الصفحات المزورة fake pages

جريدة عنب بلدي – العد14 – الأحد – 6-5-2012

كثر الحديث في الفترة الأخيرة عن استهداف العديد من صفحات الناشطين وصفحات الثورة السورية، والتي تمكن شبيحة النظام من تهكيرها وإغلاقها والقيام ببث رسائل تأييدية هابطة تظهر مدى انحطاط مستواهم الثقافي والأخلاقي.

سنتحدث في هذه المقالة بإيجاز عن كيفية استهداف صفحات ومجموعات الثورة وآلية تجنب الوقوع بشرك شبيحة النظام الإلكترونيين.

تعتبر الصفحات المزورة والبريد الالكتروني المخادع fake and malicious pages من أكثر الشائعات انتشارًا في العالم الافتراضي، حيث يعود تاريخها إلى بداية اختراع الإنترنت في فترة الستينات وتطورت مع تطوره إلى  يومنا هذا، ربما يتساءل البعض عن مصطلح الصفحات المزورة fake pages ومدى انتشارها في بحر الانترنت السيبيري.

عزيزي القارئ، إن الصفحات المزورة هي عبارة عن صفحة انترنت عادية تشبه تمامًا بجميع مكوناتها الظاهرية أي صفحة موقع موثوق أو مشهور من حيث الشكل والأزرار والصور والترويسات وجميع المعلومات الظاهرة على الصفحة الحقيقية، وتكثر في المواقع التفاعلية interactive sites التي تتطلب تسجيل دخول sign in or sing up أو إدخال معلومات مالية أو سرية وغيرها، هذه المواقع والصفحات هي صفحات انترنت عادية محجوزة من خلال دومين Domain شبيه بالدومين الحقيقي ينشئها أشخاص عن طريق برمجيات خبيثة للإيقاع بالمستخدم، هدفها النهائية الحصول على معلومات مهمة، حيث تتبع عدة وسائل لتصيد الأشخاص والشركات.

نسرد هنا العديد منها :

1- إرسال روابط بصفحات بريد الكتروني مثلاً، تطلب منك إعادة كتابة اسم المستخدم Username وكلمة المرور password  الخاصة بك للتأكد من ملكية الحساب أو لتفعيل خدمة خاصة .

2- إرسال روابط URL link بصفحات تسجيل بموقع معين تطلب منك ملئ المعلومات الشخصية والمالية وكلمات المرور.

3- تزيف عنوان موقع مشهور لسرقة المعلومات الشخصي، مثال : www.mail.yah00.com

نلاحظ في هذا العنوان أن تم استبدال حرفي O بـ الرقم: 0 لتشابههما من حيث الشكل واختلافهما من حيث العمل.

البريد الإلكتروني الصحيح في ياهو هو:

www.mail.yahoo.com

4- إرسال برامج خبيثة malicious لمجرد فتحها تقوم بسرقة معلوماتك الشخصية الموجودة على حاسبك الشخصي.

تم استهداف الكثير من صفحات الثورة بالفترة الأخيرة عن طريق إرسال روابط خبيثة مثل التي تحدثنا عنها إلى احد مدراء Admin الصفحات الثورية، حيث يستقبلها ويقوم بفتحها وربما يقوم بملء المعلومات ظنًا منه أنه يقوم بتأكيد الحساب حيث يتفاجأ بعد قليل بعدم قدرته على الدخول إلى حسابه الشخصي وبالتالي تم إغلاق الصفحة التي هو أحد مدرائها Admin بعد أن قام الهكر بتغير كلمات المرور أو حذف الحساب نهائيًا.

لتجنب الوقوع في مثل هذه الخدعة اتبع التعليمات التالية :

– إحرص على استخدام مضاد فيروسات anti virus  من نمط حماية انترنت internet security وقم بتفعيله وتحديثه باستمرار up to date وقم بعمل فحص كامل لجهاز الكمبيوتر مرة كل أسبوعين الأقل scan all drivers  للتأكد من عدم وجود برمجيات خبيثة على جهازك.

– فعّل الجدار الناري firewall الموجود ضمن باقة الويندوز.

– لا تفتح أي رابط أو ملف مهما كان المصدر إلا بعد التأكد تمامًا من مرسله الحقيقي، حتى ولو كان مصدره أحد أصدقائك المقربين، فلربما قد تم تهكير حسابه ويقوم بالإيقاع بالآخرين.

– لا تقم بإدخال أي معلومات شخصية أو خاصة إلا بعد التأكد من عنوان الموقع بالأعلى بدقة، وتأكد من وجود Https، حيث توفر جميع المواقع الموثوقة إرسال المعلومات بسرية لتجنب وقوعها بأي خبيثة.

– في حال قمت بالشك بصفحة مزورة وقمت بإدخال معلوماتك، قم بسرعة بتغير معلومات الشخصية فورًا وأخبر أصدقائك حتى يتجنبوا استلام أي روابط مزورة من حسابك.

 

ملاحظة: إن اختراق أي صفحة يتم حصرًا عن اختراق حسابات أحد المدراء، لذلك في حال اختراق حساب أي مدير يتم حذفه فورًا من المجموعة أو الصفحة لتجنب إغلاقها.

 

ودمتم بأمان ^_^