تزايد خطر هجمات تصيد عناوين URL

ألا تشعر بمزيد من الأمان مع العلم أن رمز القفل موجود على موقع الويب الذي تتصفحه في الوقت الحالي؟ قد تفكر بهذه الطريقة في الوقت الحالي ولكن مجرمي الإنترنت سيجدون دائمًا طريقة للالتفاف على هذه الأشياء.

في الواقع ، اعتمد المحتالون بنجاح بروتوكول HTTPS في حملاتهم التي استمرت في الازدياد في شعبيتها ، مما يسمح لهم بخداع المستخدمين للاعتقاد بأن الروابط أو رسائل البريد الإلكتروني الضارة التي يرسلونها تأتي من كيانات شرعية. هذا هو المكان الذي يأتي فيه تصيد HTTPS المستند إلى URL.

ما هو تصيد HTTPS المستند إلى URL؟

عند الحديث عن تصيّد HTTPS ، فإننا نعني الصفحات المقصودة أو مواقع الويب التي يزورها الشخص عادةً. يمكن أن يتم الخلط بين العديد من الأشخاص وبين التصيد الاحتيالي لأنه غالبًا ما يُعتقد أنه يصيب البريد الإلكتروني فقط ، ولكن في الواقع ، فإن البريد الإلكتروني هو مجرد المرحلة الأولى . في معظم الأحيان ، يطلب منك الجاني تنزيل مرفق أو حتى توجيهك إلى موقع ويب ضار.

يتمثل التحدي الذي يواجه المخادعين في إمكانية مواجهة التصيد الاحتيالي القياسي عن طريق تثقيف المستخدمين . أثبتت العديد من الدراسات أن عمليات محاكاة التصيد التي يتم إجراؤها بمرور الوقت وعلى فترات متكررة تظهر تحسنًا ملحوظًا في تحديد هذه المشكلات. وإحدى القواعد الرئيسية أثناء عمليات المحاكاة هذه هي عدم الوقوع في حالة الارتباطات أو المرفقات المشبوهة.

مع ذلك ، بدأ مجرمو الإنترنت اليوم في التطور.

تذكر شركة الأمن السيبراني الشهيرة FireEye عدة متغيرات جديدة للهجمات المستندة إلى عناوين URL. الفكرة هنا هي الاستمرار في إرسال بريد إلكتروني بدون أي محتوى باستثناء رابط في نصه. قد يبدو هذا الأمر سهل التجاهل حقًا ، ولكن تمت ملاحظة زيادة بنسبة 26٪ في استخدامه بواسطة FireEye في الأشهر الأولى من عام 2019 وحده - وهو دليل على أنه قد يكون فعالًا.

بالنسبة لأولئك الذين يجتهدون بما فيه الكفاية ، يمكنك المضي قدمًا والتحقق من العنوان أو فحص رأس البريد الإلكتروني . تكمن المشكلة هنا في عدم قيام العديد من المستخدمين بهذه الأشياء. لذلك من السهل معرفة سبب سقوط أي شخص في هذا التكتيك.

نظرًا لأن الخيار الأول هو بريد إلكتروني بدون أي محتوى باستثناء رابط للنقر عليه ، فإن المتغير الثاني لا يحتوي على رابط على الإطلاق. إنه مجرد نفس البريد الإلكتروني الذي لا يحتوي على محتوى بدون عنوان URL قابل للنقر عليه مما يزيد من صعوبة اكتشاف عوامل التصفية نظرًا لعدم توفر رابط نشط. في هذه الحالة ، يصبح الارتباط نشطًا فقط بمجرد أن يقوم الهدف بإدخال هذا في متصفحه.

يتم إرسال معظم رسائل البريد الإلكتروني هذه دون وجود مكون HTTPS ، ومع ذلك فإنه لا يتطلب من الجناة الحصول على شهادة SSL. ومع ذلك ، فإن القدرة على إضافة HTTPS في بداية عنوان URL يضيف مستوى جديدًا تمامًا من الثقة الزائفة التي يمكن أن تدفع بعض الأشخاص للقيام بما يطلبه المخادع.

في النهاية ، الدفاع الحقيقي عن هذه المواقف هو ببساطة تثقيف الذات.

يستخدم عدد متزايد من مواقع الويب الخاصة بالتصيد الاحتيالي HTTPS

لقد وسعت تقنيات التصيد HTTPS نفسها ببطء في السنوات القليلة الماضية ولكن في التقارير الأخيرة ، يتم إنشاء 1.4 مليون موقع تصيد جديد كل شهر. من المتوقع أن يستمر هذا الرقم في النمو في السنوات القادمة. الأمر الأكثر إثارة للقلق هو أن مواقع تصيد HTTPS قد نمت إلى 49٪ اعتبارًا من 2018 ارتفاعًا من 25٪ في 2017.

هذه زيادة ضخمة. لا يمكننا القول أن تصيد HTTPS سيظل يمثل مشكلة لأنه موجود بالفعل في الوقت الحالي. ولا توجد أيضًا علامات تثبت أنه سيتراجع في أي وقت قريبًا خاصة مع الدفع على مستوى الصناعة نحو استخدام HTTPS كمعيار.

