اعتماد کاربران بزرگ‌ترین سرمایه هر کسب‌وکار آنلاینی است؛ اما متاسفانه مهاجمان سایبری با استفاده از ترفندهایی مثل ثبت دامنه‌های مشابه برند، تلاش می‌کنند این اعتماد را هدف قرار دهند.

در این روش، که با نام فیشینگ دامنه‌ای هم شناخته می‌شود، کاربران با ترفندهای مختلف به وب‌سایت‌های جعلی که دامنه‌ای شبیه به دامنه سایت شما دارند هدایت می‌شوند و زمینه‌ سرقت اطلاعات حساس، ورود بدافزار یا کلاهبرداری‌های مالی را فراهم می‌کنند.

اگر ادامه این مقاله را بخوانید،‌ متوجه می‌شوید که فیشینگ با دامنه‌های مشابه دقیقاً چیست، چرا تهدیدی جدی برای برند شما محسوب می‌شود و چه راهکارهایی برای جلوگیری و مقابله با آن وجود دارد.

منظور از فیشینگ با دامنه‌های مشابه چیست؟

فیشینگ با دامنه‌های مشابه برند یعنی ثبت یا استفاده از یک دامنه که تشابه بصری یا نوشتاری بسیار نزدیکی به دامنه‌ اصلی شما دارد.

این ترفند معمولاً با بهره‌گیری از خطاهای دید انسان و استفاده از اشکال مختلف دامنه، کاربران را به دام سایت‌های جعلی می‌کشاند. هدف چیست؟

سرقت اطلاعات حساس مانند رمز عبور، شماره کارت بانکی، یا حتی نصب بدافزار که تهدیدی جدی برای امنیت برندها و کاربران به حساب می‌آید.

📌💡 یک مثال واقعی

اخیراً کمپینی از طریق دامنه‌های مشابه Booking.com با استفاده از کاراکتر هیرگانا “ん” که شبیه اسلش است، کاربران را به دام انداخته و نرم‌افزاری مخرب روی سیستم آن‌ها نصب می‌کرد.

چرا این نوع فیشینگ خطرناک است؟

حواب کوتاهش می‌شود:

اجازه دهید بیشتر توضیح دهیم.

چشم انسان کلمات را به‌صورت کلی می‌خواند، نه حرف‌به‌حرف و در نگاه اول، تفاوت‌های جزئی مثل یک نقطه یا یک حرف مشابه در یک کلمه را متوجه نمی‌شود. مثلاً کاربر ممکن است فکر کند وارد paypaI.com (با I بزرگ به جای L) شده، درحالی‌که سایت جعلی است. بنابراین چون بیشتر قربانی‌ها متوجه این تفاوت‌ها نمی‌شوند، درصد موفقیت حمله خیلی بالاست.

در ضمن اگر سازندگان ایمیل‌های فیشینگ، مکانیزم‌هایی مثل SPF یا DKIM را رعایت کرده باشند، ایمیل‌ها ممکن است از سیستم‌های امنیتی عبور کنند و در صندوق کاربران ظاهر شوند.

از طرفی، ثبت یک دامنه مشابه دامنه شما می‌تواند کمتر از ۱۰۰ هزار تومان هزینه داشته باشد، ولی سود حاصل از کلاهبرداری با آن، می‌تواند میلیون‌ها تومان باشد! همین باعث می‌شود که این حملات گسترده و پرتکرار باشند.

خلاصه که این نوع فیشینگ به چند دلیل خطرناک است:

شباهت ظاهری و فریب‌پذیری بالا
سرقت مستقیم اطلاعات حساس
دور زدن سیستم‌های امنیتی
تأثیر مستقیم روی برند و اعتبار سازمان
امکان ترکیب با سایر حملات
هزینه‌ پایین، بازدهی بالا برای مهاجمان

⭐ محتوای مرتبط: حفظ، نگهداری و بازیابی اطلاعات در زمان بحران ⚠️

کاربردهای حملات فیشینگ با دامنه مشابه

حملات فیشینگ با دامنه‌های جعلی معمولاً با چند هدف انجام می‌شوند:

ساخت صفحات جعلی ورود

کاربران وارد صفحه‌ای می‌شوند که شبیه سایت اصلی (سایت شما) است و اطلاعاتشان را وارد می‌کنند، غافل از اینکه به یک تله سایبری افتاده‌اند.

توزیع بدافزار

هکرها دامنه‌ای که شبیه دامنه اصلی شماست را ثبت و از آن برای توزیع بدافزار یا نرم‌افزارهای مخرب استفاده می‌کنند. یعنی سایت جعلی حاوی یک‌سری فایل‌ها، برنامه‌ها، آپدیت‌ها یا ابزارهای کاربردی است که وقتی کاربر آن‌ها را دانلود و نصب می‌کند، بدافزار روی سیستمش فعال می‌شود.

مهندسی اجتماعی و فریب ایمیلی

حملات BEC (Business Email Compromise) که نوعی فیشینگ با دامنه جعلی است، با ارسال ایمیل از دامنه‌های شبیه‌سازی‌شده اجرا می‌شوند تا قربانی را به‌انجام اقداماتی مانند واریز پول فریب دهند.

انتقال ترافیک یا هک برندینگ

کاربرد دیگر حملات فیشینگ با دامنه جعلی هم هدایت ترافیک دامنه‌ اصلی به سایت‌های جعلی است که اعتماد عمومی به برند اصلی را خدشه‌دار می‌کند.

⭐ محتوای مرتبط: حمله بروت فورس چیست و چگونه جلوی آن را بگیریم؟

تکنیک‌های رایج فیشینگ با دامنه مشابه

روش‌های رایج فیشینگ با دامنه‌های مشابه عمدتاً به شکل زیر هستند:

۱. ثبت دامنه‌هایی با اشتباه تایپی

دم‌دستی‌ترین روش این است که هکر، با تغییر یک حرف در دامنه یا کم و زیاد کردن حروف، دامنه‌ای تقریباً شبیه دامنه اصلی ثبت می‌کند. ثبت دامنه‌هایی که به‌خاطر اشتباهات رایج در تایپ شبیه دامنه‌ اصلی‌اند،‌ باعث می‌شود کاربر به‌صورت ناخودآگاه وارد سایت جعلی شود.

مثلا gooogle.com به جای google.com، یا amazom.com به جای amazon.com.

۲. ثبت دامنه‌هایی با پسوند متفاوت

تکنیک دیگر این است که هکرها دامنه‌ای شبیه دامنه اصلی ثبت می‌کنند و با تغییر جزئی در نام یا پسوند دامنه (TLD) کاربران را فریب می‌دهند.

یکی از حیله‌های رایج در این تکنیک، اضافه کردن کلمات امنیتی مثل secure و login و verify در دامنه است. وقتی کاربر وقتی چنین کلماتی را در آدرس یک سایت بینید، ناخودآگاه تصور می‌کند که سایت قانونی و امن است!

روش دیگر هم تغییر پسوند دامنه است؛ خیلی از کاربران به پسوند دامنه‌ها توجه نمی‌کنند و از نظرشان example.net یا example.org فرقی ندارد! در جدول چند مثال از این تکنیک آورده‌ایم:

سایت اصلی	دامنه جعلی با کلمه اضافه	دامنه جعلی با پسوند متفاوت
paypal.com	paypal-secure.com	paypal.net
amazon.com	amazon-login.com	amazon.org
google.com	secure-google.com	google.co

۳. استفاده از حروف یا کاراکترهای مشابه در الفباهای دیگر

بعضی حروف در الفباهای دیگر شبیه حروف لاتین هستند؛ مثلاً حرف “a” با “а” سیریلیک (که ظاهرش شبیه a انگلیسی است) در ظاهر تفاوتی ندارند. هکرها با همین حقه، می‌توانند دامنه‌هایی جعلی ثبت کنند که حتی با نگاه دقیق هم متوجه جعلی بودن آن نشوید!

