به گزارش همشهریآنلاین، سرهنگ جواد مختار رضایی معاون اجتماعی پلیس فتافراجا اظهار کرد: مجرمان سایبری با سوءاستفاده از شباهت ظاهری حروف در زبانهای مختلف، لینکهایی طراحی میکنند که در نگاه اول مشابه دامنههای معتبر به نظر میرسند، اما در واقع مسیر کاربر را به صفحات جعلی هدایت میکنند.
وی افزود: این روش که با نام حملات "فونتیکال" یا "فیشینگ" با کاراکترهای مشابه شناخته میشود، از جدیدترین شگردهای سرقت اطلاعات بانکی و حسابهای کاربری است.
مختاررضایی بیان کرد: در این شیوه، مهاجمان از کاراکترهای زبانهای روسی، عربی، هندی یا ژاپنی در ظاهر دامنه استفاده میکنند تا کاربران تفاوت را متوجه نشوند. گاهی نیز از کاراکترهای نامرئی موسوم به "صفرعرض" استفاده میشود تا فیلترهای امنیتی نتوانند لینک را شناسایی کنند.
معاون اجتماعی پلیس فتا بیان کرد: این نوع لینکها معمولاً از طریق پیامک، ایمیلهای جعلی یا شبکههای اجتماعی برای کاربران ارسال میشوند و در ظاهر به سایتهای بانکی، فروشگاههای آنلاین یا سامانههای رسمی شباهت دارند. اما پس از وارد کردن اطلاعات، مهاجمان به حسابهای شخصی قربانیان دسترسی پیدا میکنند.
مختاررضایی بیان کرد: شهروندان میتوانند با استفاده از ابزارهای رایگان Punycode، ماهیت واقعی یک دامنه را بررسی کنند. اگر پس از تبدیل، دامنه با پیشوند xn-- نمایش داده شد، به احتمال زیاد با یک آدرس جعلی روبهرو هستید.
وی ادامه داد: همچنین توصیه میشود در تنظیمات مرورگر، نمایش اجباری Punycode را فعال کنند تا آدرسهای غیرواقعی بهصورت واضح مشخص شوند.
معاون اجتماعی پلیس فتا با تأکید بر اهمیت آموزش کاربران، گفت:کاربران باید بدانند هیچ سازمان رسمی، بانک یا نهاد دولتی از طریق لینکهای ناشناس یا پیامک، اطلاعات محرمانه مانند رمز دوم یا کد تأیید را درخواست نمیکند.
مختاررضایی گفت: مشاهده هرگونه لینک با حروف ترکیبی، فاصلههای غیرمعمول یا ظاهر ناآشنا باید زنگ خطر باشد؛ کاربران میتوانند برای پیشگیری از این نوع کلاهبرداریها، افزونههای امنیتی مرورگر را نصب کرده و از نرمافزارهای ضد فیشینگ معتبر استفاده کنند.
