طريقة جديدة لاختراق حسابات الفايسبوك ! تعرف كيف تحمي نفسك منها.

0 63
سنتحدث عن هجمة ال”URL padding phising”، هذه الأخيرة التي تعتمد في مبدأ اشتغالها على استغلال الحيز الضيق لمربع ادخال روابط المواقع (URL) على متصفحات الويب في الهواتف.
إذ يقوم الهاكر بإرسال رابط مزور لصفحة تضم قائمة لملئ بيانات دخول المستخدم الخاصة بالموقع، الى جهاز الضحية، هذا الرابط الذي قد يبدو موثوقا لدى العديد من المستخدمين. فعلى سبيل المثال، قد يقوم الهاكر بإنشاء رابطه على النحو التالي:
hxxp://m.facebook.com————–validate—–step9.rickytaylk[dot]com/sign_in.html
بحيث أن كل ما يظهر للمستخدم كواجهة في خانة الروابط هو: ” ———–m.facebook.com”،
الذي يمثل الشق الأول من الرابط الأصلي. مما سيجعل المستخدم يثق بصحة و مصداقية الرابط، ليقوم بعد ذلك بالولوج إليه و ملئ بيانات حسابه الخاصة.
وهنا يكمن السر في مبدأ عمل هذه الطريقة، و هو خداع المستخدم و ذلك عبر جعله يرى فقط شق الرابط المؤلوف له.
كما يجب الإشارة هنا، أن الهاكر سيعمد لإخفاء اسم ضومين الرابط الخاص به، عن طريق استعمال سلسلة من الوصلات “-” تبقي الضومين بعيدا عن مجال رؤية الضحية.(كإخفاء “rickytaylk[dot]com” في المثال أعلاه)
و الى جانب هذا كله، يقوم المخترق بإضافة بعض الكلمات اللإقناعية التي يستعملها في عملية الإقناع هاته ك login، secure، validate … مباشرة بعد سلسلة الوصلات.
و للحماية من هذه الهجمة عليك توخي الحذر في الضغط على أي رابط أو اتباع أي تعليمات قد تجدها، فموقع فايسبوك (أو أي خدمة أخرى) لن يقوم بمراسلتك برابط إعادة ملئ البيانات عن طريق رسائل نصية أو مصادر أخرى. كما سيتوجب عليك تجنب الدخول الى أي رابط قد يرسل اليك من طرف مصدر مجهول، و إن اضطررت لفعل لذلك، فتفقد الرابط جيدا حتى تتأكد من سلامته.

و ختاما فإن الطريقة المشروحة لا تقتصر فقط على موقع فايسبوك، بل يتم استعمالها كذلك في اختراق حسابات أخرى على مختلف المواقع و المنصات ك iCloud، Comcast …

تعليقات فيس بوك

اضافة تعليق

قد يعجبك ايضا أكثر من مؤلف

Loading...