الصفحات المزورة
هى من اكثر طرق الاختراق انتشارا فى العالم , وفيها يقوم المخترف بعمل صفحة مشابهه للصفحة الاصلية للموقع لكى يقوم بخداع الضحية للحصول على بعض المعلومات مثل حسابه البنكى لو كان الموقع المزور لبنك شهير
او باسورد اميل لو كان الموقع المزور لاميل , واشهر الاميلات التى عمل اختراقات عليها هو الياهو والهوتميل , واليوم وصلتنى رسالة وضع فيها الهاكر كما في الصورة التالية مخادعا باميل مرسل من نطاق مشابه لاميل شركة مايكروسوفت
الموقع الاصلى : www.windowslive.com
اضغط على الصورة للتكبير
وفى الرسالة يقول لك اذهب الى اللينك التالى لاستكمال الاعدادات لحسابك
وعند الضغط على اللينك تفتح معك الصفحة التالية
اضغط على الصورة للتكبير
الصورة السابقة للصفحة المزورة للهاكر يتضح فيها انها بدون بروتوكول الحماية HTTPS
والصورة التالية للصفحة الاصلية للموقع يتضح انها ببروتوكول التشفير HTTPS ليتم نقل المعلومات مشفره
اضغط على الصورة للتكبير
اضغط على الصورة للتكبير
ولمزيد من المعلومات ندخل على مصدر الصفحة بعمل كليك يمين على الصفحة الاصلية وكليك يمين على الصفحة المزورة
ومصدر الصفحة هى التى يستعين بها الهاكر لعمل صفحة مشابهه للصفحة الاصلية مع قيامه ببعض التغييرات لصالح اغراضه
مصدر الصفحة المزورة
اضغط على الصورة للتكبير
الصورة السابقة لمصدر الصفحة المزورة وفيها نستعرض بعض معلومات الصفحة المزورة:-
فى اعلى الصفحة باللون الاحمر لايوجد معلومات للصفحة كما تظهر فى الصورة التالية للصفحة الاصلية هذا أولا
اما ثانيا وهو الاهم الدائرة الخضراء حول اللينك المختصر للصفحة الاصلية للمخترق التى ترسل اليها المعلومات
Gamed-Hacker/R3WinLive1025.css
اما فى الصورة التالية فى الصفحة الاصلية لمايكروسوفت تظهر واضحه لينك مايكروسوفت
https://login.live.com/pp1400/
فعند الضغط عليها سوف تحول لنفس الصفحة التى تفتحها دائما عند الدخول لاميلك
https://login.live.com/pp1400/
فعند الضغط عليها سوف تحول لنفس الصفحة التى تفتحها دائما عند الدخول لاميلك
ملحوظة
الوسم href يوضع بعده اللينك المراد الانتقال إليه .
مصدر الصفحة الأصلية
اضغط على الصورة للتكبير
وحاجة أخيرة عند الذهاب إلى موقع جودادى الشهير للكشف عن نطاق windwoslivemail.com
المرسل منه الاميل وجدت انه متاح بالفعل للتسجيل ...
ومن هنا نستخلص بعض النصائح السريعه
1 - اذا وصلك اميل عليك أولا التأكد من الاميل المرسل منه الرساله,
فالرساله السابقة اولا كان مضاف اليها mail
فالرساله السابقة اولا كان مضاف اليها mail
وثانيا كلمة windows فى الرساله نلاحظ مكتوبه هكذا windwos .
2- ثانيا عليك التأكد من الموقع الذى دخلت عليه لتكتب فيه معلوماتك اولا بأنه الموقع الاصلى
وفيه موضوعنا نلاحظ ان الصفحة المزورة بدون بروتوكول التشفير HTTPS , وفى بعض الطرق الاخرى للاختراق يعطى اسم مشابه لاسم الموقع تماما ويغير فيه حرف واحد لايظهر للمستخدم العادى على سبيل المثال
وفيه موضوعنا نلاحظ ان الصفحة المزورة بدون بروتوكول التشفير HTTPS , وفى بعض الطرق الاخرى للاختراق يعطى اسم مشابه لاسم الموقع تماما ويغير فيه حرف واحد لايظهر للمستخدم العادى على سبيل المثال
الصفحة الاصلية لبنك الراجحى السعودى www.alrajhibank.com.sa
لينك مشابه لبنك الراجحى السعودى مع تغيير حرف واحد فقط (استبدال i بحرف l فقط) www.alrajhlbank.com.sa
3- ثالثا عليك ايضا استخدام برامج حماية جيدة على جهازك مثل برامج الجدار النارى او برنامج حماية لوحه المفاتيح او برنامج انتى فيروس وانا شخصيا افضل zone alarm
4- رابعا لاتثق فى اى اميل حتى لو من صديق لك وعليك التأكد من مصدر الرساله , فبعض الفيروسات قدتخترق اميل صديق لك وترسل منه رساله الى جميع قائمة اصدقائه
طرق الحماية قد تقيد من بعض حريتك ولكنها تجعلك فى مأمن من خطر اكبر بمشيئة الله تعالى
Aucun commentaire:
Enregistrer un commentaire