احذر قبل الضغط.. حملة تصيد جديدة تستهدف مستخدمي مايكروسوفت عبر مواقع وهمية

خداع RN في التصيد: التعرف والحماية

اكتشف كيف تبدو خدعة RN في التصيد وكيف يسهل تجاهلها عندما تتشابه الحروف وتندمج في العناوين.

يعتمد نجاح هذه الخدعة على طريقة قراءة الدماغ للمعلومات؛ فالعقل يميل إلى توقع الكلمات من الشكل العام للمحتوى بدل فحص كل حرف بشكل مستقل.

تظهر عادةً تركيبات الحروف التي تستبدل حرفاً بحرف مشابه مثل الجمع بين r و n ليبدو كـ m، وتظهر أيضاً اختصارات وإضافات توحي بالشرعية.

تتنوع أساليب التحريف من تبديل الأرقام إلى إضافة كلمات تبدو رسمية أو تغيير النطاق الأعلى ليبدو حقيقياً.

يتبع المهاجمون بعد النقر أساليب لسرقة بيانات الدخول أو توجيه المستخدم إلى صفحات مزيفة.

تتكرر حالات استخدام هذه الروابط المزيفة في رسائل الأعمال والموارد البشرية وإشعارات الدفع، وتستفيد من سرعة التفاعل وقلة التدقيق.

كيف تبقى آمناً من هجمات التحريف الإملائي

افحص عنوان المرسل الكامل في كل مرة قبل النقر.

مرر المؤشر فوق الروابط قبل النقر لمعرفة الوجهة الحقيقية.

تجنب الاعتماد على روابط التنبيهات الوهمية لإدخال كلمات المرور.

استخدم برنامج مكافحة فيروسات قوي لحماية إضافية.

تحقق من حقل “الرد إلى” بحثاً عن علامات خطر مخفية.

فكر في خدمة إزالة البيانات لتقليل استهدافك.

اعتمد على إشارات bookmarks المحفوظة للحسابات الحساسة لضمان الوصول إلى المواقع الرسمية.