• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 02/10/2023
    •  https://dg.samrl.org/l?a4998
    المخاطر الخفية لمواقع الويب المسجلة بالنطاق zip
    الحقوق الرقمية |

    يبدو ملف ‎.zip هذا شرعيًا، ولكنه في الواقع طريقة جديدة خادعة يستخدمها مجرمو الإنترنت لسرقة معلوماتك.

    نحن جميعا نحب راحة الإنترنت، أليس كذلك؟ لكن في بعض الأحيان، يمكن أن يكون الأمر أشبه بالغرب المتوحش إلى حد ما، مع ظهور تهديدات جديدة في مكان لا نتوقعه. ومع أخذ ذلك في الاعتبار، نريد أن نتحدث عن خدعة جديدة يستخدمها مجرمو الإنترنت لخداعنا: النطاقات ".zip". 

    ربما تتساءل، "ما هو النطاق ‎.zip؟" حسنًا، هل تعرف كيف تنتهي مواقع الويب عادةً بـ .com أو .org أو .net؟ وتسمى تلك النطاقات ذات المستوى الأعلى (TLDs). في الآونة الأخيرة، قدمت Google مجموعة من الملفات الجديدة، مثل .zip، و.mov، و.phd. يبدو رائعًا، أليس كذلك؟ ولكن هنا تكمن المشكلة: لقد وجد مجرمو الإنترنت بالفعل طرقًا لإساءة استخدام نطاقات TLD الجديدة هذه. 

    وإليك كيفية القيام بذلك: يقومون بإنشاء مواقع ويب بنطاقات ‎.zip التي تحاكي أسماء شركات التكنولوجيا الكبرى مثل Microsoft، وGoogle، وAmazon، وPayPal. لذا، عندما ترى رابطًا ينتهي بشيء مثل "microsoft.zip"، فقد تعتقد أنك تقوم بتنزيل ملف من Microsoft. ولكن، في الواقع، يتم توجيهك إلى موقع ويب يحتمل أن يكون ضارًا. تعتبر هذه الحيلة مخادعة بشكل خاص لأنها تستغل ثقتنا في هذه الشركات ذات الأسماء الكبيرة. والجزء الأسوأ؟ بمجرد دخولك إلى موقعهم، يمكن لهؤلاء المجرمين الإلكترونيين تشغيل نظام تصيد احتيالي وإصابة جهازك وما إلى ذلك، مما يؤدي إلى سرقة الهوية وربما التسبب في خسارة مالية. 

    الآن، ربما تفكر، "لكن يمكنني التمييز بين الملف وموقع الويب!" وعادة ما تكون على حق. لكن نطاقات .zip هذه تطمس الخطوط وتجعل من الصعب معرفة ما هو. وللتوضيح أنشأ ماتيج كرما، محلل البرامج الضارة في Avast المثال التالي لنا:
     

     

     

     

    هنا يمكننا أن نرى كيف يمكن أن تبدو عملية الاحتيال النموذجية التي أنشأها مجرمو الإنترنت، وهي رسالة بريد إلكتروني تحتوي على مرفق يسمى "attachment.zip". يشير نص البريد الإلكتروني إلى أن الملف كان تحديثًا مهمًا للبرنامج ويتضمن ارتباطًا تشعبيًا يبدو أنه سيفتح المرفق. ولكن بدلاً من ذلك، فإنه يوجه المستخدمين إلى عنوان URL بعيد. متستر ، أليس كذلك؟ 
    إذن، ماذا يمكننا أن نفعل لحماية أنفسنا؟ أولاً، تعامل مع أي نطاقات TLD بتنسيق .zip بحذر. إذا رأيت الرمز البريدي (.zip) في نهاية الرابط، فكر مرتين قبل النقر عليه. ثانيًا، حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك للحماية من أحدث التهديدات. وأخيرا، البقاء على علم بالتهديدات الجديدة. المعرفة هي القوة، بعد كل شيء!  
    نأمل أن يكون هذا المنشور قد ساعد في إلقاء بعض الضوء على هذا النوع الجديد من خداع الإنترنت. تذكر أن الإنترنت مكان رائع، ولكن من المهم أن نكون يقظين ونحمي أنفسنا.

    المصدر: لويس كورونز | مدونة أفاست

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير