מישהו מנצל את שגיאות ההקלדה שלך בנשק.
כשהבחירות לנשיאות ארה"ב מתקרבות במהירות, אנשים ברחבי המדינה נכנסים לאינטרנט כדי לקבל הנחיות להצבעה בדואר, מיקום מקום ההצבעה שלהם ומידע חיוני אחר יום הבחירות שיעזור להם לממש את זכותם להצביע. כעת, על פי עלון של משרד לביטחון פניםלהשיג על ידי Yahoo News, שחקנים לא ידועים רושמים דומיינים של אתרים המחקים אתרי מידע לאומיים ומדינתיים עם קצוות לא ידועים.
בכינוי טיפוסקווטינג, הרעיון הוא פשוט (אם ערמומי): האקר רושם דומיין שקרוב מספיק לאתר אמיתי, כמו yourbanknarne.com, ומעלה שיבוט של yourbankname.com. הקורבן התמים עובר בטעות לאתר הלא נכון, ומזין את פרטי הבנק האישיים שלו. בכך, הם מסרו בשוגג את המפתחות הדיגיטליים לחשבונם להאקר.
אותה גישה, המכוונת לאתרי בחירות רשמיים, יכולה לשמש כדי לזרוע בלבול ומחלוקת ביום הבחירות.
"ה-FBI בין מרץ ליוני 2020 זיהה שגיאות הקלדה חשודות של תחומי הבחירות של מדינות ארה"ב והפדרליות, על פי דיווחים אחרונים של ה-FBI ממקור שיתופי", מדווחת יאהו ניוז עלון ה-11 באוגוסט כאזהרה.
מהירות אור ניתנת לריסוק
Digital Shadows, חברה להגנה על סיכונים דיגיטליים, הזהירה מפני איום דומה באוקטובר 2019. כשמסתכלים על אתרי אינטרנט הקשורים למועמדים הרבים אז שהתמודדו על מועמדות המפלגה הדמוקרטית לתפקיד הנשיא,החברה זיהתהשישה אתרים שעלולים להדביק את מחשבי המבקרים בתוכנות זדוניות (זה אולי צריך להיות מובן מאליו, אבל אל תכנסו לאתרים האלה):
tuls2020[.]com
joebinden[.]info
joebide[.]מידע
actbue[.]com
yung2020[.]com
joebidin[.]info
על פי עלון DHS, ייתכן שמשהו דומה יקרה לקראת הבחירות.
"הדומיינים החשודים של הפסקת הקלדה עשויים לשמש לפרסום, קצירת אישורים ומטרות זדוניות אחרות, כגון דיוג ופעולות השפעה", מזהיר העלון. "על המשתמשים לשים לב היטב לאיות של כתובות אינטרנט או אתרים שנראים אמינים אך עשויים להיות חיקויים קרובים לאתרי בחירות לגיטימיים בארה"ב".
כמובן, אתר דומה לא יצטרך להדביק את המחשב של מישהו בתוכנה זדונית כדי להזיק. חישבו על דף אינטרנט שלעגים כדי להיראות כמו אתר בחירות במצב תנופה. משהו פשוט כמו שליחת משתמשים במחוזות בעלי נטייה דמוקרטית למקומות הקלפי הלא נכונים עלול לשנות את תוצאות הבחירות.
בעיה זו מצטרפת לעובדה שאתרים רשמיים רבים הקשורים לבחירות מסתיימים ב-.com או .org, בניגוד ל-.gov, המאפשרים לכל אחד לרשום דומיינים דומים.
למרבה המזל, הבעיה הזו ניתנת להביס בקלות יחסית - כל עוד אתה שם לב. לכן, כשמגיע הזמן להצבעה, הקפד יתר על המידה להבטיח שהמידע הלוגיסטי של ההצבעה שאתה מקבל מגיע מאתר ממשלתי רשמי. הדמוקרטיה שלנו תודה לך.
