تشرح هذه المادة أساليب التصيد التحريفي الشائعة وتعرض الأثر الذي تتركه الخدع البصرية على ثقة المستخدم عند التعامل مع الروابط البريدية. وتوضح أن المهاجمين يروجون لتشابه أسماء النطاقات مع علامات تجارية معروفة ويكررون أساليب مثل دمج حروف متشابهة أو استبدالها بالأرقام. وتؤكد أن رسائل التصيد غالباً ما تحمل نمطاً رسمياً وتستخدم لغات موحدة لتوليد شعور بالشرعية، مما يدفع المستخدمين إلى النقر قبل الانتباه. كما تشير إلى أن هذا التلاقي البنيوي بين العلامة والصيغة يُسهّل الخداع ويزيد من مخاطر تسريب البيانات عند إدخال كلمات المرور أو البيانات الحساسة.
خدع التحريف الإملائي الشائعة
تظهر أمثلة مثل تركيبات الحروف rn.microsoft.com التي تجمع الحروف rn لتقليد m. وتظهر أمثلة أخرى كاستبدال الحروف بالأرقام مثل micr0soft.com وتوظيف عناوين نطاقات إضافية كـ microsoft-support.com لإضفاء شرعية زائفة. كما ينتشر استخدام نهايات نطاق مختلفة كـ microsoft.co ليظهر العنوان كأنه رسمي. تعتمد هذه الخدع على سرعة القراءة وتوقع الكلمة قبل فحص كل حرف، وهذا ما يجعلها فعالة في الهواتف المحمولة حيث تكون المساحة الصغيرة والتصفح السريع عوامل مساعدة.
إجراءات الوقاية الفعالة
توصي هذه الوثيقة بتوسيع عنوان المرسل الكامل في كل بريد للتحقق من المصدر بدقة، والبحث عن العلامات المتبدلة مثل rn بدلاً من m. وتحث على فحص الوجهة الفعلية للروابط قبل النقر، فالمستخدم يمكنه المرور فوق الرابط على الحاسوب لمعرفة الوجهة، وعلى الهاتف يمكنه الضغط المطول لمعرفة العنوان. وتؤكد عدم الاعتماد على روابط التنبيهات أو كلمات المرور التي تأتي عبر البريد، وتفضل الدخول مباشرة إلى الموقع من خلال علامة تبويب محفوظة. وتشدد على توفير حماية إضافية من خلال برنامج مكافحة فيروسات موثوق وتحديثه بانتظام، ليوفر تحذيرات مبكرة عند وجود تهديدات ويقلل من مخاطر إدخال بيانات الاعتماد.
