وصلتني العديد من الرسائل في اليومين الماضيين تتحدّث عن طلب موقع الفيسبوك تسجيل الدخول رغم أن الشخص سجل دخوله مسبقاً ولا يزال متصل عبر حسابه .. وهنا تبيّن أن إحدى صفحات الفيسبوك قامت بصنع تطبيق لاستغلاله في اختراق حسابات الناس على الموقع .
الصفحات المزورة : هي نسخة طبق الأصل عن موقع الفيسبوك أو الياهو أو الهوتميل يمكن لأي شخص أن يقوم بإنشائها ورفعها على سيرفر مجاني أو مدفوع بقصد إختراق حسابات الناس والعبث بها .
كيفية معرفة الصفحة المزورة من الصفحة الرسمية ؟
الجواب ببساطة يقتصر على النظر إلى الرابط الذي تم الدخول عليه فإذا كان يبدأ بــ :
* www.facebook.com
* www.yahoo.com
* www.hotmail.com
والخ.. بحسب الموقع المراد فهذا يعني أن الموقع يعمل بشكل نظامي ولا يوجد صفحة مزوّرة للإيقاع بحسابك ..
أمّا إذا كان الرابط يختلف عن ما سبق لو بحرف واحد مثل :
* www.facebo0k.com
* www.facebook1.com
وما شابه ذلك فأغلب الهاكرز يستخدمون روابط قريبة من رابط الموقع الأصلي من أجل صعوبة التمييز لدى صاحب الحساب .
والآن عرفنا كيفيّة تجنّب هذه الصفحات , سأشرح الآن ماذا يحدث عندما تسجّل بالخطأ الدخول عبر صفحة مزورة ..
عند تسجيل الدخول تقوم الصفحة بعمليّتين مباشرتين في نفس الوقت , فـهي :
أولاً : تنسخ معلوماتك التي سجّلت الدخول بها وترسلها إلى ملف txt يكون الهاكر قد جهّزه ورفعه على نفس السيرفر الذي رفع عليه الصفحة من أجل تلقّي المعلومات أو يقوم السيرفر بإرسال المعلومات عبر رسالة على البريد الالكتروني للهاكر وهي الطريقة التي يفضلها معظم المخترقين لأنها تعد أكثر خصوصية .
وثانياً : تقوم الصفحة بتحويلك إلى الموقع الذي أردت فتحه كالفيسبوك والياهو بدون أن يبدو لك أي شيء مختلف أو غريب .
- ملاحظة : إذا دخلت بالخطأ على صفحة مزورة وقمت بتسجيل معلوماتك , ثم اكتشفت أنّ أحدهم دخل على حسابك سارع مباشرة بتغيير إيميلك الخاص بالإضافة إلى تغيير كلمة المرور طبعاً , وتجنّب إضافة أشخاص لا تعرفهم فهناك طريقة يستخدمها البعض للاختراق سأتحدّث عنها في تدوينة لاحقة .. تحياتي .
منير قاسم غير مسؤول عن الاستخدام السلبي
ليست هناك تعليقات:
إرسال تعليق