جعل وب سایت چیست و چگونه کار می کند؟

دیدگاه‌ خود را بنویسید / امنیت / از

بسیار مواظب وب سایت های جعلی و دامنه های قلابی باشید ، آنها به قصد کلاه برداری های مالی و یا انتقال بدافزار بر روی کامپیوتر و جاسوسی از شما هستند. دامنه را گوگل کنید تا مطمئن شوید.

جعل وب سایت. خنده دار به نظر می رسد، اینطور نیست؟

اگرچه همه ما وقتی صحبت از فیلم ها می شود، کلاهبرداری خوب را دوست داریم، متاسفانه جعل وب سایت خیلی خنده دار نیست.

عمل جعل وب سایت ها، که گاهی اوقات به عنوان جعل دامنه از آن یاد می شود، می تواند برای اهداف مخرب مختلفی استفاده شود. و برای یک توسعه دهنده یا کدنویس با دانش نسبتاً اولیه، انجام این کار بسیار آسان است.

جعل وب سایت به چه معناست؟

وب سایت جعلی به سایتی گفته می شود که به طور تقلبی کپی شده است و به عنوان جعل دامنه نیز از آن یاد می شود. این کار را می توان با ایجاد یک وب سایت شبیه به اصلی و استفاده از نام دامنه جعلی انجام داد.

جعل دامنه همچنین می تواند با استفاده از URL اصلی با یک اسلاگ جعلی انجام شود. بنابراین URL دامنه صحیح خواهد بود، به عنوان مثال Forbes.com. اما راب به یک صفحه غیر موجود می رود، به عنوان مثال /buy-best-coffee-beans.

این روشی است که توسط 404Bot، یک شبکه فعال کلاهبرداری تبلیغاتی، برای ایجاد نمایش تبلیغات جعلی با استفاده از URL های واقعی استفاده می شود.

با جعل دامنه، کلاهبرداران می‌توانند از URL اصلی تغییر مسیر دهند یا راه‌هایی برای هدایت ترافیک با استفاده از ربات‌ها پیدا کنند.

این نوع وب‌سایت‌ها اغلب می‌توانند دقیقاً شبیه به مقاله اصلی، با محتوا، آرم، فونت و اطلاعات تماس مشابه باشند. با این حال، نام یا عنصر دیگری ممکن است متفاوت باشد، برای مثال f0rbes.com، forbes.xyz یا forbes-online.net.

نمونه های جعل وب سایت

به عنوان مثال، من به f0rbes.com نگاه کردم و در این آشفتگی داغ یک وب سایت جعلی قرار گرفت. همانطور که متوجه خواهید شد URL کاملاً با آدرسی که من وارد کردم متفاوت است و خود سایت در تلاش است تا سایت خبری Mirror.co.uk بریتانیا را کپی کند.
محتوا سعی در فروش نوعی سرمایه گذاری پنهان در رمزنگاری دارد، بنابراین اساساً یک کلاهبرداری فیشینگ است.

تازه کردن سایت در واقع یک مقاله خبری جعلی دیگر را نشان می دهد، این بار از یک صفحه جعلی بی بی سی. باز هم، این در مورد بیت کوین است و اطلاعات شخصی و اطلاعات پرداخت را می خواهد.

با وارد کردن دامنه واقعی از مرورگر صفحه 404 ایجاد می شود. بنابراین واضح است که این یک وب سایت کلاهبرداری است.

جعل وب سایت یا دامنه برای چه مواردی استفاده می شود؟

البته، وب سایت های جعلی برای طیف گسترده ای از اهداف کلاهبرداری استفاده می شوند. این شامل:

  • فیشینگ یا سرقت اطلاعات شخصی
  • سرقت داده ها یا دور زدن امنیت
  • ربودن ترافیک برای کلاهبرداری یا حملات سایبری
  • واقعی جلوه دادن یک وب سایت تقلبی
  • انتشار بدافزار یا نرم افزارهای جاسوسی
  • ارتکاب کلاهبرداری تبلیغاتی با اجبار بازدیدهای تبلیغاتی جعلی

حملات جعل معمولاً برای نقض داده ها یا حتی به عنوان پیشرو برای حملات DDoS یا باج افزار استفاده می شود.

یکی از رایج‌ترین راه‌های استفاده از وب‌سایت‌های جعلی، فیشینگ است، معمولاً از طریق پیوند دادن از طریق پیامک یا ایمیل. سپس کاربر فرض می کند که وب سایت یک مقاله واقعی است و جزئیات ورود به سیستم خود یا سایر اطلاعات حساس را وارد می کند.

با این حال، همانطور که در بالا می بینید، جعل وب سایت کاربردهای بسیار متنوعی دارد.

کلاهبرداری تبلیغاتی، یک جنایت سایبری محبوب و پرسود، اغلب از وب سایت های جعلی استفاده می کند. در این شکل از کلاهبرداری کلیک، ناشران متقلب دامنه های جعلی تولید می کنند تا تبلیغات بنری یا ویدیویی را میزبانی کنند و سپس از ترافیک ربات برای افزایش بازدیدها و پرداخت تبلیغات استفاده می کنند.

بسیاری از کلاهبرداری های تبلیغاتی نیز از بدافزارها مانند کمپین DrainerBot ناشی می شود. این ربات یواشکی در پس‌زمینه برنامه‌ها در دستگاه‌های کاربران به‌عنوان یک بدافزار کار می‌کرد. بدون اطلاع کاربران، بازدیدها و برداشت هایی از تبلیغات ویدیویی و بنری در وب سایت های جعلی ایجاد می کند.

جعل ایمیل

یکی از جنبه های جعل دامنه، ایجاد آدرس های ایمیل جعلی یا جعل ایمیل است.

اینها معمولاً بخشی از فرآیند فیشینگ یا کلاهبرداری هستند، که برای کلیک کردن و تعامل با سایت جعلی طراحی شده اند. این عمل به عنوان مهندسی اجتماعی شناخته می شود، جایی که یک کلاهبردار اعتماد شخصی را به قصد کلاهبرداری از آنها به دست می آورد.

جعل ایمیل همچنین ممکن است پس از نقض داده ها اتفاق بیفتد. به عنوان مثال، اگر وب‌سایت شما هک شده است یا حمله DDoS را تجربه کرده‌اید، ممکن است متوجه شوید که ایمیل‌های شرکت شما برای ارسال هرزنامه به افراد استفاده می‌شود.

این ممکن است بخشی از تلاش هکرها برای سرقت اطلاعات کاربر شما باشد، اما همچنین می تواند نشانه ای از یک نقض امنیتی مداوم باشد.

جعل وب سایت یا دامنه چیست؟

چگونه می توانید وب سایت های جعلی یا جعلی را شناسایی کنید
از آنجایی که اکثر اشکال کلاهبرداری مربوط به وب‌سایت‌های جعلی از صندوق ورودی یا پیام‌های مستقیم شما می‌آیند، همیشه باید به پیوند توجه کنید.

حتی اگر به نظر می رسد پیوندی از یک منبع معتبر مانند بانک شما یا سایر ارائه دهندگان خدمات باشد، به دقت نگاه کنید. مراقب املای عجیب و غریب، کاراکترهای غیرمعمول (مانند فونت چینی در متن انگلیسی) یا هر چیزی که ممکن است کمی نامناسب به نظر برسد، باشید.

اگر شک دارید، کلیک نکنید. در عوض دامنه را مستقیماً در مرورگر خود وارد کنید تا بررسی شود. اگر پیام مشکلی در حساب شما ایجاد می کند، همیشه با خدمات مشتری تماس بگیرید یا بدون کلیک کردن روی پیوند موجود در پیام وارد شوید.

اگر متوجه شدید که روی پیوندی که ممکن است یک دامنه جعلی باشد کلیک کرده اید، از دانلود یا باز کردن هر چیزی یا وارد کردن جزئیات خودداری کنید. و اگر فکر می کنید اطلاعات شما به خطر افتاده است، به ارائه دهنده خدمات خود (بانک، خدمات نرم افزاری و غیره) اطلاع دهید.

دانلودهای مبهم

بدافزار یا در افزونه‌های مرورگر آلوده نیز می‌توانند منبع ترافیک دامنه جعلی باشند. این آلودگی‌های نرم‌افزاری می‌توانند از فعالیت‌های انسانی واقعی شما برای انجام کلیک یا فعالیت بر روی تبلیغات، لینک‌های دانلود یا آدرس‌های اینترنتی دامنه استفاده کنند. این مورد آخر روشی هوشمندانه است که کلاهبرداران از «بازدیدکنندگان انسانی واقعی» برای افزایش ترافیک سایت استفاده می‌کنند.

کلاهبرداری تبلیغاتی و جعل وب سایت

تشخیص اینکه تبلیغات PPC شما در یک سایت جعلی نمایش داده شده است می تواند مشکل باشد.

گوگل به شما امکان می دهد مکان های تبلیغاتی خود را بررسی کنید. و همچنین می توانید مکان نمایش تبلیغات خود را سفارشی کنید، اگر ترجیح می دهید فقط در وب سایت های خاصی نمایش داده شوند.

به طور کلی مشاهده قرار دادن یک تبلیغ در یک سایت جعلی می تواند مانند لکه بینی یک سوزن در انبار کاه باشد. اما از آنجایی که این نوع شبکه های کلاهبرداری تمایل به استفاده از ربات ها دارند، موارد دیگری نیز وجود دارد که باید مراقب آنها بود.

برخی از هدایا حجم بالای ترافیک از یک سایت خاص است که اغلب با نرخ پرش بالا همراه است. همچنین ممکن است چندین کلیک را در مدت زمان کوتاهی مشاهده کنید، کلیک های تکراری از همان آدرس IP یا افزایش هرزنامه یا سبدهای خرید رها شده را مشاهده کنید.

استفاده از سرویس محافظت از کلاهبرداری کلیک بهترین راه برای جلوگیری از این نوع حملات جعل یا ترافیک ربات است.

مسدود کردن ربات ها و کلاهبرداری

بسیاری از ما از بسیاری از تهدیدات امنیتی آنلاین آگاه هستیم. از کلاهبرداری های فیشینگ گرفته تا ترافیک ربات، کسب و کارها بیش از هر زمان دیگری به پیشگیری از کلاهبرداری نیاز دارند.

برای شروع، صاحبان و مدیران مشاغل باید نیروی کار خود را از پتانسیل نقض امنیت و نحوه جلوگیری از آنها آگاه کنند. آگاهی از امنیت ایمیل، حفاظت از داده ها و شیوه های ارتباطی می تواند به کاهش احتمال مشکلات ناشی از یک حمله جعل کمک کند.

مسدود کردن ربات‌های کلاهبرداری در وب‌سایت شما همچنین می‌تواند از مشکلات مربوط به تقلب کلیک تا کارتینگ جلوگیری کند.

 

دیدگاه‌ خود را بنویسید