جريدة عنب بلدي – العدد 34 – الاحد – 14-10-2012
سنتحدث في هذا العدد عن أهم طرق الاختراق وكيفية تفحص الروابط قبل فتحها أو تحميل محتواها.
يعتبر التصيد/ phishing أحد أشهر وسائل الاختراق/ Hacking وأكثرها انتشارًا عبر الشبكة العنكبوتية، بالإضافة إلى أنه أكثر الوسائل التي يقع المستخدم في شركها، حيث تعمل على إرسال روابط مزيفة لصديق أو مستخدم، وعند الضغط على الرابط الذي يحتوي على أداة أو برمجية صغيرة غير ظاهرة، تعمل على سرقة كلمات السر المحفوظة في جهاز الحاسب أو تطلب من المستخدم إعادة ملء معلوماته الشخصية بنموذج مشابه الشكل تمامًا للموقع الذي يستخدمه.
يُحذّر اختصاصيو الحماية والأمان بعدم استقبال طلبات الصداقة أو روابط من أشخاص غير معروفين نهائيًا، نظرًا لاحتواء معظمها على برمجيات «خبيثة»، بالإضافة إلى التأكد جيدًا من اسم الرابط والتأكد من أنه قادم من موقع موثوق وأنه مكتوب بشكل صحيح، كأن يصلك مثلًا رابط كالتالي:
https://www.faceb00k.com/photo.php?fbid=417730544947854&set=a.193786360675608.61755.193785154009062&type=1&relevant_count=1&ref=nf
ملاحظة:
لاحظ كيفية كتابة كلمة Facebook حيث تم استبدال حرفي OO بـ 00
كما يجب عليك التأكد من الروابط القادمة من أصدقائك أيضًا، فلربما تم اختراق حساباتهم الشخصية ويقوم المخترق بالإيقاع بالأصدقاء كما حصل مع الكثير من الناشطين. حيث يتم اختراق حساب مستخدم ما، ثم يتم ارسال روابط مزيفة عبره إلى قائمة الأصدقاء لديه ويتم الإيقاع بهم، حيث يظن الأصدقاء أن الروابط قادمة من شخص موثوق دون أن يعلموا أن حساب صديقهم قد تمت سرقته.
توفر معظم شركات الأنتي فايروس و برامج الحماية Security and Antiviruses Software | إمكانية الفحص المباشر عبر الانترنت بكل سهولة وذلك عن طريق لصق الرابط المطلوب ضمن خانة البحث ليتم التأكد من خلوه من أي برامج خبيثة كما يوضح الشكل التالي:
قائمة ببعض المواقع التي توفر خاصية الفحص المباشر للروابط والملفات:
https://www.virustotal.com/#url
http://www.scanurl.net
http://urlscan.chanret.com
http://siteinspector.comodo.com/online_scan
نصائح لتجنب الروابط المزيفة:
– استخدم مكافح فيروسات من نوع إنترنت سكيورتي Internet Security واحرص على تحديثه باستمرار.
حيث يمكنها بشكل تلقائي تفحص متصفح الإنترنت وحظر البرامج الخبيثة.
– تجنب فتح روابط من أشخاص غير معروفين مهما كان السبب أو العنوان.
– افحص الروابط المستقبَلة بواسطة أحد المواقع المذكورة أعلاه قبل فتحها أو تنزيلها على جهازك.