۴. ثبت زیردامنه‌های جعلی

استفاده از زیردامنه‌ یا ساب‌دامین‌های جعلی یکی دیگر از تکنیک‌های حرفه‌ای فیشینگ است که خیلی از کاربران به‌راحتی فریبش را می‌خورند! در این روش، هکر دامنه خودش را ثبت می‌کند و از آن دامنه، زیردامنه‌ای می‌سازد که شامل نام برند معتبر باشد. مثال زیر را ببینید:

دامنه هکر: malicious-site.com
زیر دامنه جعلی: login.paypal.malicious-site.com

کاربر ممکن است فقط عبارت paypal را ببیند و فکر کند که در سایت رسمی PayPal است، در حالی که دامنه واقعی همان malicious-site.com و تقلبی است.

حذف نقطه بین ساب‌دامین و دامنه اصلی هم در این تکنیک رایج است؛ مثلاً به جای finance.corp.com دامنه‌ financecorp.com ثبت می‌شود.

این‌طوری به کاربر القا می‌شود که وارد سایت اصلی شده، در حالی که در واقع روی سایت جعلی است.

⭐ محتوای مرتبط: بات نت چیست و چطور در حملات سایبری استفاده می‌شوند؟

۵. طراحی صفحات جعلی مشابه سایت اصلی

ترکیب دامنه‌های جعلی با غلط تایپی و صفحات جعلی سایت،‌ یکی دیگر از روش‌های فیشینگ با دامنه مشابه است.

در این روش، حتی اگر دامنه جعلی خیلی هم شبیه به دامنه اصلی نباشد، هکرها یک وب‌سایت یا صفحه اینترنتی می‌سازند که از نظر ظاهر، لوگو، رنگ‌بندی، فونت‌ها و… شبیه سایت اصلی باشد تا کاربر فریب ظاهر سایت را بخورد.

۶. ارسال ایمیل‌ها و پیامک‌های جعلی

در این روش، لینک دامنه مشابه شما داخل ایمیل یا پیامک قرار داده می‌شود و مهاجم سعی می‌کند با ترفندهای مختلف و ادعاهایی مثل «حساب شما مسدود شده» یا «پرداخت ناموفق» کاربر را ترغیب کند که روی لینک کلیک و اطلاعاتش را وارد سایت جعلی کند.

راهکارهای جلوگیری از فیشینگ با دامنه‌های مشابه

از آنجایی که هم کاربران، هم برندها و کسب‌وکارها هدف حملات فیشینگ با دامنه مشابه هستند، راهکارهای جلوگیری از آن را به دوسته تقسیم می‌کنیم:

راهکارهای جلوگیری از حملات فیشینگ با دامنه برای کاربران

بررسی دقیق URL

قبل از وارد کردن اطلاعات‌تان در سایتی، همیشه آدرس سایت را در نوار مرورگر به دقت چک کنید. به غلط‌های املایی، حروف اضافه یا تغییر در پسوندهای دامنه (مثل .net به جای .com) توجه کنید. برای مثال، به جای iranpost.com ممکن است iran-post.ir را ببینید.

استفاده از Bookmark

به جای تایپ آدرس، از Bookmark (علاقه‌مندی‌ها) مرورگر خود استفاده کنید تا مطمئن شوید وارد سایت اصلی شده‌اید.

بررسی گواهینامه SSL

وب‌سایت‌های معتبر از گواهینامه‌های امنیتی SSL/TLS استفاده می‌کنند که نشان‌دهنده یک اتصال امن است. این موضوع با دیدن نماد قفل 🔒 در کنار آدرس سایت در نوار مرورگر مشخص می‌شود. روی قفل کلیک کنید تا جزئیات گواهینامه را ببینید.

⭐ محتوای مرتبط: گواهی SSL چیست و چه کاربردی دارد؟

عدم کلیک بر روی لینک‌های مشکوک

از کلیک کردن روی لینک‌های ارسالی در ایمیل‌ها، پیامک‌ها یا شبکه‌های اجتماعی که از منابع ناشناس یا مشکوک آمده‌اند و وعده‌های عجیبی مثل قطع‌شدن یارانه، مسدود شدن حساب و… می‌دهد، خودداری کنید.

استفاده از رمز عبور یکتا و احراز هویت دومرحله‌ای (2FA)

حتی اگر قربانی فیشینگ شدید، داشتن رمز عبورهای متفاوت برای هر سایت و فعال‌سازی 2FA (مانند استفاده از کد ارسالی به موبایل) می‌تواند از دسترسی هکرها به حساب‌های شما جلوگیری کند.

استفاده از افزونه‌ها و مرورگرهای امن

مرورگرهایی مثل Chrome یا Firefox هنگام ورود به سایت‌های ناامن، هشدار جعلی بودن یا نقص در امنیت آن‌ها را نشان می‌دهند. برای اینکه ناخواسته به دام چنین حملاتی نیفتید، حتما از این مرورگرها استفاده کنید.

⭐ محتوای مرتبط: بهترین افزونه امنیتی وردپرس در سال ۲۰۲۴

روش‌های پیشگیری از حملات فیشینگ با دامنه برای کسب‌وکارها

ثبت دامنه‌های مشابه

بهترین و کم‌ریسک‌ترین روش پیشگیری از فیشینگ با دامنه مشابه شما این است که دامنه‌هایی را که شبیه به دامنه اصلی‌تان است (مانند غلط‌های املایی رایج) خودتان بخرید و آن‌ها را به دامنه اصلی Redirect (انتقال) دهید.

مثلاً اگر دامنه شما example.com است، دامنه‌های examp1e.com، exampl.com و exámple.com و پسوندهای رایجی مثل ir را هم ثبت کنید تا کسی نتواند مالکیت آن‌ها را برعهده بگیرد.

جست‌و‌جو و ثبت دامنه

از بین بیش از ۸۰۰ پسوند مختلف، دامنه دلخواه‌تان را جست‌و‌جو و ثبت کنید.

شروع قیمت از
۶۹ هزار تومان

ثبت دامنه

استفاده از پروتکل HTTPS

حتما حتما سایت‌تان را به پروتکل HTTPS مجهز کنید و از گواهینامه SSL/TLS استفاده کنید. این کار باعث می‌شود کاربران با دیدن نماد قفل به سایت شما اعتماد کنند.

اگر نمی‌دانید پروتکل https چیست و چه فرقی با HTTP دارد، مقاله لینک‌شده را بخوانید.

نظارت مستمر

به صورت دوره‌ای دامنه‌های جدید ثبت‌شده که به نام تجاری شما نزدیک هستند را جست‌وجو و شناسایی کنید. ابزارهایی مثل DomainTools، Google Alerts وجود دارند که می‌توانند به صورت خودکار این کار را انجام دهند.

در صورت شناسایی دامنه جعلی، می‌توان اقدامات قانونی یا فنی برای حذف آن انجام داد.

همکاری با ارائه دهندگان خدمات اینترنتی

در صورت شناسایی یک سایت فیشینگ، بلافاصله به میزبان آن سایت (Hosting Provider) و شرکت ثبت‌کننده دامنه (Domain Registrar) گزارش دهید تا دامنه مخرب را مسدود کنند.

جمع‌بندی

همان‌طور که در این مقاله متوجه شدید، فیشینگ با دامنه‌های مشابه برند یکی از خطرناک‌ترین تهدیدهای آنلاین است که می‌تواند اعتبار کسب‌وکار و امنیت کاربران را تهدید کند.

با رعایت نکاتی که در این مقاله گفتیم، می‌توانید ریسک فیشینگ را به حداقل برسانید و امنیت برند و اطلاعات بازدیدکنندگان سایت‌تان را تضمین کنید.

اگر امنیت دامنه سایت‌تان برایتان مهم است، توصیه می‌کنیم مقاله «چرا امنیت نام دامنه مهم است؟ + ۱۲ راهکار امنیتی موثر» را هم در وبلاگ لیموهاست بخوانید.

تیم محتوای لیموهاست 🍋

نظر شما راجع به این محتوا چیست؟

عضویت در خبرنامه لیموهاست

در خبرنامه ما عضو شوید تا مطالب جدید جا نمونید.

فیشینگ با دامنه‌های تقلبی چطور انجام می‌شود؟ (+راه‌های جلوگیری از آن)