كيف وصلنا إلى هنا؟

اليوم ، تستخدم معظم مواقع الويب بروتوكول HTTPS الذي كان تغييرًا كبيرًا مقارنةً بالعديد من السنوات عندما كان يُستخدم فقط للمواقع التي تسمح بتسجيل الدخول بكلمة مرور. ما أدى إلى تصعيد استخدام شهادات SSL / TLS جنبًا إلى جنب مع HTTPS هو إصرار Google في عام 2015 على أن هذا سيؤثر بشكل إيجابي على خوارزميات محرك البحث.

بدأت جميع المواقع الإلكترونية المفاجئة التي لا تحتوي على HTTPS في رؤية تأثيرات سلبية بسبب ذلك. بحلول عام 2018 ، بدأ Google Chrome جنبًا إلى جنب مع العديد من المتصفحات الشائعة مثل Firefox و Edge في وضع علامة على المواقع التي لا تحتوي على HTTPS على أنها "غير آمنة". اتبعت مواقع الويب والمستخدمون هذا النهج ولذا فقد نُظر إلى HTTPS على أنه شيء جيد بينما كان الافتقار إليه مجرد تجربة سيئة.

حصل مجرمو الإنترنت على الفكرة أيضًا والتي توضح كيف أن ظهور مواقع التصيد الاحتيالي باستخدام HTTPS في نطاقاتهم قد زاد في حوالي عام 2017. والأكثر إثارة للقلق الآن هو أن هؤلاء المهاجمين قد يبدأون في التحرك نحو إساءة استخدام المجالات التي تم التحقق من صحتها بشهادات شرعية.

لا يعرف الكثير من المستخدمين ما يفعله HTTPS

قد يكون من المدهش معرفة مدى ضآلة معرفة الناس بما يفعلونه وما يحدث على الإنترنت. في الماضي ، كان على مستخدمي الإنترنت معرفة القراءة والكتابة في استخدام أجهزة الكمبيوتر نظرًا لأنه لا يمكن الوصول إلى الإنترنت إلا من خلال هذه الأجهزة من قبل. ومع ذلك ، يمكن الآن لأي شخص لديه هاتف ذكي متصل بالإنترنت الاتصال بالإنترنت ، مما يزيل بشكل فعال حاجز المعرفة للدخول.

وبالمقارنة مع الهواتف الذكية ، بذلت متصفحات سطح المكتب التقليدية بعض الجهد على الأقل لتعليم المستخدمين كيفية استخدامها. لم يعد هذا هو الحال اليوم. عادة ما يُترك الأفراد ليفعلوا ما يريدون ويكتشفوا الأمور على طول الطريق. هناك العديد من المؤشرات المرئية عند التصفح في الوقت الحاضر والتي يجب أن تكون بمثابة نوع من الدليل للسماح للمستخدمين بمعرفة ما يحدث عندما يتصفحون الويب.

هذا ليس هو الحال لسوء الحظ. لم تحقق الرموز مثل رمز القفل المرادف لـ HTTPS ما يفترض القيام به. يمكننا أن نبدأ بحقيقة أن هذه الأقفال تعني أساسًا أن الاتصال الذي تقوم به بالخادم الذي يستضيف الموقع أو التطبيق مشفر وآمن. تعتبر أي بيانات يتم تبادلها بين الطرفين في مأمن من المهاجمين الخارجيين الذين قد يحاولون اعتراض الاتصال المذكور.

لكن بدون نوع من المصادقة لمنظمة ما ، ببساطة لا يوجد ضمان على سمعة الحزب على الطرف الآخر. كما ترى ، يمكن للقراصنة استخدام HTTPS أيضًا ، وعلى الرغم من أن القفل قد يعني أن الاتصال آمن ، فلا توجد ضمانات بشأن ما سيفعله المضيف بالبيانات التي ترسلها إليهم.

من المهم أن تضع في اعتبارك أن HTTPS لا يزال يمثل جانبًا إيجابيًا إلى حد كبير يجب أن تضطر مواقع الويب إلى إبعاده عن أعين المتطفلين. النقطة هنا هي أن وجوده المرتبط بالاتصالات المشفرة لا يعني تلقائيًا أنه يجب الوثوق بمالكي الموقع أنفسهم.

فكيف يمكنني التغلب على هؤلاء المخادعين؟

إلى جانب عدم الثقة في المجالات باستخدام HTTPS فحسب ، يوصى الخبراء بالتحقق من أي أخطاء إملائية في أسماء النطاقات بأنفسهم. من المهم أيضًا أن تظل حذرًا من الروابط التي تأتي عبر البريد الإلكتروني مع حماية بيانات اعتمادهم أيضًا من خلال تنشيط المصادقة متعددة العوامل كلما أمكن ذلك.

يعد امتلاك مدير كلمات مرور فكرة جيدة أيضًا لأن هذه التطبيقات غالبًا ما تتحقق من صحة المجالات قبل ملئها تلقائيًا ببيانات الاعتماد الخاصة بك. إذا كان برنامجك لا يوفر معلومات تسجيل الدخول تلقائيًا ، فقد يكون هذا بمثابة هدية تفيد بأن هناك شيئًا غير صحيح بشأن موقع الويب المذكور.