أفاد باحث صيني أن "أسلوبا جديدا من هجوم التصيد ، يكاد يكون من المستحيل الكشف عنه، ويمكن استخدامه ايضاً لخداع حتى أكثر المستخدمين حذرا على شبكة الإنترنت
وحذر الباحث أيضاً من أنه يمكن للمهاجمين استخدام الثغرات الأمنية المعروفة في المتصفحات الشهيرة مثل كروم ،فايرفوكس و أوبيرا لعرض أسماء نطاقات مزيفة على أنها مواقع للخدمات المشروعة، مثل أبل أو غوغل أو أمازون لسرقة بيانات تسجيل الدخول أو بيانات الإعتماد المالية وغيرها من المعلومات الحساسة التي تخص المستخدمين
ما هو أفضل دفاع ضد هجوم التصيد؟ بوجه عام، تحقق من شريط العناوين بعد تحميل الصفحة
HTTPS وإذا ما كان يتم عرضه عبر بروتوكول اتصال آمن
HTTPS وإذا ما كان يتم عرضه عبر بروتوكول اتصال آمن
يمكنك زيارة هذه الصفحة التجريبية التي وضعتها الباحث الأمن الصيني شودونغ تشنغ، الذي اكتشف الهجوم
(ملاحظة: قد تواجه التوقف بسبب الضغط المرتفع على الخادم التجريبي)
(ملاحظة: قد تواجه التوقف بسبب الضغط المرتفع على الخادم التجريبي)
SSLأو شهادة الـ URLيصبح من المستحيل كشف الموقع على أنه احتيالي دون فحص دقيق لعنوان الـ
هذا ما قاله الباحث شودونغ تشنغ في مشاركة على مدونته
قد يهمك أيضاً: إحمي جهازك من كل التهديدات مع أفضل برامج الحماية المجانية
SSLفي شريط العناوين المضمون بـ "apple.com" إذا كان المتصفح كروم مثلاً يعرض
(إلا أن المحتوى الموجود على الصفحة يأتي من خادم آخر (كما هو موضح في الصورة أعلاه
homograph فسيكون المتصفح عرضة لهجوم
homograph فسيكون المتصفح عرضة لهجوم
منذ عام 2001، ولكن مطوروا المتصفح قد كافحوا homographوقد عرف أول هجوم للـ
لحل هذه المشكلة
لحل هذه المشكلة
هو نوعٌ من هجوم الخداع، حيث يبدو عنوان الموقع مطابقاً تماماً، ولكن ليس homographالـ
Unicodeلأنه تم استبدال حرف أو أحرف بشكل خادع باستعمال أحرف اليونيكود
قد يهمك أيضاً: اختراق حساب فيس بوك بتقنية التصيد
تعليقات
إرسال تعليق