Spoofed URL

URL a na-enyo enyo na-akọwa otu ebe nrụọrụ weebụ nke na-eme ka ọ bụrụ ebe nrụọrụ weebụ ọzọ. Mgbe ụfọdụ, ọ na-etinye usoro nke na-eji ahụhụ na teknụzụ ihe nchọgharị weebụ, na-enye ohere mwakpo kọmputa ọjọọ. Mwakpo ndị dị otú ahụ kachasị dị irè megide kọmputa ndị na-enweghị nchekwa nchekwa na nso nso a. E mere ndị ọzọ maka ebumnuche nke parody.

N'oge mwakpo dị otú ahụ, onye ọrụ kọmputa na-aga na webụsaịtị n'amaghị ama wee hụ URL ọ maara na ebe adreesị dị ka http://www.wikipedia.org mana ọ bụ, n'ezie, na-eziga ozi n'ebe dị iche kpamkpam nke a ga-enyocha ya. site na onye ohi ozi. Mgbe webụsaịtị aghụghọ rịọrọ ozi dị nro, a na-akpọ ya phishing.

A na-adọtakarị onye ọrụ na webụsaịtị ụgha site na email ma ọ bụ ahyperlink site na ebe nrụọrụ weebụ ọzọ.

Na mgbanwe ọzọ, webụsaịtị nwere ike ịdị ka nke mbụ, mana n'ezie ọ bụ parody nke ya. Ndị a na-abụkarị ndị anaghị emerụ ahụ, ma dị iche na nke mbụ, ebe ọ bụ na ha anaghị erigbu ahụhụ na teknụzụ ihe nchọgharị weebụ.

Redirects nwekwara ike ime na faịlụ ndị agha, na-edegharị site na saịtị ziri ezi) gaa na IP ọzọ, nke URL spoofed.

Nchebe Cyber[dezie | dezie ebe o si]

Spoofing bụ omume aghụghọ ma ọ bụ aghụghọ. URL bụ adreesị nke akụrụngwa (dị ka akwụkwọ ma ọ bụ webụsaịtị) na ịntanetị nke nwere usoro nkwukọrịta na-esochi aha ma ọ bụ adreesị nke kọmpụta na netwọkụ yana nke na-agụnyekarị ozi ịchọta (dị ka ndekọ na aha faịlụ). Nanị, URL spoofed bụ adreesị weebụ nke na-amụnye nnukwu aghụghọ aghụghọ site na ike ya ịpụta dị ka saịtị mbụ, n'agbanyeghị na ọ bụghị otu. Iji gbochie ịdaba na aghụghọ juru ebe niile sitere na URL ndị a na-emetọghị, nnukwu ụlọ ọrụ ngwanrọ abịawo na-atụ aro usoro iji chọpụta ma gbochie URL ndị na-asọ oyi

Nchọpụta[dezie | dezie ebe o si]

Iji gbochie ndị omempụ ịnweta ozi nkeonwe, dị ka ozi kaadị kredit, akaụntụ akụ / nọmba ụzọ ụzọ, na nọmba ekwentị onye, adreesị ụlọ, wdg, ọ dị mkpa ịmụta ma ghọta otú e nwere ike isi chọpụta URL ndị a. Ọ dị ezigbo mkpa ibu ụzọ nyochaa aha saịtị ahụ na asambodo dijitalụ site na iji SSL/TLS. Na-agbalị mgbe niile ịchọpụta URL n'ezie maka ibe weebụ ị nọ na ya. Jide n'aka na ị nwere ike ịhụ URL zuru ezu maka hyperlink ọ bụla, ka ị nwee ike nyochaa adreesị ahụ. Ụfọdụ mkpụrụedemede a na-ahụkarị na URL spoofed bụ: %00, %01, @. Mgbe ụfọdụ URL nwere ike ịdị iche site na otu mkpụrụedemede ma ọ bụ nọmba. Na mgbakwunye, tọọ ọkwa nchekwa ịntanetị gị ka ọ dị elu iji hụ na echekwabara kọmpụta gị pụọ na mwakpo enwere ike site na saịtị ndị enweghị nsogbu. Na mkpokọta, naanị tinye ozi nkeonwe na webụsaịtị ma ọ bụrụ na akwadogoro aha ya na asambodo dijitalụ. Ọzọkwa, ọ bụrụ na ị nwere nchegbu ọ bụla gbasara nzuzo nke weebụsaịtị hapụ ibe ahụ ozugbo.^[1]

Mgbochi[dezie | dezie ebe o si]

URL ndị spofed, njirimara na-akọwapụta ụwa niile maka ojoro phishing, na-etinye nnukwu ihe iyi egwu nye ndị ọrụ njedebe na ụlọ ọrụ azụmahịa. Email na-aga n'ihu na-abụ ụgbọ ala ọkacha mmasị na-eme ụdị ojoro ndị dị otú ahụ tumadi n'ihi ojiji a na-ejikarị eme ihe na-ejikọta ya na ikike ịmepụ ha ngwa ngwa. Atụpụtala ụzọ dị iche iche, ma n'ozuzu na nke pụrụ iche, iji dozie nsogbu a. Agbanyeghị, usoro phishing, na-eto n'amamihe yana ọkaibe, na-eme ka azịza ndị a ghara ịdị ike. Iji gbochie ndị ọrụ site na mmekpa ahụ n'ọdịnihu sitere na URL enweghị atụ, ndị nche ịntanetị ebipụtala ọtụtụ ndụmọdụ iji nyere ndị ọrụ aka ịchọpụta spoof.

Ihe ndị a na-ahụkarị bụ: iji nyocha dabere na mgbanwe isi n'etiti igwe dị na netwọkụ gị, na-eji ndepụta njikwa ohere ịgọnarị adreesị IP nkeonwe na interface ala gị, na-emejuputa nzacha nke okporo ụzọ mbata na nke na-apụ apụ, na-ahazi ndị na-anya ụgbọ elu na ndị na-atụgharị ma ọ bụrụ na ha na-akwado ndị dị otú ahụ. nhazi, ịjụ ngwugwu sitere na mpụga netwọkụ mpaghara nke na-ekwu na ha sitere n'ime, wee mee ka nnọkọ nzuzo dị na rawụta ka ndị ọbịa ntụkwasị obi na-anọghị na netwọkụ gị wee nwee ike ịkọrọ ndị ọbịa mpaghara gị nke ọma. N'ikpeazụ, nchebe na-abịa site n'aka onye ọrụ. Idokwa usoro aghụghọ ọhụrụ ma ọ bụ ojoro ga-ahapụ gị ngwa ngwa ịchọpụta ojoro na nke kachasị mkpa idobe ozi echekwara na nkeonwe.

Usòrò:Paypal Phishing Scam Example.png

Spoofed URL na-enye aka na PayPal phishing scam

Ihe mgbaru ọsọ ndị a pụrụ ịhụ anya[dezie | dezie ebe o si]

PayPal, azụmahịa e-azụmahịa na-enye ohere ka a na-eme azụmahịa ego site na ịntanetị ma bụrụ ihe a na-achọkarị maka URL ndị na-adịghị mma. Nke a adịgboroja nke ebe nrụọrụ weebụ PayPal ziri ezi na-enye ohere ka ndị na-agba ọsọ nweta ozi nkeonwe na nke ego ma si otú a na-ezu ohi ego site na aghụghọ. Tinyere ozi ịntanetị adịgboroja ma ọ bụ adịgboroja nke pụtara na ekele ọnụọgụgụ, spelling na-ezighị ezi, na echiche adịchaghị mkpa, URL ndị na-adịghị mma bụ ụzọ dị mfe maka ndị na-agba ọsọ iji mebie nzuzo PayPal mmadụ. Dịka ọmụmaatụ, www.paypalsecure.com, gụnyere aha ahụ, mana ọ bụ URL agbadoro anya emebere iji duhie. Cheta na ị na-abanye na PayPal mgbe niile site na ihe nchọgharị mpio ọhụrụ ma ghara ịbanye na email. Ọ bụrụ na ị nwetara URL a na-enyo enyo na-enyo enyo, ziga ozi-e niile na spoof@PayPal.com iji nyere aka gbochie URL ahụ ịghọgbu ndị ọrụ PayPal ndị ọzọ.^[2]

Mpụ nkịtị[dezie | dezie ebe o si]

Nnukwu mpụ jikọtara ya na URL ndị agbasaghị bụ izu ohi njirimara. Onye ohi ahụ ga-emepụta webụsaịtị dị ka nke saịtị a ma ama, mgbe ahụ mgbe onye ọrụ nwetara URL ahụ agbasaghị, ha nwere ike nye onye ohi kaadị kredit ha na nkọwa nke onwe ya n'amaghị ama. URL ha agbasaghị nwere ike iji ọnụ ahịa “dị oke mma ịbụ eziokwu” iji dọtakwuo na-achọ ezigbo azụmahịa. Mpụ dị otú a na-emekarị, na-emekarị n'oge ezumike na oge ịzụ ahịa n'ịntanetị ndị ọzọ dị arọ nke afọ..^[3]

Mpụ ọzọ jikọtara ya na URL spoofed bụ ịtọlite software mgbochi adịgboroja. Ọmụmaatụ nke a ga-abụ Ransomware, sọftụwia mgbochi adịgboroja adịgboroja nke na-emechi faịlụ ndị dị mkpa maka kọmpụta ka ọ rụọ ọrụ, ma na-amanye onye ọrụ ịkwụ ụgwọ mgbapụta iji nwetaghachi faịlụ ndị ahụ. Ọ bụrụ na onye ọrụ jụ ịkwụ ụgwọ mgbe oge ụfọdụ gasịrị, Ransomware ga-ehichapụ faịlụ na kọmputa, na-eme ka kọmputa ghara ịdị irè. Mgbasa ozi maka mmemme ndị a na-apụtakarị na webụsaịtị ndị ewu ewu, dị ka saịtị mkpakọrịta nwoke na nwaanyị ma ọ bụ saịtị mgbasa ozi dịka Facebook na Twitter. Ha nwekwara ike ịbịa n'ụdị mgbakwunye na ozi-e. Ndị aghụghọ phishing bụkwa ụzọ ọzọ dị mkpa ndị ọrụ nwere ike isi ghọgbuo n'ime ojoro (lee n'okpuru).

Aghụghọ[dezie | dezie ebe o si]

Phishing bụ aghụghọ nke a na-aghọgbu onye ọrụ e-mail iji kpughee ozi nkeonwe ma ọ bụ nzuzo nke onye wayo nwere ike iji n'ụzọ iwu na-akwadoghị. Phishing bụ omume nke ndị wayo na-ezigara mmadụ ozi-e, na-atụ anya ịchọ ozi nkeonwe ejiri maka izu ohi njirimara, site n'ikwu n'ụzọ ụgha na ọ bụ azụmahịa iwu ama ama. A na-eme phishing site na ozi-e nwere URL enweghị atụ, nke jikọtara ha na webụsaịtị. Ebe ọ bụ na ọ na-apụtakarị n'ụdị na ozi-e, ọ dị mkpa ka ị ghara ịdabere naanị na adreesị dị n'ọhịa "si" iji gbochie phishing. Ndị ọrụ Kọmputa kwesịkwara ileba anya maka mmejọ mkpope n'ime URL webụsaịtị, n'ihi na nke a bụ akara ọzọ a na-ahụkarị na-elele na email phishing. Webụsaịtị nke URL ya dị na ozi-e na-arịọ ndị mmadụ ka ha tinye ozi nkeonwe ka ndị azụmaahịa nwee ike imelite ya na sistemụ ha. Ozi a na-agụnyekarị okwuntughe, nọmba kaadị kredit, nchekwa ọha na nọmba akaụntụ ụlọ akụ. N'aka nke ya, ndị nnata ozi-e na-enye azụmaahịa ndị a adịgboroja ozi ha nke ezigbo azụmaahịa nweburu.

Leekwa[dezie | dezie ebe o si]

Enweghị nchebe kọmputa
File nke ndị ọbịa
Mwakpo homograph IDN
Mgbochi aghụghọ n'Ịntanet
Social engineering (nchebe kọmputa)
Mwakpo aghụghọ

Ndetu[dezie | dezie ebe o si]

↑ Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) websites and malicious hyperlinks. Microsoft support (October 13, 2020). Retrieved on December 28, 2020.
↑ How to spot fake, fraudulent, spoof, or phishing emails. PayPal. Retrieved on March 19, 2014.
↑ New E-Scams & Warnings. Federal Bureau of Investigation. Retrieved on March 18, 2014.

[1] Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) websites and malicious hyperlinks. Microsoft support (October 13, 2020). Retrieved on December 28, 2020.

[2] How to spot fake, fraudulent, spoof, or phishing emails. PayPal. Retrieved on March 19, 2014.

[3] New E-Scams & Warnings. Federal Bureau of Investigation. Retrieved on March 18, 2014.

[1]

[2]

[3]