مرحبا للجميع
قبل عدة ايام تابعت احد البرامج على شاشة التلفاز, وقد لفت انتباهي موضوع مهم له علاقة بالقرصنة وتحايل الهاكرز على مستخدمي مواقع تحوي مضامين شخصية مثل facebook وجوجل وحتى مواقع لشركات اعمال.
الدخول الى حسابات المستخدمين ليس مهمة معقدة كما يظن البعض وان اي هاكر مبتدئ لديه القدرة على اتباع بعض الخطوات ليتمكن من ذلك, احد هذه الطرق والأكثر اتباعا في ايامنا هي fishing, وهو عبارة عن رابط (link) ملغوم يوصلك الى موقع الهاكر وفيه تكمن الحيلة.
ان الرابط مبني من شيئين اساسيين : نص الرابط , والعنوان. نص الرابط يمكنه ان يكون كلمة او حتى صورة او جملة او فقرة امثلة لنصوص :
اضغط هنا, تكنولوجيا المعلومات والتطبيقات في مدونة, www.bmawasy.com, او حتى صورة عادية.
بينما الرابط يمكنه ان يكون واحد من التالي : عنوان لموقع او ملف في الموقع, عنوان بريد الكتروني, او عنوان لفقرة في الصفحة او عنوان لصفحة اخرى في نفس الموقع.
ان الدمج بين الاثنين يجعل المهمة سهلة, هذا مثال لرابطين مختلفين ولكن يظهران في الشاشة كرابط واحد :
من تمعين النظر في السطر الاسفل لنافذة المتصفح (status bar) وعند تمرير الفأرة من فوق الرابط يمكن الملاحظة انهما يوصلان الى موقعين مختلفين رغم انهما متشابهين تماما.
الان تخيل انك تلقيت بريدا الكترونيا وفيه رسالة من شخص صديق لك او يدعي ان صديقك ويدعوك للدخول الى الfacebook لمشاهدة صورة خاصة بك, طبعا انه لشيئ مثير, فمباشرة تقوم بالضغط على العنوان المرفق في البريد, ويا ريتك ما ضغطت فالرابط يوصلك الى موقع اخر غير الفيس بوك, مع انه يظهر كذلك :
لرؤية صورتك : http://www.facebook.com/showmypic.php?abolyl@gmail.com
(اضغط الرابط ولا تخف! فهو مجرد رابط تجريبي!!!) لو ان العنوان مبني بنفس شكل شاشة الفيسبوك فمن غير ان تنتبه تقوم بادخال بريدك وكلمة السر الخاصة بك في facebook.
طبعا انت لن تصل الى الفيس بوك وتفاصيلك الكاملة الميل وكلمة السر ستخزن في قاعدة بيانات الهاكرز العالمية لتكون جاهزة للبيع في المزادات العلنية :)...
غالبية المستخدمين تملك كلمة سر واحدة يستخدمونها في كل المواقع التي يدخلوها. فمجرد انه يملك تفاصيلك للفيسبوك يملك ايضا تفاصيلك للGMAIL او بريدك الألكتروني الاخر, وتصور ماذا يملك ايضا عندما يدخل حساب الميل الخاص بك .........
هو يملك ايضا القدرة على دخول الفيس بوك مع تفاصيلك ورؤية صورك الخاصة, يمكنه ايضا التعرف على اصدقائك, ويمكنه بعث رسالة لأصدقائك من حسابك في الفيس بوك بنفس الطريقة وايقاعهم ايضا في مكيدته لتكون انت , نعم انت, نعم انت, منصة انطلاقه للمحطة التالية.
وتخيل ماذا سيحصل من فساد و خراب بيوت وميت نيلة منيلة من قتل وتشريد وحروب اهلية وعائلية وطلاقات و ووو :(
فأصدقائي, وصيتي لكم ,
- تأكد دائما من عنوان المرسل (مع انه يمكن التحايل بهذا ايضا بصورة سهلة ايضا)
- وتأكد من عنوان الموقع الذي دخلت اليه في سطر العنوان
- تأكد ايضا ان تغير كلمة السر من حين الى اخر (كل 3 اشهر)
- لا تكن ساذجا مع كل الرسائل وجمًع قواك لتتعرف على طبيعة الرسالة ان كانت من هاكر او من صديق حميم.
- تجنب تخزين اشيائك الشخصية في مواقع منتشرة وعمومية (ولا تنسى ان مبرمجيها يمكنهم الاطلاع على فحواها ان دعت الحاجة)
صديقي صاحب الموقع والمبرمج,
- عوّد مستخدميك على دخول الصفحة الرئيسية في الموقع والتي عليك متابعة تغييرها من حين لاخر حتى لاتصبح مملة وحتى يسهل التعرف عليها.
- لا تبعث لمستخدميك رسائل فيها روابط لصفحات تسجيل دخول, فانت تعرضهم للخطر وبنفس الوقت تعرض موقعك لسمعة سيئة بأقل الأحوال.
- اتبع توصيات صيانة المعلومات وقم بطلب Password مرة اخرى في الصفحات ذات فحوى مهم
صلي لله تعالى ركعتين على نية الحماية
