ما المقصود بالصفحات المزورةبالمختصر هي صفحات على الانترنت تشبه إلى حد بعيد وربما تطابق من حيث
الشكل صفحات تسجيل الدخول لمواقع معروفة للمستخدم, كصفحة تسجيل الدخول
للبريد الالكتروني أو صفحة تسجيل الدخول لفيسبوك أوغيرها
الغرض منها أن تكتب فيها اسم المستخدم وكلمة السر الخاصة بك فتقوم تلك
الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات
وإختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع روابط لتلك الصفحات مع عناوين عريضة أو مع خبر هام ليشد
انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة الدخول المزورة وتطلب
منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن
أنها ستوصله للخبر الهام
مثلا الرابط في الصورة التالية
فإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة تطابق من حيث
الشكل تماما صفحة تسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في
المتصفح, من أن عنوان الصفحة هو لنفس الموقع المطلوب قبل أن تقوم بكتابة
اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان
الصفحة المزورة شبيه بعنوان الصفحة الأصلية ولكن تم التلاعب بالكلمات أو
الرموز فيه بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف
كمثال على ذلك الصفحة المزورة التالي
https://facebook.com.ajax.share.dialog.d.malware-site.www/i=256136007&p=102563 بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي
يقوم بإدخال معلوماته في حال طلبت هذه الصفحة هذه المعلومات, وهنا الخدعة!,
حيث أنه
ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان وهو في هذه الحالة ليس
facebook.com
وإنما
malware-site.www وبالتالي أي معلومات ستكتبها على الصفحة المذكورة لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
malware-site.www
وطبعا قد يكون الرابط لأأي موقع آخر وهنا المثال للتوضيح وليس الحصر
يكفي ماسبق ذكره للحماية من الصفحات المزورة والتالي بعض الطرق التي تساعد أيضا
أدوات مساعدةتقوم متصفحات انترنت اكسبلورر وكروم وفايرفوكس بوضع اختلاف لوني على
العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح
ليسهل على المستخدم معرفة اسم الموقع الأساسي الذي يحتوي هذه الصفحة
مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور
وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر وعندها يجب ألا يدخل معلوماته على تلك الصفحة
يمكن أيضا استخدام الإضافة التالية لمتصفح فايرفوكس التي تضيف تمييز لوني أوضح للعنوان
Locationbar2
يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2 أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت
وإعادة تشغيل فايرفوكس ثم قم بالدخول إلى إعدادات الإضافات كمايلي
قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات
قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي
وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى
عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم
أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة
الخلاصةحاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالخطوات الثلاثة التالية
- التأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة
<blockquote>
أي أن عنوان الصفحة يبدأ بـ
http
s</blockquote>
- عدم المتابعة في حال أظهر المتصفح أي تحذيرات بخصوص شهادة التشفير المستخدمة على ذلك الموقع
- تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه كما سبق شرحه
أعتقد أني أدخلت معلوماتي على صفحة مزورة فماذا أفعل
- قم فورا بتغيير كلمة السر لحسابك من الموقع الأصلي طبعا
- وقم بالتأكد من حسابك ومعلومات استعادة كلمة السر في حال قام المخترق بالتلاعب بها
- في حال كان حسابك هو مدير لأحد الصفحات فقم بإعلام باقي المدراء وتأكد أن المخترق لم يقم بإضافة حساب مدير جديد
ملحقحيلة بسيطة تزيد من حماية حساباتك في حال وقعت في صفحة مزورة: فقط قم
من الآن بتغيير كلمة السر لحسابك بحيث تبدأ و/أو تنتهي بفراغ أو أكثر
باستخدام زر المسافة
ما الفائدة؟ إن أغلب الصفحات التي تسرق الحسابات
سترسل للمخترق قائمة بالحسابات المسروقة باستخدام جداول على الوب وتقوم
تلك الجداول عادة أوتوماتيكيا بعدم إظهار الفراغات على طرفي الكلمات
وبالتالي عند محاولة المخترق تجربة كلمة المرور المسروقة فلن تعمل معه
وسيعتقد أن كلمة المرور قد تم تغييرها
ملاحظة عامة عن الروابط على الانترنتبشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط,
هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك
دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في
المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه
