ويندوزأخبار التقنيةتكنولوجيامقالات

خطير…لا تقعوا في فخ المصيدة الذي من شبه المستحيل كشفها

جدول المحتويات

7bcb5743b6981e803a0cf75f36

ليس بالضرورة أنه كل ما يبدوا أمناَ فهو كذالك، عند إستعمالكم لجوجل كروم أو أي تطبيق للبحث في الأنترنت و تقوموا بـ الذهاب إلى هذا العنوان (هذا يعتبر إلى إختباراَ يمكنكم النقر على الزر العنوان بكل أمان)، بعدها ستصلون إلى موقع <www.Apple.com> كل شيء يبدوا طبيعياَ، الإتصال محمي بـ الـhttps و نشاهد بوضوح القفل الأخضر الصغير أمام العنوان الذي يخبرنا بوجود شهادة أمان، و لكن في الحقيقة هو موقع مزور انشىء من طرف خبير الأمن المعلوماتي Xudong Zheng، والذي عبر هذه الخدعة تفتح العديد من الحيل و التي أكبرها هي الـ Phishing، ولكن كيف هذا؟

f081d8005648d33749286a1a3599f

هذه الطريقة سمية بـ “Attack homographique” الطريقة الوحيدة لكشف هذه الخدعة هي بالتحقق من الشهادة في جوجل كروم يجب الذهاب إلى Plus d’outil ثم Outil de d’evelopement و النقر على خانة Security ثم على زر View Certificate ثي الأخير يظهر لدينا العنوان الحقيقي و الذي هو <www.xn--80ak6aa92e.com> و الذي من الحقيقي أنه ليست له أي علاقة مع موقع <www.apple.com>

daef53c181e5920ed9be0f52135f2 هذا النوع من الهجمة ظهر لأول مرة عام 2005، و لكن من ذلك الحين لم تظهر أي وسيلة فعالة للحد من هذا المشكل، الظهور الحقيقي أو المشاكل الأولية التي ظهرة هي يوم قرر فيه مجموعة من السبامرز من سرقة هوية موقع Paypal بإستخدام هنا أيضا خدعةcaractères cyrilliques

مطوري متصفحات الويب يقومون بالوقت الحالي بمكافحة المشكل بتطوير خوارزميات التصفية و قائمات بيضاء،  مثلا: جوجل كروم و موزيلا يتمتعان كلاهما بخوارزمية من شأنها أن تقرر متى عليهما أن يعرضوا العنوان في تنسيقه الأصلي أو بالأحرف اللاتينية، والتي للأجلها سيضطرون لعمل تحديث لأدوات الحماية لديهم، جوجل ستقوم بعمل تحديث في النسخة 58 و التي من المفترض أنها سترى اليوم نهاية أفريل، و تصحيح في طور الإنجاز لدى موزيلا، و لكن ليس هناك تاريخ محدد لـ النشر.

في غضون ذلك الوقت، هناك حلاَ جيد لعدم الوقوع في الفخ و الذي هو بتعطيل خاصية التنسيق الأصلي لعناوين المواقع المتداولة، في برنامج فايرفوكس يجب الذهاب إلى صفحة About:config ووضع العبارة التالية:« network.IDN_show_punycode » إلى « true » إستخدام مدير الكلمات السرية موصى به بشدة لتجنب هذ الأخير أن يقع في فخ توزيع أو إعطاء أي تفاصيل أو معلومات.

رجـــــــــــاء : رجاءا من كل الإخوة والأخوات الكرام الذين استفادو من هذه المعلومات وبقليل من الجهد ترك تعليق أو مشاركة الموضوع عبر احدى الأزرار الثلاثة twitter أو facebook أو +google ولكم جزيل الشكر على ذالك.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى