كشف وتجنب الصفحات المزورة للحماية من سرقة الحسابات

بقلم غير معرف  |  لا يوجد تعليقات

ما المقصود بالصفحات المزورة
بالمختصر هي صفحات على الانترنت تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحات تسجيل الدخول لمواقع معروفة للمستخدم, كصفحة تسجيل الدخول للبريد الالكتروني أو صفحة تسجيل الدخول لفيسبوك أوغيرها

الغرض منها أن تكتب فيها اسم المستخدم وكلمة السر الخاصة بك فتقوم تلك الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات وإختراق حساب هذا المستخدم أو سرقته

يتم عادة وضع روابط لتلك الصفحات مع عناوين عريضة أو مع خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة الدخول المزورة وتطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام

مثلا الرابط في الصورة التالية
فإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة تطابق من حيث الشكل تماما صفحة تسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم

ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن عنوان الصفحة هو لنفس الموقع المطلوب قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان الصفحة المزورة شبيه بعنوان الصفحة الأصلية ولكن تم التلاعب بالكلمات أو الرموز فيه بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف

كمثال على ذلك الصفحة المزورة التالي
http://facebook.com.ajax.share.dialog.d.egy6.net/i=256136007&p=102563

بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلبت هذه الصفحة هذه المعلومات, وهنا الخدعة!, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان

وهو في هذه الحالة ليس
facebook.com
وإنما
egy6.net

وبالتالي أي معلومات ستكتبها على الصفحة المذكورة لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
egy6.net
وطبعا قد يكون الرابط لأأي موقع آخر وهنا المثال للتوضيح وليس الحصر


يكفي ماسبق ذكره للحماية من الصفحات المزورة والتالي بعض الطرق التي تساعد أيضا
أدوات مساعدة
تقوم متصفحات انترنت اكسبلورر وكروم وفايرفوكس بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة اسم الموقع الأساسي الذي يحتوي هذه الصفحة

مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور

وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر وعندها يجب ألا يدخل معلوماته على تلك الصفحة

يمكن أيضا استخدام الإضافة التالية لمتصفح فايرفوكس التي تضيف تمييز لوني أوضح للعنوان
Locationbar2

يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
   https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2
أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi

كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس ثم قم بالدخول إلى إعدادات الإضافات كمايلي

قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات




قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي



وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة




الخلاصة
حاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالخطوات الثلاثة التالية
  • التأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة
أي أن عنوان الصفحة يبدأ بـ
https
  • عدم المتابعة في حال أظهر المتصفح أي تحذيرات بخصوص شهادة التشفير المستخدمة على ذلك الموقع
  • تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه كما سبق شرحه


أعتقد أني أدخلت معلوماتي على صفحة مزورة فماذا أفعل
  • قم فورا بتغيير كلمة السر لحسابك من الموقع الأصلي طبعا
  • وقم بالتأكد من حسابك ومعلومات استعادة كلمة السر في حال قام المخترق بالتلاعب بها
  • في حال كان حسابك هو مدير لأحد الصفحات فقم بإعلام باقي المدراء وتأكد أن المخترق لم يقم بإضافة حساب مدير جديد

ملحق 
حيلة بسيطة تزيد من حماية حساباتك في حال وقعت في صفحة مزورة: فقط قم من الآن بتغيير كلمة السر لحسابك بحيث تبدأ و/أو تنتهي بفراغ أو أكثر باستخدام زر المسافة
 ما الفائدة؟ إن أغلب الصفحات التي تسرق الحسابات سترسل للمخترق قائمة بالحسابات المسروقة باستخدام جداول على الوب وتقوم تلك الجداول عادة أوتوماتيكيا بعدم إظهار الفراغات على طرفي الكلمات وبالتالي عند محاولة المخترق تجربة كلمة المرور المسروقة فلن تعمل معه وسيعتقد أن كلمة المرور قد تم تغييرها


ملاحظة عامة عن الروابط على الانترنت
بشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط, هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه








7:18 ص شارك:
من أنا مداد الجليد

أكتب هنا شرح موجز عنك أو عن المؤلف Google+.

0 التعليقات :

هل تريد المزيد؟
إشترك الآن بالقائمة البريدية ليصلك جديد المواضيع.

مدعومة من FeedBurner

المشاركات الشائعة

جميع الحقوق محفوظة © 2015 مجلة غمازات بنات مصمم Bloggertheme9 | تعريب| مِدَادٌ
تدعمه Blogger .
الصعود للاعلى