شاطر
استعرض الموضوع السابقاذهب الى الأسفلاستعرض الموضوع التالي
avatar
Admin
الجنس : ذكر
عدد المساهمات عدد المساهمات : 6828
نقاط نقاط : 9937
السٌّمعَة السٌّمعَة : 6
تاريخ الميلاد : 20/05/1993
تاريخ التسجيل : 30/06/2013
الموقع : Algeria
معاينة صفحة البيانات الشخصي للعضوhttp://www.darisni.com

طريقة جديدة لاختراق حسابات الفايسبوك ! تعرف كيف تحمي نفسك منها.

في الخميس 22 يونيو 2017 - 4:30


طريقة جديدة لاختراق حسابات الفايسبوك ! تعرف كيف تحمي نفسك منها.




أصبح موقع فايسبوك من أكبر و أشهر المواقع المعروفة على الساحة الالكترونية، و ذلك لما يقوم به من مجهودات  كبيرة من أجل حماية حسابات مستخدميه من تطفلات الهاكرز. إلا أنه و مع تطور سبل الحماية هذه، ظهرت طرق جديدة للاختراق تتماشى مع أساليب الحماية المبتكرة، فقد ظهر نوع جديد من هجمات ال"Phising"، الذي أصبح يهدد حسابات مستخدمي الموقع عامة، و مستعمليه على أجهزة الهواتف خاصة.






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]







ففي تدوينتنا هذه، سنتحدث عن هجمة ال"URL padding phising"، هذه الأخيرة التي تعتمد في مبدأ اشتغالها على استغلال الحيز الضيق لمربع ادخال روابط المواقع (URL) على متصفحات الويب في الهواتف.




إذ يقوم الهاكر بإرسال رابط مزور لصفحة تضم قائمة لملئ بيانات دخول المستخدم الخاصة بالموقع، الى جهاز الضحية، هذا الرابط الذي قد يبدو موثوقا لدى العديد من المستخدمين. فعلى سبيل المثال، قد يقوم الهاكر بإنشاء رابطه على النحو التالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بحيث أن كل ما يظهر للمستخدم كواجهة في خانة الروابط هو: " -----------m.facebook.com"، الذي يمثل الشق الأول من الرابط الأصلي. مما سيجعل المستخدم يثق بصحة و مصداقية الرابط، ليقوم بعد ذلك بالولوج إليه و ملئ بيانات حسابه الخاصة.

وهنا يكمن السر في مبدأ عمل هذه الطريقة، و هو خداع المستخدم و ذلك عبر جعله يرى فقط شق الرابط المؤلوف له.






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]










كما يجب الإشارة هنا، أن الهاكر سيعمد لإخفاء اسم ضومين الرابط الخاص به، عن طريق استعمال سلسلة من الوصلات "-" تبقي الضومين بعيدا عن مجال رؤية الضحية.(كإخفاء "rickytaylk[dot]com" في المثال أعلاه)




و الى جانب هذا كله، يقوم المخترق بإضافة بعض الكلمات اللإقناعية التي يستعملها في عملية الإقناع هاته ك login، secure، validate ... مباشرة بعد سلسلة الوصلات.






و للحماية من هذه الهجمة عليك توخي الحذر في الضغط على أي رابط أو اتباع أي تعليمات قد تجدها، فموقع فايسبوك (أو أي خدمة أخرى) لن يقوم بمراسلتك برابط إعادة ملئ البيانات عن طريق رسائل نصية أو مصادر أخرى. كما سيتوجب عليك تجنب الدخول الى أي رابط قد يرسل اليك من طرف مصدر مجهول، و إن اضطررت لفعل لذلك، فتفقد الرابط جيدا حتى تتأكد من سلامته.






و ختاما فإن الطريقة المشروحة لا تقتصر فقط على موقع فايسبوك، بل يتم استعمالها كذلك في اختراق حسابات أخرى على مختلف المواقع و المنصات ك iCloud، Comcast ...



منقـــــــــول
استعرض الموضوع السابقالرجوع الى أعلى الصفحةاستعرض الموضوع التالي
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى