ظهور أسلوب جديد من هجوم التصيد لا يمكن الكشف عنه حتى من قبل كروم، فايرفوكس وأوبرا

أفاد باحث صيني أن "أسلوبا جديدا من هجوم التصيد ، يكاد يكون من المستحيل الكشف عنه، ويمكن استخدامه ايضاً لخداع حتى أكثر المستخدمين حذرا على شبكة الإنترنت

وحذر الباحث أيضاً من أنه يمكن للمهاجمين استخدام الثغرات الأمنية المعروفة في المتصفحات الشهيرة مثل كروم ،فايرفوكس و أوبيرا لعرض أسماء نطاقات مزيفة على أنها مواقع للخدمات المشروعة، مثل أبل أو غوغل أو أمازون لسرقة بيانات تسجيل الدخول أو بيانات الإعتماد المالية وغيرها من المعلومات الحساسة التي تخص المستخدمين

ما هو أفضل دفاع ضد هجوم التصيد؟ بوجه عام، تحقق من شريط العناوين بعد تحميل الصفحة
HTTPS وإذا ما كان يتم عرضه عبر بروتوكول اتصال آمن

يمكنك زيارة هذه الصفحة التجريبية التي وضعتها الباحث الأمن الصيني شودونغ تشنغ، الذي اكتشف الهجوم
(ملاحظة: قد تواجه التوقف بسبب الضغط المرتفع على الخادم التجريبي)

SSLأو شهادة الـ URLيصبح من المستحيل كشف الموقع على أنه احتيالي دون فحص دقيق لعنوان الـ

هذا ما قاله الباحث شودونغ تشنغ في مشاركة على مدونته

SSLفي شريط العناوين المضمون بـ "apple.com" إذا كان المتصفح كروم مثلاً يعرض

(إلا أن المحتوى الموجود على الصفحة يأتي من خادم آخر (كما هو موضح في الصورة أعلاه
homograph فسيكون المتصفح عرضة لهجوم

منذ عام 2001، ولكن مطوروا المتصفح قد كافحوا homographوقد عرف أول هجوم للـ
لحل هذه المشكلة

هو نوعٌ من هجوم الخداع، حيث يبدو عنوان الموقع مطابقاً تماماً، ولكن ليس homographالـ

Unicodeلأنه تم استبدال حرف أو أحرف بشكل خادع باستعمال أحرف اليونيكود

قد يهمك أيضاً: اختراق حساب فيس بوك بتقنية التصيد