هجمات التصيد الاحتيالي
هجوم المتماثل
تقنيةخداع بصرية حيث يستخدم المهاجمون أحرفًا من أبجديات مختلفة تبدو متطابقة بصريًا مع الأحرف اللاتينية لانتحال النطاقات الموثوقة.
نظرة عامة
هجوم المتماثل يستغل حقيقة أن many characters في الأبجديات الدولية (مثل السيريلية واليونانية أو اللاتينية) تبدو متطابقة تمامًا للعين البشرية. على سبيل المثال ، قد يسجل المهاجم 'apple.com' باستخدام 'а' السيريلية. للضحية ، تبدو URL شرعية بنسبة 100٪ ، لكنها توجههم إلى موقع harvest credentials. محرك التحقق المتقدم من فيشارك ينفذ تحليلًا lexical عميقًا وخريطة الأحرف المرئية ، وتحديد فورًا هذه الشذوذ غير المحسوسة وحظر النطاق المنتحل قبل أن يتمكن المستخدم من التفاعل معه.
أمثلة من العالم الحقيقي
- ▸استخدام 'о' السيريلية في microsoft.com
- ▸استغلال Punycode لإخفاء أسماء النطاقات الدولية (IDN) الخبيثة
- ▸تجاوز الفحص البصري البشري في روابط التصيد الاحتيالي المستهدف
مصطلحات ذات صلة
حماية ضد هجوم المتماثل
يكشف الذكاء الاصطناعي الوكيل من فيشارك التهديدات ويحللها في الوقت الفعلي
ابدأ التجربة المجانية