السلام عليكم ورحمة الله.لعل أن الصفحات المزورة أو Fake pages هي أكثر الأساليب إنتشارا لسرقة الحسابات الشخصية (فيسبوك,جيميل,هوتمايل),وهي صفحات شبيهة تماما بالصفحات الحقيقية إلا أنها تعتمد على أسلوب الخداع البصري,لكن هذه التقنية لم تعد ذات فعالية لأن غالبية المستخدمين أضحواْ على دراية بها,لهذا ثم إبتكار تقنية أخرى أكثر تطورا تسمى ب Tabnabbing أو TabJacking.
Tabnabbing هو نوع جديد من هجمات تصيد المعلومات على الأنترنت,ويعتمد على التلاعب بألسنة المتصفح(les onglets),وذلك بتغيير محتوى التبويب المفتوح بعد فترة محددة إلى صفحة تطلب من المستخدم إدخال إسمه وكلمة المرور,فمثلا عند فتح موقع معين تنبتق نافذة أخرى تظهر لك في الوهلة الأولى على شكل موقع ألعاب أو موسيقى مثلا,لكن بعد مرور ثواني معدودة يتحول إلى موقع facebook مثلا أو Hotmail,ويظن المستخدم أنه هو من قام بفتح موقع الفيسبوك ويقوم بإدخال إيميله وكلمة المرورويتم إرسالها إلى المهاجم عوض الموقع الرسمي, وبالتالي يتم سرقة حسابه بطريقة إحتيالية.
وللإشارة فالمتصفح بدوره لا ينتبه إلى ذالك,وبالتالي وجب الحذروالتأكد أنك بالفعل على الموقع الرسمي والتأكد من عدد الألسنة المفتوحة حتى لاتقع ضحية هذا الهجوم..
بقلم:عادل أوباح
0 التعليقات:
Enregistrer un commentaire