السبت، 18 يناير 2014

ماهي الصفحات المزورة و كيفية الحماية منها

الصفحات المزورة ، ولقد ورد هذا المصطلح كثيرا معنا و في عدة مواضيع مختلفة. في هذا الموضوع سوف نميل اكثر الى ناحية الحماية من الصفحات المزورة وطريقة التمييز بينها و بين الصفحات و المواقع الاصلية.

على الرغم من هذه الطريقة من اقدم الطرق المستخدمة في اختراق الحسابات الا انها ما زالت فعالة لحد الان و الكثير من الاشخاص تقع ضحية هذا العمل الغير المشروع و تصبح لعبة في ايدي قراصنة لا يفهمون الا موضوع التظاهر حتى ولو على حساب اذية الاخرين.

العديد من الناس  وبسبب التوعية والنصائح التي توجه في هذه الايام عن القرصنة و اختراق الحسابات – باتت لا تدخل الى اي رابط من الروابط التي ترسل لها في المحدثات الفورية او حتى في الرسائل المرسة و ذلك من اجل تأمين الحماية على الانترنت. لكن ماذا لو اضطريت للدخول الى رابط معين ؟
ماهي الصفحات المزورة و كيفية الحماية منها 
اول خطوة يجب السير بها من أجل تأمين الحماية هي ان يتم حفظ شكل رابط الموقع الاصلي المستخدم. مثلا لو انك تستخدم موقع فيسبوك فأحفظ ان رابط موقع فيسبوك هو Facebook.com أو Fb.com فقط واي رابط غير ما ورد سابقا يعتبر مزورا. توضيح :



xxxxx : في الرابط المزور ( و هذا مثال افتراضي للتوضيح ) عادة ما تمثل موقع الاستضافة المجانية المستخدمة لرفع الصفحة المزورة ، فالمقرصن على الارجح لن يقوم بحجز مساحة ونطاق مدفوع من أجل هذه الأعمال.

تزوير الصفحات هو عبارة عن سحب الكود البرمجي للموقع الاصلي و اضافة بعض التعديلات عليه من الناحية البرمجية فمثلا تصبح صفحة تسجيل الدخول المزورة صفحة مطابقة بنسبة كبيرة للصفحة الاصلية الا من حيث البرمجة. فعندما يقوم الضحية بتسجيل الدخول بهذه الصفحة يتم تحويل كل ما كتبه في خانتي اسم المستخدم ( او الايمايل ) و الباسورد للمقرصن فيصبح الحساب تحت تصرفه. توضيح : اذا قمت بفتح سورس الصفحة ستجد ما يلي ( الشرح على موقع فيسبوك )


الكود الاصلي :



اما المزورة : فنجد ان ملف الـ Login الخاص بالموقع الاصلي استبدله المقرصن بملف اخر مبرمج من قبله كما ذكرنا سابقا ( وهذا مثال افتراضي للتوضيح )


الحماية من هذه الروابط لا يمكن تأمينه ببرامج خصوصا ان اختراق الحسابات بالـ Phishing ( اي الصفحات المزورة ) لا يمكن ان ينجح الا بالاعتماد على الهندسة الاجتماعية والاحتيال ، اي اختراق عقل الضحية … فأنت من تحمي عقلك من الاختراق و بالتالي حساباتك على الانترنت.












ليست هناك تعليقات:

إرسال تعليق