القرفصاء المطبعي

Typosquatting، المعروف أيضًا باسم اختطاف عنوان URL، هو أسلوب هجوم يستخدمه مجرمو الإنترنت للاستفادة من ارتباك المستخدمين عند كتابة عنوان URL في المتصفح. عادةً ما يتضمن Typosquatting تسجيل أسماء النطاقات التي تبدو متشابهة أو مشابهة صوتيًا لاسم مجال موقع ويب شرعي من أجل جذب حركة المرور أو التقاط البيانات الحساسة. على سبيل المثال، قد يقوم المجرم بتسجيل نطاقات مثل "googgle.com" أو "gooogle.com" إذا كان "google.com" هو موقع الويب الشرعي. عندما يخطئ المستخدم في كتابة عنوان URL المقصود، تتم إعادة توجيهه بدلاً من ذلك إلى موقع ويب ضار.

Typosquatting هو شكل من أشكال التصيد الاحتيالي حيث يحاول خداع المستخدمين للكشف عن بيانات حساسة. يمكن لمجرمي الإنترنت الاستفادة من هذه التقنية عن طريق إعداد مواقع ويب ضارة باستخدام نصوص برمجية أو مطالبات أو تنزيلات للتصيد الاحتيالي/البرامج الضارة. تشمل الأنشطة الضارة الأخرى المرتبطة بالسطو المطبعي عرض الإعلانات، أو إعادة التوجيه إلى مواقع ضارة أخرى، أو حتى انتحال علامة تجارية لارتكاب عمليات احتيال.

للحماية من هجمات السطو المطبعي، يجب على المؤسسات استخدام إستراتيجيات صارمة لاسم النطاق تتضمن حجز الأخطاء الإملائية الشائعة، وتسجيل الإصدارات الدولية من اسم النطاق، والاستثمار في موازنات تحميل الخادم وأدوات حظر النطاق. بالإضافة إلى ذلك، يجب على الشركات تثقيف مستخدميها بشأن علامات هجمات التصيد الاحتيالي لمنعهم من الخطأ في كتابة عناوين URL.