كشف وتجنب الصفحات المزورة للحماية من سرقة الحسابات

ما المقصود بالصفحات المزورة

بالمختصر هي صفحات على الانترنت تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحات تسجيل الدخول لأحد المواقع المعروفة لك كصفحة تسجيل الدخول لبريدك الالكتروني أو صفحة تسجيل الدخول لفيسبوك أوغيرها الغرض منها أن تكتب فيها اسم المستخدم وكلمة السر الخاصة بك فتقوم تلك الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته

يتم عادة وضع روابط لتلك الصفحات مع عناوين عريضة أو مع خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة الدخول المزورة وتطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام

مثلا الرابط في الصورة التالية

وإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة مزورة وتطابق من حيث الشكل تماما صفحة تسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن عنوان الصفحة هي لنفس الموقع قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان تلك الصفحة المزورة شبيه بعنوان الصفحة الأصلية أو أن يتم التلاعب بالكلمات والرموز في العنوان بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف

كمثال على ذلك الرابط الملغوم التالي

http://facebook.com.ajax.share.dialog.d.egy6.net/i=256136007&p=102563&parent_fbid=139016171_en&id=78335

بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلبت هذه الصفحة هذه المعلومات, وهنا الخدعة!, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان

وهو في هذه الحالة ليس  facebook.com  وإنما egy6.net

وبالتالي أي معلومات ستكتبها على الصفحة ذات العنوان السابق لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع

egy6.net

وطبعا قد يكون أي موقع آخر وهنا المثال للتوضيح وليس الحصر.

أدوات مساعدة في كشف الروابط المزورة:

بالنسبة لمتصفح انترنت اكسبلورر فإنه يقوم بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة اسم الموقع الأساسي الذي يحتوي هذه الصفحة

مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور.

بالنسبة لمتصفح فاير فوكس

كل مايلزم هو تثبيت الاضافة التالية عن طريق الرابط التالي ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس

http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi

ثم نختار اسمح / allow

ونختار تنصيب الآن /install now

ثم نعيد تشغيل الفايرفوكس

يمكن تعديل إعدادات هذه الإضافة بحيث تعطي تمييز لوني أوضح, بعد تثبيت الإضافة وإعادة تشغيل فايرفوكس قم بالدخول إلى إعدادات الإضافات كمايلي

قم باختيار الإضافات وابحث عن LocationBar2

ثم اضغط على زر الخيارات

قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي

وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة.

لو حدث لا سمح الله وأدخلت معلومات تسجيل الدخول في صفحة مزورة ما يجب ان تفعل ؟.

  • قم فورا بتغيير كلمة السر لحسابك من الموقع الأصلي طبعاً.
  • وقم بالتأكد من حسابك ومعلومات استعادة كلمة السر في حال قام المخترق بالتلاعب بها.
  • في حال كان حسابك هو مدير لأحد الصفحات فقم بإعلام باقي المدراء وتأكد أن المخترق لم يقم بإضافة حساب مدير جديد.

ننصح بقراءة المقالين التاليين: للاطلاع على مزيد من المعلومات حول الحماية .

ملاحظة: في حال وجدت أي صفحة تحتوي على روابط مزورة تنشر روابط ملغومة لسرقة حسابات الأحرار السوريين أبلغنا بها فوراً إما بالبريد الالكتروني للمدونة أو على صفحة الفيس بوك.

www.fb.com/itech4sy

2 تعليقات على “كشف وتجنب الصفحات المزورة للحماية من سرقة الحسابات

ناقش معنا الموضوع

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s