الثلاثاء، 5 أبريل 2011

الصفحات المزورة : كيفية الحماية ؟

بسم الله الرحمن الرحيم 

مقدمه:

الكثير من المخربين يعتمدون على هذه الطريقة في الحصول على البيانات الخاصة بالمستخدمين ( كلمات السر, بطاقات الأعتماد,...) , لذا سأشرح بكل بساطة كيفية كشف هذه المواقع و تجنبها.


الكيفية:

يقوم المخرب بأنشاء صفحة مشابه للصفحة الأصلية ( في الغالب تكون صفحة التسجيل) , أو يقوم بأنشاء صفحة تتدعي توفير خدمة من الموقع الأصلي تستدعي كتابة أسم المستخدم و كلمة السر للتسجيل و تقوم الصفحة بأرسال البيانات ألى المخرب , ثم يرفع الصفحة على سيرفر خاص بالصفحات المزورة يوفر روابط تشابه الرابط الأصلي للموقع كالأمثلة التالية:
http://mail.google.com.12.mail.h3433.hack.org
http://login.live.com12.3422.h1232.hack.org

طبعا هذه الروابط أفتراضية و القصد منها هو التوضيح .

الحماية: 

الحاسب الألي يقرأ روابط المواقع بشكل مختلف عن البشر , فنحن نقرأ الرابط من اليسار ألى اليمين و عندها سنرى أن الموقع صحيح (http://mail.google.com) , ولكن الحاسب يقرأ الرابط من اليمين ألى اليسار أي يقرأ النطاق (org,tv,com,...) ثم أسم الموقع , هنا سيظهر لك خلل في الرابط (hack.org) , هذا ليس موقع الأصلي .


بمعرفة هذه الحقيقة البسيطة فأنت ستتجنب هذا النوع من التخريب الذي يسمى ظلما بـ"hacking" , لذا أنتبه و لا تتبع أي روابط من أي موقع ألا المواقع الموثوقة مثل "google.com" , و دائما أقرأ الرابط و في حالة وجود أي شك لديك أغلق الصفحة و لا تسجل أي معلومات خاصة بك .



في النهاية أذا كان لديك أي سؤال أو أضافة للموضوع, فلا تردد شاركنا برأيك .

ليست هناك تعليقات:

إرسال تعليق