ثبت دامنه مخرب چیست؟

گوگل حفاظت از امنیت کاربران را در اولویت کارهای خود قرار داده است. گوگل هر روز هزاران وب سایت را وارسی و اسکن می‌نماید تا هر گونه عاملی که ممکن است امنیت کاربران را به خطر بی اندازد شناسایی نماید. بایستی این مسئله را بدانید که مهاجمان این شرایط را دارند دامنه‌های مخرب را به ثبت برسانند. اگر موفق به انجام این کار شوند سبب حملاتی همچون Homograph attack IDN و یا مهندسی اجتماعی خواهد شد. این دامنه‌ها که ظاهری بسیار شبیه به دامنه اصلی دارند و در اغلب موارد دامنه‌های Homograph بسیاری از گواهینامه HTTPS برخوردار می‌باشند.

تعداد بسیاری از این دامنه‌های مخرب را می توان به وسیله کاراکترهای مشابه به وجود آورد که تا حدود بسیاری شبیه به دامنه اصلی بوده و در نتیجه موجب گمراهی کاربران می‌گردد. علاوه بر این با استفاده از مهندسی اجتماعی به وسیله مهاجمان برای اجرای بد افزار و یا ربودن داده‌ها بکار گرفته شود. به دلیل اهمیت این مسئله و رابطه آن با امنیت کاربران و وب سایت‌ها در ادامه با ما در این مطلب از آذرآنلاین همراه باشید تا در رابطه با ثبت دامنه مخرب چیست؟ گفتگو نماییم.

 

دامنه مخرب (homograph domain) چیست؟

در ابتدا بهتر است بدانید دامنه مخرب چیست؟ در یک تعریف ساده دامنه‌های می‌باشند؛ که در نگاه اول واقعی هستند ولیکن با کمی توجه می‌توان به مبدل بودن آن پی برد که به وسیله مهاجمان ایجاد شده است؛ تا بدین طریق اطلاعات مهم و شخصی کاربران را سرقت کنند. در این گونه شیوه‌ها در حالت کلی از فن typosquatting استفاده می‌گردد که بر پایه کنترل و نظارت کاربر می‌باشد. این دامنه‌ها می‌توان گفت که ظاهری تقریباً یکسان با دامنه واقعی دارند.  ولیکن به منظور ممانعت از شناسایی حقیقت جعلی بودن آن، هجی‌های جزئی و اصلاح شده در URL بکار گرفته می‌شود. بعد از ربودن، اطلاعات به منظور کارهای مخرب متعدد به شیوه آنلاین به فروش می‌رسند. ولیکن به خصوص برای فیشینگ در آینده و دیگر کارهای جعلی بسیار سودمند و کاربردی می‌باشند جهت خرید دامنه و ثبت آن می‌توانید به آذرآنلاین مراجعه نمایید.

 

دامنه مخرب چه شکلی است و چگونه قربانیان فریب می خورند؟

ایجاد یک دامنه مخرب کاملاً به مهارت و حرفه فرد مهاجم بستگی دارد ولیکن می‌توان یک ورژن بد و یا یک ورژن عالی باشد که شناسایی آن کار دشواری می‌باشد. از مهم‌ترین اشتباهات رایج که می‌تواند سبب سوء استفاده از دامنه توسط مهاجمان و ایجاد دامنه مخرب گردد می‌توان به کوکتینگ سایبری، زمانی که فردی نام دامنه را با قصد سو faith با بکارگیری علامت تجاری فرد دیگر ثبت، استفاده می‌نماید. این دامنه‌های همانند هم به منظور فریب چشم انسان به وجود آمده‌اند. بهترین راه این است که URL را در نوار مرورگر خود وارسی نمایید تا متوجه مشکوک بودن آن شوید. به غیر از دامنه‌های شبیه به هم دامنه‌های فرعی مخرب بسیار رواج یافته است. برای به وجود آورد دامنه‌های فرعی بازیگران تهدید در وهله اول myportal را به ثبت می‌رساند پس از آن اقدام به ایجاد دامنه فرعی می‌نمایند و در گام بعدی با وب سایت‌های جذاب فیشینگ روبرو می‌شوند.

 

شما چه روندی را در استفاده از دامنه های مخرب مشاهده می کنید؟

با وجود آنکه جعل هویت یک شرکت و یا برند به سهولت امکان پذیر نمی‌باشد ولیکن هر فردی که قصد انجام این کار را داشته باشد و مهارت لازم را داشته باشد تنها با صرف چند دقیقه می‌تواند یک کپی از وب سایت را به وجود آورد و دامنه را برای فریب کاربر به ثبت برساند. انواع متعددی از روش های مجرمانه سواکب سایبری می‌توان یافت برای نمونه تایپ اسکوات، هک نام، سکوات سایبری معکوس و.. که تمامی آنها با بکارگیری اشتباهات املایی و یا نادیده گرفتن جزئیات جزئی سعی در سوء استفاده و فریب کاربران می‌باشد.

 

کلام پایانی

از قبل دامنه‌ها مخربی را صرفاً برای بکارگیری از فیشینگ مشاهده نموده ایم ولیکن همانند دیگر تکنولوژی و فناوری طیف وسیعی از کلاه برداری را مشاهده نموده‌ایم. (برای کسب اطلاعات بیشتر در مورد موضوع فیشینگ محتوای فیشینگ چیست؟ را مطالعه کنید.) امروزه بیشتر از دامنه‌های مخرب به شکل وسیعی در کلاهبرداری به واسطه ایمیل استفاده می‌گردد.