بالنسبة للمستخدم، إلا أن السطو على أسماء النطاق عادة ما يتم توظيفه لغايات إعادة توجيه محاولات الاختراق.

وبهذه المناسبة، قال جونهاو تشين، الخبير الأمني لدى بالو ألتو نتوركس: "نجحت شركة بالو ألتو نتوركس في رصد وتسجيل 13,857 اسم نطاق أو عنوان إنترنت مزيف خلال شهر واحد، أي بمعدل 450 اسم نطاق في اليوم. وقد وجدت الشركة أن 2,595 اسم نطاق مزيف (18.59%) كانت تحمل محتوى ضار، غالبها برمجيات ضارة أو تستخدم لتنفيذ هجمات تصيّد إلكتروني، كما شملت الدراسة 5,104 اسم نطاق (36.57%) يمكن تصنيفها على أنها تمثّل خطرا كبيرا على زوار هذه المواقع، مما يعني توفّر دليل ما على ارتباطاتها بعناوين روابط خبيثة ضمن النطاق ذاته، أو تحاول التخفي باستخدام خدمات الاستضافة المحميّة.

كما رصدت بالو ألتو نتوركس أكثر 20 موقع تمت إساءة استغلالها خلال شهر واحد بناء على معدّل نسبة الضرر، وهو ما يفيد بأن النطاق إما أن يكون مرتبطا بعدد من أسماء نطاق مزيفة لاستخدامات السطو، أو أن غالبية هذه الروابط المزيفة احتوت على محتوى تم التأكد من ضرره. وقد خلصت الدراسة إلى أن نطاقات السطو هذه تركز على الأهداف المربحة، مثل المواقع الإلكترونية لمحركات البحث السائدة، ومواقع التواصل الاجتماعي، والمتاجر الرقمية، والمؤسسات المالية، والبنوك، حيث يتم استهداف المستخدمين بهجمات التصيّد بهدف سرقة بياناتهم الخاصة أو الاستيلاء على أموالهم".

بدوره، قال يانوس شيردي، الخبير الأمني لدى بالو ألتو نتوركس: "عملت بالو ألتو نتوركس على تطوير نظام تلقائي يعمل على رصد أنشطة أسماء النطاق المُسجّلة حديثا وذلك بهدف الكشف محاولات السطو الإلكتروني هذه، إضافة إلى دراسة البيانات المستترة لأنظمة أسماء النطاق، وذلك لرصد وتحديد أسماء النطاق المشبوهة والضارة وتصنيفها تحت البند المناسب (مثل محاولات التصيّد، والبرمجيات الخبيثة، أو السيطرة والتحكم، أو المواقع الرمادية)".

وتنصح بالو ألتو نتوركس الشركات بضبط ومراقبة حركة زوار المواقع الخاصة بهم، في حين يجدر بالمستهلكين أن يتأكدوا من إدخال الاسم الصحيح للنطاق، والتحقق من أن المواقع التي يزورونها جديرة بثقتهم.

بنك القاهرة 1
هجمات سيبرانية الماركات العالمية

آخر الأخبار

تحويل الأرقام
efinance