السبت، 12 يونيو 2010

الغش على النت




الغش على النت


أسلوب جديد للغش و الخداع على النت فاحذروه!!

فعن طريق عروض بخسة الأثمان ودون سعرها الحقيقي يصطادون بها الزبائن الباحثين عن صفقات مربحة, فتكون نتيجتها مهاجمة حاسوبهم و حساباتهم المصرفية و خسارة أموال كثيرة.

كثيرا ما يكون مستخدمي الإنترنت عرضة للاحتيال والغش, ولسوء الحظ ما أن يكتشف واحد من أنواع الهجوم، حتى تجيء نسخة أو طريقة أخرى في مكانها أكثر تطورا.

حذرت شركة موزيلا - التي طورت متصفح الويب فيرفوكس Firefox من تهديد محتمل جديد من غش عرفت باسم ' Tap Napping ' للاصطياد الأكثر تطورا .

ماذا عن ' Tap Napping ؟

يكون عن طريق Tap Napping وهو نوع جديد من الغش و الخداع في الاصطياد.

لحد الآن الاصطياد يكون عن طريق إرسال رسائل بريد إلكترونية خادعة في محاولة لسرقة الأسماء التي تستعملها Usernames وكلمات السر Passwords و التفاصيل المصرفية.

في أغلب الأحيان سيدعي المرسل بأنه من مصرفك وسيطلب منك التحقق من البيانات بالنقر على وصلة مثبتة ضمن رسالة البريد الإلكتروني المرسلة.

الوصلة تلك ستوجهك في الحقيقة إلى موقع مزيف على الويب الذي يشبه تماما موقع الويب الخاص بمصرفك.

فما أن تطبع تفاصيل الربط التي تخصك " Your Login Details " حتى يدخل المحتالون (المجرمون) الذي وضعوا هذا الموقع المزيف.

لكن الكثيرين منا أصبحوا الآن أكثر حكمة مع مثل هجمات الاصطياد هذه, والعديد منا أصبحوا يعرفون بأنه يجب أن يكونوا حذرين جدا عند نقر URLs حتى إذا كانت تبدو بأنها صحيحة والبريد الإلكتروني هو شرعي, ومع وعينا بتزايد الغش عن طريق الاصطياد مما جعل الأمر صعبا على المتحايلين بالنجاح فجاءنا الغش عن طريق العروض المغرية واللافتة للانتباه !!

كيف يعمل الغش عن طريق ' Tap Napping ' ؟

الـ ' Tap Napping ' وهو من أساليب الاصطياد التي هي أكثر تطورا من أساليب الغش الأخرى و التي سبق وأن مورست حتى الآن، فهو لا يعتمد على أسلوب الإقناع حتى تنقر على الوصلة المخادعة, فبدلا من ذلك هو يستهدف شريحة مستعملي الإنترنت الذين يستعرضون (يفتحون) في نفس الوقت الكثير من الألسنة Tabs على متصفحهم (على سبيل المثال، بالضغط على CTRL + T ).

كيف يعمل الـ ' Tap Napping ' ؟

يكون ذلك باستبدال لسان متصفح خامل Inactive Browser Tab بصفحة مزيفة مصممة على وجه الدقة للحصول على بياناتك الشخصية بدون حتى أن تدرك بأن ذلك قد حدث.

صدق أو لا تصدق بأن المحتالين المتلصصين يمكنهم أن يكتشفوا في الحقيقة عندما يكون اللسان قد ترك خامل لفترة من الوقت، فهم يتجسسوا على تأريخ متصفحك للاكتشاف أي مواقع ويب تزورها بانتظام، ومن ثم أي الصفحات سيقومون على تزيفها!!

كذلك يجب أن لا تفترض بأنه بعد أن تفتح لسان جديد وزرت (تصفحت) صفحة ويب أخرى، بأن صفحة الويب هذه ستبقى هي نفسها حتى ترجع إليها بعد فترة من الوقت بينما تكون تستعمل و تتصفح النوافذ والألسنة الأخرى.

فالمحتال الخبيث يمكنه أن يستبدل صفحة الويب التي فتحت أصلا و تزيف نسخة أخرى تبدو مماثلة تماما إلى الصفحة الشرعية التي كنت قد زرتها أصلا.

كيف يمكن للـ Tab Napping أن ينفذ من الناحية العملية ؟

تصور أنك تفتح صفحة الاتصال بحسابك المصرفي على الإنترنت، ثم تقوم بفتح لسان جديد لزيارة موقع الويب آخر لمدة بضع دقائق، وتترك اللسان الأول غير مراقب, فعندما تعود إلى (موقع البنك) أي صفحة الاتصال بمصرفك ستراها بالضبط كما تركتها سابقا, دون أن تدرك بأن صفحة مزيفة قد حلت مكانها، لذا عندما تطبع الاسم وكلمة السر عليها، تكون وبدون قصد منك قد سمحت للمتلصص بالوصول إلى حسابك بشكل سهل.

حتى إذا كنت قد سجلت إلى حسابك المصرفي قبل فتح اللسان الآخر، فعندما تعود قد تجد أنه يطلب منك الاتصال ثانية.!!!

وهذا للأسف قد لا يوقظ لديك بالضرورة أي شك, لافتراضك بأن المصرف ببساطة قد أهمل اتصالك الأول لتأخرك عليهم بانشغالك بتصفح اللسان الآخر وتركك صفحة المصرف خاملة لمدة طويلة.!!!

فأنت طبعا سوف لن تهتم بالأمر ولن تتردد بالارتباط بالمصرف مجددا وإعادة إدخال المعلومات ثانيتا, لكن هذه المرة تكون قد أعطيت البيانات للموقع المزور من خلال خادمهم.

كيف تحمي نفسك من الـ Tab Napping ؟

أنه لشيء مخيف جدا, ولكن شكرا لله بأن الـ Tab Napping يمكن تفاديه بسهولة نسبية, وفي ما يلي خمسة طرق بسيطة يمكن أن تمنع من السقوط ضحية وفي حبال هكذا محتالين:

· تأكد و دقّق URL دائما في صفحة عنوان المتصفح و بأنها صحيحة قبل أن تدخل أي تفاصيل للاتصال, فلسان الصفحة المزيفة سيكون لها URL مختلفة عن موقع الويب الأصلي الذي كنت تستعمله.

· دقّق URL دائما و تأكد من تضمنه في العنوان على https:// address حتى إذا لم يكن عندك ألسنة أخرى مفتوحة على المتصفح.

· إذا الـ URL يبدو مريب, أغلق اللسان وأعد فتحه بإدخال الـ URL الصحيح ثانية.

· تجنب ترك ألسنة مفتوحة عندما تكون تريد طباعة تفاصيل لاتصالات آمنة.

· لا تفتح أي لسان بينما تكون تعمل أو تتابع الأعمال المصرفية على الإنترنت , أفتح نوافذ جديدة بدلا من ذلك (CTL + N).

· أخيرا, ألقي نظرة للأعمال المصرفية على الإنترنت – وكيفية إبقائها أمنة وسالمة و لتعرف و لتكتشف طرق أخرى لحماية نفسك من الغش على الإنترنت.

**** مواضيع ذات علاقة:

المعلومات الحساسة و التصفح على الوب أو النت

عند التصفح لأي موقع الوب أو الني أو الشبكة العنكبوتية سوف تجد عنوان الموقع في المتصفح يبدءا بأحد الكلمتين ...

الخصوصية على الإنترنيت

كيفية الحفاظ على الخصوصية على الإنترنيت؟


مهند الشيخلي .... muhannad alsheikhly


مرسلة بواسطة في
التسميات: , , , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)