سرویس جدید مایکروسافت مانع هدایت شما به سایت‌های کلاهبرداری می‌شود

سرویس جدید مایکروسافت برای محافظت در برابر انواع مختلف کلاهبرداری از طریق روشی ساده مانند املای نادرست URL وبسایت انجام شود، را تشریح شد.

مایکروسافت آخرین سرویس جدید خود را برای محافظت در برابر انواع مختلف کلاهبرداری که می تواند از طریق روشی ساده مانند املای نادرست URL وب سایت انجام شود، را تشریح کرد.

به گزارش تک ناک، این شرکت از روز دوشنبه اعلام کرده است که محافظت از اشتباه تایپی سایت را به سرویس Microsoft Defender SmartScreen خود اضافه می کند تا در برابر تهدیدات وب مانند “تایپسکوتر” کمک کند. این نوع جرایم سایبری می تواند شامل فیشینگ، بدافزار و سایر کلاهبرداری ها باشد.

مایکروسافت خاطرنشان کرد: اگر در نام وب‌سایتی که می‌خواهید وارد کنید اشتباه تایپی داشته باشید، امکان دارد شما را به یک صفحه جایگزین که میزبان سایت‌های تبلیغاتی، پیوندهای وابسته، محصولات نادرست، نتایج جعلی موتورهای جستجو، یا در برخی موارد با هدایت مجدد کاربران به دامنه‌های پارک شده اختصاص داده شده برای کمپین‌های فیشینگ کوتاه مدت هدایت کند.

حفاظت از اشتباه تایپی وب‌سایت جدید در سرویس Microsoft Defender SmartScreen با هشدار دادن به شما از طریق یک صفحه اخطار هنگامی که یک URL را با اشتباه املایی تایپ کرده‌اید و احتمال دارد به یک سایت typosquatting هدایت ‌شوید، با این تاکتیک‌های typosquatter مبارزه می‌کند. با اضافه شدن این سرویس از شما خواسته می‌شود قبل از ادامه، آدرس سایتی را که می‌خواهید بازدید کنید تأیید کنید.
مایکروسافت قبلاً با تیم ایندکس سازی Bing همکاری کرده است تا به محض ظاهر شدن، اشتباهات تایپی جدید و صفحات وب آنها را شناسایی کند تا مرورگر مایکروسافت اج را به صورت پویا به روز نگه دارد.

digikala

مایکروسافت همیشه برای اقدامات پیشگیرانه خود در مورد امنیت سایبری شناخته شده نیست و معمولا پس از اتفاق افتادن یک سوء استفاده بزرگ امنیتی به آن واکنش نشان می دهد.
یک آسیب‌پذیری روز صفر اخیر، CVE-2022-41040 و CVE-2022-41082، که در اوایل اکتبر در سرورهای ایمیل Exchange مایکروسافت کشف شد، نه تنها از قبل در معرض مهاجمان قرار گرفته بود همچنین قبل از شناسایی با یک اکسپلویت متفاوت اشتباه گرفته شده بود.
در آن زمان، مایکروسافت اعلام کرد که در حال کار بر روی یک جدول زمانی تسریع شده برای رفع آسیب‌پذیری روز صفر و ایجاد یک پچ است. با این حال، با وجود این نقاط ضعف،تهدید های امنیتی زیادی برای کسب‌وکارها و نهادهای دولتی وجود دارد و ممکن است توسط مهاجمان سایبری مورد حمله قرار گیرند. تاکنون هیچ حمله شناخته شده ای با استفاده از آسیب پذیری های CVE-2022-41040 یا CVE-2022-41082 وجود نداشته است.

digikala

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.