من طرف Masut Ozil الجمعة 27 يناير 2012, 17:38
أصبحت سرقة الحسابات الإلكترونية إدمانا يجري في دماء المخربين والذين أعتبرهم لا أخلاقيين ، حيت إنتشر معادلة إختراق حسابات hotmail و facebook و skyblog و غيرها من الملكيات الخاصة لكل شخص . فهناك طرق كتيرة يستخدمها ضعفاء النفوس من أجل أن ينقضو على ضحاياهم إما بإختراق أجهزتهم تم إستخراج معلوماتهم الشخصية أو عبر نشر صفحات مزورة لمواقع مشهورة سواء اعتمدو فيها على عمل حر و فردي أو بالإستعانة بمواقع تجهز صفحات الإختراق . إدن ماهي الصفحة المزورة ؟ وكيف يتم إنشائها ؟ وما أساليب كشفها وتفادي الوقوع فيها ؟الصفحة المزورة هي نتاج مبرمجين يقومون بتصميم صفحات مماتلة لمواقع أخرى ، قد تظهر مشابهة تماما للموقع الأصلي ، فيعتقد الظحايا أنها عادية أو لأنهم لا يدركون عن الأمر شيء مما يسهل من مهام المخربين .
يتم إنشاء هذه الصفحات إنطلاقا من مواقع أصلية يسعى المخترق جلب حسابات عليها ، نأخد على سبيل المتال موقع facebook ، يقوم المخرب بتصميم صفحة أندكس مماتلة للصفحة الرئيسية لفايسبوك الأصلي فيقوم بزرع أكواد خبيتة من أهمها وضع كود برمجي لوصول التبليغ عن الظحايا على إيميله ، والذي يجعل الامر يبدو عاديا إعتماد المخرب على كود تحويل ، بمعنى أنه لمجرد إدخال الظحية لمعلوماته الصحيحة بالصفحة المزورة يصل التبليغ إلى المخرب ويتم تحويل الظحية تلقائيا للموقع الأصلي للهوتميل .
للوقاية من أخطار الصفحات المزورة وجب التقيد بما يلي :
- قبل الإقدام على إدخال معلوماتك الشخصية في أي موقع تأكد من عنوان الموقع فعلى سبيل المتال رابط الفاسبوك تأكد انه صحيح بشكل تام دون زيادة أو نقصان هكذا www.facebook.com ، أحيانا يلجأ المخربون إلى شراء نطاقات على هذا الشكل www.facebo0k.com والإختلاف يوجد في الصفر كما تشاهد .
- لا تحاول إذخال أي معلومات ولو خاطئة بالصفحة المزورة ، فهناك من يفطن للصفحة ولكنه يقوم بإدخال سب او شتم في حقول المعلومات الشخصية ليستهزئ من صاحب الصفحة المزورة ، وأنا أنصح بالإبتعاد عن هذا الأسلوب الذي قد يقودكم لهاكر محترف يمكنه أن يستغل الip الخاص بك دون اللجوء إلى إرسال أي باتش لك .
- لا تقم بإدخال معلوماتك الشخصية بمقاهي الأنترنت قبل التأكد من وجود برنامج حماية فعال والتي غالبا ما يلجأ إليها بعض المخربون لزرع ملفات التجسس الخاصة بهم .
- أما بالنسبة للمتوسطين في الكمبيوتر فيمكنهم تحليل الكود الأصلي للصفحة والبحت عن الروابط بإدخال http:// في مربع البحت فإذا وجد سيرفر غير السيرفر الأصلي للموقع فهذا يعني أنه صفحة مزورة ، نعتبر موقع الهوتيمل hotmail عند تحليل الكود سورس الخاص به ضروري أن تجد سيرفره الأساسي www.hotmail.com ، أما عند وجود سيرفر غير الأساسي فكن على يقين أنه صفحة مزورة يسعى صاحبها للإيقاع بك.
- تجنب الدخول للروابط المختصرة كخدمة قوقل التي يستعملها الكتير لحماية روابطهم فأصبح المخربون يستغلون الخدمة لإخفاء روابطهم اللامشروعة.
والسلام
