تعتمد الخدعة على ما يُعرف بـ**"هجوم الأحرف المتشابهة"** (Homoglyph Attack)، حيث يتم استبدال حرف في عنوان الموقع (URL) بحروف أخرى تشبهه بصريًا، مثل استخدام "rn" بدلًا من "m". هذا التلاعب يجعل الرابط يبدو حقيقيًا للمستخدم، لكنه يقوده إلى موقع مزيّف يسرّب بياناته عند تسجيل الدخول.
وتُعدّ الهواتف الذكية أقل أمانًا تجاه هذه الخدعة، لأن شاشاتها الصغيرة تُصعّب رؤية تفاصيل الرابط الكامل، مما يُسهّل تضليل المستخدمين.
كيف تحمي نفسك؟
تجنّب الروابط: لا تسجّل دخولك عبر روابط مرسلة في البريد الإلكتروني أو الرسائل النصية.
الكتابة اليدوية: اكتب عنوان الموقع بنفسك في المتصفح أو استخدم التطبيق الرسمي.
المصادقة الثنائية: فعّل طبقة حماية إضافية لحساباتك لمنع الاختراق حتى في حال كشف كلمة المرور.
