أساليب الاصطياد الالكتروني 9من9

الأسلوب التاسع: مستطيل العنوان المزيف (Fake Address Bar)

يعتبر هذا الأسلوب من أخطر أساليب الاصطياد، حيث يتم استبدال مستطيل العنوان في الجزء الأعلى من نافذة متصفح الشبكة العالمية (web browser) بآخر مزيف. هذا الأسلوب يمكن الصياد من عرض صفحة إلكترونية مزيفة بالكامل بينما تبدو لزائر الصفحة على أنها صحيحة.
يتم تنفيذ هذا الأسلوب بإستخدام تقنيات مختلفة مثل “جافا سكربت” (Java Script) و “جافا أبليت” (Java Applet).
بالإمكان إخفاء مستطيل العنوان في متصفح الشبكة العالمية، بإعدادات محددة من قبل صفحة الموقع الإلكتروني، ويتم ذلك بإضافة رموز “جافا سكربت” لهذا الغرض، وتحديدا استخدام الوظيفة (function)”window.open” وتحديد العنصر “location” بالقيمة “no“.
يطبق هذا الأسلوب عند تحويل المستخدم، على سبيل المثال عن طريق رابط في رسالة بريد إلكتروني إلى الموقع المزيف، ومباشرة يتعرف الموقع على نوع المتصفح المستخدم من قبل الزائر ومن ثم إخفاء مستطيل العنوان الحقيقي في المتصفح واستبداله بآخر مزيف وذلك بإستخدام كما ذكرنا تقنيات مختلفة مثل “جافا سكربت” (Java Script) أو “جافا أبليت” (Java Applet) أو حتى يمكن وضع صورة (image) لخداع الزائر بوجود مستطيل العنوان.
يوضح الشكل (4-15) مستطيل عنوان مزيف على هيئة صورة ركّب في أعلى الصفحة من متصفح الشبكة العالمية “انترنت اكسبلورر”[1] (Internet Explorer) لتبدو وكأنها حقيقية، حيث يشير العنوان (www.nike.com/main.html) إلى موقع مختلف عن الصفحة المعروضة (www.contentverification.com/graphic-attacks/demo/adbarframeset.html).
يعرض الشكل (4-16) نفس المثال السابق ولكن بإستخدام متصفح آخر للشبكة العالمية “أوبرا”[2] (Opera)، النسخة رقم 9.23، حيث تنكشف خدعة تزييف العنوان بسبب الخاصية الموجودة في المتصفح أوبرا وهي عرض العنوان الحقيقي للموقع في حال إخفاء مستطيل العنوان من قبل الصفحة المعروضة. وأيضا في نفس الشكل عرض خصائص مستطيل العنوان المزيف، ونرى أن مستطيل العنوان المزيف هو صورة (image) بالإمتداد (gif).

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً