حمله هموگلیف چیست؟+راهکار جلوگیری از فیشینگ!

حمله هموگلیف چیست؟ حملات فیشینگ مدت زیادی است که وجود داشته است و هنوز هم یک تاکتیک محبوب توسط مجرمان سایبری برای دستیابی به دسترسی غیرمجاز به داده های حساس است. یکی از تکنیک های رایجی که فیشرها از آن استفاده می کنند، حمله هموگلیف است. در این مقاله، بررسی خواهیم کرد که هموگلیف چیست؟ چگونه در ایمیلهای فیشینگ استفاده میشود، و نمونههایی از حملات هموگلیف ارائه میکنیم.
فیشینگ همچنان یک تهدید امنیتی بزرگ در فضای سایبری است. در فیشینگ، مهاجمان با ارائه یک سایت جعلی که به نظر می رسد شبیه سازی بصری یک سایت قانونی است، اطلاعات مهم قربانیان را می دزدند. چندین کاراکتر یونیکد از نظر بصری با کاراکترهای ASCII یکسان هستند. این شباهت در کاراکترها به طور کلی به عنوان هموگلیف شناخته می شود.
در این مقاله، بررسی خواهیم کرد که هموگلیف چیست؟ چگونه در ایمیلهای فیشینگ استفاده میشود، و نمونههایی از حملات هموگلیف ارائه میکنیم.
پیشنهاد ویژه : از کمپین آموزش ارز دیجیتال رایگان همیارسرمایه دیدن کنید
حمله هموگلیف چیست؟
حمله هموگلیف (معروف به حمله هوموگرافی یا حمله Punycode) نوعی کلاهبرداری فیشینگ است که در آن دشمنان با سوء استفاده از نامهای دامنه بینالمللی که حاوی یک یا چند کاراکتر غیر ASCII هستند، نامهای دامنه جعلی را که شبیه نامهای قانونی هستند، ایجاد میکنند. به عبارت دیگر، هکرها در مقطعی متوجه شدند که بسیاری از حروف الفبا، مانند الفبای سیریلیک و روسی، دارای کاراکترهایی هستند که شبیه انگلیسی یا آنچه ما انگلیسی لاتین می نامیم. بنابراین، “a” سیریلیک با “a” انگلیسی لاتین متفاوت است، اما زمانی که این کاراکترها در نامهای دامنه استفاده میشوند، با چشم غیرمسلح قابل تشخیص نیستند. این به فیشرها اجازه میدهد نامهای تجاری را جعل کنند و دامنههایی شبیه به هم ایجاد کنند که در صورت فعال بودن نمایش IDN، میتوانند در نوار آدرس مرورگر نمایش داده شوند.
حملات فیشینگ برای فریب دادن شخصی به منظور دادن اطلاعات شخصی یا پول با تظاهر به چیزی یا شخص دیگری طراحی شده است. در فضای مجازی اغلب شامل وب سایت های تقلبی و جعلی می شود که از وب سایت های قانونی تقلید می کنند. این حملات برای فریب دادن افراد برای وارد کردن اطلاعات حساس مانند: اعتبار ورود، جزئیات کارت اعتباری یا اطلاعات شخصی طراحی شدهاند.
نحوه عملکرد هموگلیفها
هموگلیف ها کاراکترهایی هستند که شبیه به سایر کاراکترها و به یکدیگر هستند اما مقادیر یونیکد متفاوتی دارند. به عنوان مثال، حرف کوچک “a” و حرف کوچک سیریلیک “a” یکسان به نظر می رسند اما مقادیر یونیکد متفاوتی دارند. به طور مشابه، حرف لاتین “o” و حرف یونانی “ο” یا حرف O و صفر (‘0’) یکسان به نظر می رسند اما مقادیر یونیکد متفاوتی دارند.
حرف لاتین “H” و حرف سیریلیک “H” یا “I” بزرگ (“I”) و حرف کوچک “l” (L) که در فونت sans serif (مانند Calibri) یکسان به نظر می رسند. امروزه در حملات فیشینگ پیشرفته، ایمیل های فیشینگ ممکن است دارای کاراکترهای هموگلیف باشند.
مهاجمان فیشینگ اغلب از URL های جعلی استفاده می کنند که دقیقاً با آدرس های واقعی مطابقت دارد، به عنوان مثال با استفاده از هموگلیف. URL مخفف Uniform Resource Locator است که تنها راهی برای شناسایی یک صفحه وب یا سایر منابع آنلاین است.
فیشرها همچنین از زبان هایی مانند عبری یا عربی استفاده می کنند، زیرا این زبان ها از چپ به راست می خوانند. به عنوان مثال، مهاجمان نام فایل هایی را شبیه به EXE.TXT می سازند. آنچه کاربران می بینند یک فایل TXT است (که نسبتاً بی ضرر است)، اما وقتی روی آن کلیک می کنند، سند تبدیل به TXT.EXE می شود. اگرچه تعداد حملات هموگلیف در حال حاضر زیاد نیست، اما محققان معتقدند که در حال افزایش هستند. مایکروسافت، فیسبوک، پیپال، گوگل و تعدادی از ارائهدهندگان ارزهای دیجیتال در سال ۲۰۲۲ قربانی حملات هموگلیف شدند.
ما هر روز بدون اینکه متوجه باشیم از URL استفاده می کنیم. هر زمان که آدرس وب سایتی را در مرورگر تایپ می کنیم، از URL استفاده می کنیم.به عنوان مثال، مهاجم ممکن است یک URL جعلی ایجاد کند که با استفاده از یک هموگلیف، مانند «InternationalBank.com»، یک URL قانونی را جعل کند و حرف sans serif «I» («I») را برای حرف کوچک sans serif «l» (L) تغییر دهد. یا عامل تهدید ممکن است از هموگلیفها در کد بدافزار استفاده کند تا با قرار دادن آنها در رشتههای کدی که با چشم عادی به نظر میرسند، هموگلیفها را پنهان کند، اما در عوض به بدافزار دستور میدهد تا کاری متفاوت انجام دهد، مانند تغییر هدف درکشده کد، مانند ایجاد یک عبارت «اگر» همیشه درست یا هدایت کاربر به یک دامنه مخرب.
دشمنان مخرب از هموگلیف ها در URL ها و دامنه های DNS برای هدف قرار دادن سازمان ها استفاده می کنند. برای کاهش خطرات ناشی از حملات فیشینگ، راههای موثری برای شناسایی وبسایتهای فیشینگ ضروری است.
آیا همه حملات هوموگراف فقط حملات فیشینگ ارز دیجیتال هستند؟
نه، حملات هموگلیف نه تنها مختص حملات فیشینگ ارز دیجیتال هستند، بلکه میتوانند در هر نوع حمله دیگری نیز به کار رود. به طور کلی، این نوع حمله در دو دسته حملات فیشینگ و حملات کلونینگ (cloning) قرار دارد.
در حملات کلونینگ، حمله کننده با استفاده از نام یک سایت معروف، یک سایت جعلی میسازد و از آن برای جمعآوری اطلاعات حساس کاربران استفاده میکند. در این نوع حمله، حمله کننده میتواند از کاراکترهای مشابه با کاراکترهای استفاده شده در نام سایت واقعی استفاده کند تا کاربر را به سایت جعلی هدایت کند.
به عنوان مثال، حمله کننده میتواند از کاراکترهایی مانند “rn” به جای “m”، “vv” به جای “w” و “1” به جای “l” استفاده کند. این کار باعث میشود که نام سایت جعلی به نظر کاملاً مشابه نام سایت واقعی بیاید و کاربران به راحتی ممکن است به این سایت معتقد شوند.
بنابراین، حملات هموگلیف میتوانند در هر نوع حمله ای که به تقلید از یک سایت واقعی نیاز دارد، مورد استفاده قرار گیرند. به همین دلیل، همه کاربران اینترنت باید با این نوع حملات آشنا باشند و برای جلوگیری از آنها از روشهای مناسب استفاده کنند.
چگونه از هموگلیف ها در ایمیل های فیشینگ استفاده می شود؟
فیشرها از هموگلیف ها در ایمیل های فیشینگ استفاده می کنند تا کاربران را فریب دهند تا روی پیوندهای مخرب کلیک کنند یا بدافزار را دانلود کنند. با استفاده از هموگلیفها، مهاجم میتواند ایمیل فیشینگ را به نظر برساند که از یک منبع قابل اعتماد یا یک شرکت قانونی میآید.
برای مثال، مهاجم ممکن است ایمیلی ارسال کند که به نظر میرسد از یک بانک است، اما به جای استفاده از حرف «o»، از هموگلیف «ο» برای هجی کردن نام بانک استفاده میکند. ممکن است این ایمیل از کاربر بخواهد که روی پیوندی برای بهروزرسانی اطلاعات حساب خود کلیک کند، که او را به یک وبسایت جعلی میبرد که شبیه به وبسایت بانک است. هنگامی که کاربر اعتبار ورود خود را وارد می کند، مهاجم می تواند اطلاعات آنها را بدزدد.
مثال دیگر زمانی است که مهاجم از یک هموگلیف برای جعل آدرس ایمیل قانونی استفاده می کند. به عنوان مثال، مهاجم ممکن است از حرف “a” به جای “a” در آدرس ایمیل استفاده کند تا به نظر برسد که از یک منبع قابل اعتماد آمده است. این به عنوان یک حمله هموگرافی شناخته می شود.
هموگلیف ها چه تفاوتی با typosquatting دارد؟
در مقابل هیروگلیف ، “typosquatting” یک روش برای سوءاستفاده از اشتباهات تایپی کاربران است که در آن فردی یک دامنه مشابه یک دامنه معروف را ثبت میکند، با امید به جذب ترافیک کاربرانی که به اشتباه به آن دامنه سر میزنند.
بنابراین، تفاوت اصلی بین هیروگلیف و typosquatting در این است که هیروگلیف یک نوع طراحی برای نمایش تصاویر در مرورگرهای وب است، در حالی که typosquatting از ترفندهای بصری برای فریب کاربران استفاده می کند. یک روش برای سوءاستفاده از اشتباهات تایپی کاربران است که هدف اصلی آن جذب ترافیک است.
آیا همه حملات هوموگراف فقط حملات فیشینگ هستند؟
اگرچه حملات هموگراف معمولاً شامل فیشینگ میشود، اما عوامل تهدید میتوانند وبسایتهای جعلی و در عین حال قابل را برای سایر اهداف کلاهبرداری یا معرفی بدافزار به سیستم کاربر ایجاد کنند.
گزارشهای مربوط به حملات هوموگرافی IDN نشان میدهد که چندین دامنه هموگرافی یافت شده یا بخشی از یک شبکه بدافزار بوده، میزبان کیتهای بهرهبرداری و برنامههای تلفن همراه مخرب بوده یا توسط باتنتها تولید شدهاند.
بیانیه (های) مشکل و مشارکت های عمده
همانطور که گفته شد، هکرها از شباهت بصری بسیاری از کاراکترهای یونیکد برای ایجاد URL های مبتنی بر هموگلیف و دامنه های DNS استفاده می کنند که جعل وب سایت های واقعی هستند
بسیاری از افراد و سازمانها ممکن است قربانی وبسایتهای فیشینگ شوند که به نظر عادی و قانونی هستند. طبق مطالعه CHIBA و همکارانش محبوب ترین دامنه های نام تجاری آسیب پذیرترین دامنه ها در برابر حملات هموگلیف هستند.
دامنه های Homoglyph به شهرت هدف آسیب می زند و بازدیدکنندگان وب سایت را در معرض خطر قرار می دهد. بر اساس انواع مختلف حملات فیشینگ، این تهدیدها می توانند برای سرقت داده های حساس یا دسترسی به دارایی های ایمن مورد سوء استفاده قرار گیرند.
حمله به صرافی ارزهای دیجیتال یکی از نمونههای حملات همگراف IDN است که یک مشکل جدی است. هنگامی که سازمان هایی مانند Binance مورد هدف قرار می گیرند، در صورت افشای اطلاعات حساس، عواقب آن برای مصرف کنندگان و شرکت ممکن است شدید باشد. برخی راهحلهای موجود از کاراکترهای تطبیق برای جلوگیری از احتمال فیشینگ استفاده میکنند، اما این تطابق را نمیتوان با روشهای جدید موجود که مهاجمان با پیادهسازی شباهت بیشتر کاراکترها به عنوان یونیکد استفاده میکنند، بهروزرسانی کرد.
مهمترین روش های حفاظت در برابر حملات هموگلیف در بازار ارز دیجیتال
برای جلوگیری از حمله هموگلیف در بازار ارز دیجیتال، شما میتوانید از روشهای زیر استفاده کنید:
- دقت در نگاه کردن به آدرس سایت: به کاربران توصیه می شود هنگام مرور آنلاین مراقب باشند و بهداشت امنیت سایبری را رعایت کنند. در هنگام ورود به یک صفحه وب، حتماً آدرس صفحه را با دقت بررسی کنید. اگر آدرسی که در نوار آدرس مرورگر مشاهده میکنید با آدرس اصلی صفحه متفاوت است، به هیچ عنوان اطلاعات حساس خود را وارد نکنید.
- استفاده از ابزارهای امنیتی: برنامهها و ابزارهایی مانند مرورگرهای وب با امنیت بالا، نرم افزارهای ضد ویروس و فایروالها میتوانند به شما در جلوگیری از حمله هموگلیف کمک کنند. باید از این ابزارها بهصورت منظم استفاده کنید و همیشه آنها را بهروزرسانی کنید.
- مرورگر خود را به طور مرتب به روز کنید (ممکن است اولین خط دفاعی شما در برابر حملات هموگرافیک باشد).
- تأیید اینکه سایت قانونی که در آن هستید دارای EVC (گواهی اعتبار سنجی توسعه یافته) است.
- از کلیک کردن روی پیوندهای ایمیلها، پیامهای چت و سایر محتوای در دسترس عموم، به ویژه سایتهای رسانههای اجتماعی، بدون اطمینان از اینکه پیوند قابل مشاهده واقعاً مقصد واقعی است، خودداری کنید.
- بررسی دقیق نام ارز دیجیتال: برای جلوگیری از حمله هموگلیف، باید همیشه به دقت نام ارز دیجیتال را بررسی کنید. در صورتی که حروف کوچک و بزرگ در نام ارز دیجیتال متفاوت هستند، به هیچ عنوان از آن استفاده نکنید.
- آموزش درست به کاربران: باید به کاربران آموزش داد که به دقت نام ارز دیجیتال را بررسی کنند و از هیچ سایتی که با آدرس غیرمعمول یا شبیهسازی شده مواجه شدهاند، اطلاعات حساس خود را وارد نکنند.
- OCD Tech در ایجاد اطمینان از درک مکانیسم های هرزنامه، فیشینگ، نیزه فیشینگ، بدافزار و مهندسی اجتماعی متخصص است.
- استفاده از DNSSEC: DNSSEC یک پروتکل امنیتی است که به شما اجازه میدهد تا به طور مطمئنتری بتوانید از اطلاعات DNS استفاده کنید. با استفاده از DNSSEC، میتوانید از حملات هموگلیف و سایر حملات DNS مانند DNS Spoofing جلوگیری کنید.
نرم افزار مدیریت رمز عبور حملات هموگلیف
نرمافزارهای مدیریت رمز عبور میتوانند به شما در مقابل حملات هموگلیف کمک کنند. این نرمافزارها به شما اجازه میدهند که رمز عبورهای پیچیده و قوی را برای هر حساب کاربری ایجاد کنید و مدیریت آنها را به راحتی انجام دهید. با استفاده از نرمافزارهای مدیریت رمز عبور، شما میتوانید از رمزهای عبور تکراری و ضعیف جلوگیری کنید و از امنیت حساب کاربری خود اطمینان حاصل کنید.
در مورد حملات هموگلیف، بسیاری از نرمافزارهای مدیریت رمز عبور، قابلیت تشخیص و اعلام هشدار در مورد سایتهای جعلی را دارا هستند. به عنوان مثال، برخی از این نرمافزارها، در صورتی که شما به یک سایت جعلی ورود کنید، به شما هشدار میدهند و از ورود اطلاعات حساس خود به آن سایت جلوگیری میکنند.
بعضی از نرمافزارهای معروف مدیریت رمز عبور شامل 1Password، LastPass، Dashlane و KeePass میباشند. این نرمافزارها با قابلیتهای مختلفی همچون ایجاد رمز عبورهای پیچیده و قوی، ذخیره رمز عبورها به صورت رمزگذاری شده، تولید رمز عبورهای تصادفی، سینک و اشتراکگذاری اطلاعات بین دستگاههای مختلف و موارد دیگر ارائه میشوند.
در هر صورت، مهم است که از یک نرمافزار معتبر و با امنیت بالا برای مدیریت رمز عبورهای خود استفاده کنید و رمزهای عبور پیچیده و متفاوتی برای حسابهای خود انتخاب کنید تا از حملات هموگلیف و سایر نوع حملات دیگر محافظت کنید.
جلوگیری از حملات هموگلیف در کریپتو
استفاده از هموگلیف در کریپتو، به عنوان یکی از روشهای نمایش آدرسهای کیف پولها به کار میرود. با این حال، به دلیل امکان تغییر نمادهای هموگلیف ، این روش میتواند به عنوان یکی از روشهای حمله در کریپتو استفاده شود.
برای جلوگیری از حملات هموگلیف در کریپتو، میتوانید از روشهای زیر استفاده کنید:
- استفاده از کیف پولهایی که از طریق آدرسهای بیتکوین استاندارد ارسال و دریافت اطلاعات را پشتیبانی میکنند. این کیف پولها به طور خودکار از هیروگلیفها صرف نظر میکنند.
- بررسی همیشگی آدرسهایی که قصد ارسال بیتکوین به آنها را دارید، به دقت. در صورت شک، میتوانید با استفاده از موتورهای جستجوی معروف، آدرس را بررسی کنید و مطمئن شوید که آدرس صحیح است.
- استفاده از ابزارهایی که هموگلیفها را تشخیص میدهند و به شما اجازه میدهند آدرسهای مشکوک را از آدرسهای معتبر تمیز کنید.
- مطالعه و آگاهی از روشهای جدید حملات هموگلیف و تدابیری که برای جلوگیری از آنها وجود دارد. برخی از سایتهای تحلیلی و امنیتی، اخبار و آموزشهای مربوط به این موضوع را منتشر میکنند که میتوانید از آنها بهره ببرید.
در پایان
در مدرن ترین معنا، هیروگلیف به مجموعه ای از نمادهای تصویری اشاره دارد که در مرورگرهای وب به کار میروند و معمولا به صورت تصاویر کوچکی در مرورگر نمایش داده میشوند.
هموگلیفها معمولاً در حملات فیشینگ استفاده میشوند، زمانی که مهاجمان صفحات ورود جعلی را ایجاد میکنند که شبیه صفحات قانونی هستند که در دامنه دیگری میزبانی میشوند.
حمله هموگراف زمانی اتفاق میافتد که دو کلمه متفاوت شکل نوشتاری یکسانی داشته باشند اما در معنا، اشتقاق یا تلفظ متفاوت باشند.
مطالعه و آگاهی از روشهای جدید حملات هموگلیف و تدابیری که برای جلوگیری از آنها وجود دارد. برخی از سایتهای تحلیلی و امنیتی، اخبار و آموزشهای مربوط به این موضوع را منتشر میکنند که میتوانید از آنها بهره ببرید.
دیدگاهتان را بنویسید