This post is also available in:
English (אנגלית)
תרמיות פישינג הפכו קלות יותר לזיהוי. מיילים חשודים, שגיאות כתיב ודחיפות מלאכותית מעוררים כיום נורות אזהרה אצל משתמשים רבים. אך טקטיקה חדשה יחסית מתבררת כעדינה יותר — ולעיתים גם יעילה יותר. השיטה, המכונה "Digital Squatting", מנצלת שינויים זעירים בשמות מתחם כדי ללכוד פרטי התחברות ממשתמשים הסבורים כי הם גולשים לאתר לגיטימי.
הגישה אינה נשענת על הונאה דרמטית, אלא על התנהגות שגרתית. תוקפים רושמים שמות מתחם הדומים מאוד למותגים מוכרים, ומשנים אות אחת בלבד, מוסיפים מילה כמו "support", או משתמשים באותיות דומות חזותית. לעיתים מוחלפת האות האנגלית הקטנה "l" באות גדולה "I", או מוטמעת טעות כתיב נפוצה בכתובת. שמות מתחם דמויי־מקור אלה משמשים לאחר מכן במיילים, בדפי התחברות או בחשבוניות שנראים אותנטיים במבט ראשון.
מאחר שמשתמשים מסתמכים יותר ויותר על מנגנוני מילוי אוטומטי ועל זיכרון שרירי, ההתקפה מצליחה לעיתים לפני שמתעורר חשד. על פי דיווח של Cyber News, אי־התאמה קלה בשם המתחם עלולה להישאר בלתי מורגשת, במיוחד במהלך פעולות שגרתיות כמו חתימה על מסמכים, חידוש מנויים או בדיקת דוא"ל. ברגע שמוזנים פרטי ההתחברות, התוקפים מקבלים גישה לחשבונות — מבלי להזדקק לנוזקות מתוחכמות או לניצול פרצות יום־אפס.
דיווחים עדכניים מהתעשייה מצביעים על עלייה חדה במספר המקרים, עם אלפי שמות מתחם שנרשמים מדי שנה ומעוררים מחלוקות. ארבע טכניקות מרכזיות מזוהות לרוב: Typosquatting (טעויות כתיב קלות), Combosquatting (הוספת מילים), מניפולציה של סיומות דומיין (Top-Level Domain) והתקפותHomograph (החלפת תווים דומים חזותית). תוקפים משלבים לעיתים קרובות טקטיקות אלה עם לוגואים ומיתוג מוכרים כדי להגביר אמינות.
מנקודת מבט ביטחונית ובתחום ביטחון המולדת, ההשלכות חורגות מעבר לפגיעה בפרט בודד. פרטי התחברות שנגנבו יכולים לאפשר חדירה לרשתות ארגוניות, למערכות ממשלתיות ולפלטפורמות תשתית קריטיות. בסביבות עתירות אבטחה, גם סט אחד של פרטי גישה גנובים עלול לאפשר תנועה רוחבית ברשת, גניבת מידע או שיבוש פעילות. Digital Squatting מוריד את רף הכניסה הטכנולוגי, ולכן מושך הן קבוצות פשיעה והן גורמים הקשורים למדינות.
ההתמודדות מחייבת שילוב של מודעות משתמשים ואמצעים מוסדיים. ארגונים יכולים לרשום גרסאות חלופיות של שמות מתחם כדי לצמצם הזדמנויות התחזות, ולהטמיע כלי סינון דוא"ל וניטור דומיינים מתקדמים. ברמת הפרט, בדיקת כתובת האתר המלאה לפני הזנת סיסמאות והפעלת אימות רב־שלבי נותרות אמצעי הגנה חיוניים.
בניגוד להונאות קונבנציונליות, Digital Squatting מצליח דווקא משום שהוא משתלב בשגרה היומיומית. באמצעות פנייה להרגלים ולא לסקרנות, הוא הופך היכרות לפגיעוּת — ומדגיש עד כמה חשוב לשים לב גם לפרטים הקטנים ביותר.
