الحياة الالكترونية … مواقع الاشباح

عام 0 geek4arab
Spread the love
0
(0)

الحياة الالكترونية … مواقع الاشباح

حلب
الجماهير
معلوماتية
27-9-2006
إن من يستخدم بريد ياهو مؤخرا سيلاحظ إضافة خدمة جديدة تساعدك على حماية كلمة السر من السرقة. هذه الخدمة تسمح لك ببساطة بأن تقوم بإضافة صورة أو نص معين لكي تظهر في صفحة الدخول إلى بريد ياهو كلما قمت بزيارته.
 

والغرض الرئيسي من هذه الخدمة هي محاربة مواقع “الاصطياد” وهي إحدى أحدث الطرق التي توصلت لها عقول الهاكرز لسرقة كلمة السر للحسابات الإلكترونية, سواء كانت بريدا الكترونيا أو حسابا في بنك أو ماشابهه.‏
 

وتتمتع هذه الطريقة بشعبية فائقة بين الهاكرز, ففي شهر أيارالماضي تم الإبلاغ عن أكثر من 20 ألف موقع يقوم بهذه الهجمة! كما تضاعف عدد المواقع التي تطبق هذه الحيلة بنسبة 800% خلال ستة أشهر فقط !! ووقوع مايزيد على مليون وثمانمئة ألف ضحية في أمريكا لوحدها. هذه الهجمات تضعف ثقة المستخدمين بالتعاملات الالكترونية وتجعلهم يعزفون عن استخدام الانترنت للقيام بها!‏
 

خدعة الاصطياد تعتمد بشكل كامل على الهندسة الإجتماعية مما يزيد فعاليتها للهاكر وضررها على المستخدم. وتكمن طريقة عملها بأن يرسل الهاكر رسالة ذات شكل موثوق وتحتوي على شعارات البنك أو الموقع الأصلي, مع خطاب رسمي يطلب زيارة موقعهم وإدخال معلومات شخصية وسرية. ولكن مالا يعلمه الكثير من المستخدمين غير الحذرين أن الرابط يقودهم إلى موقع وهمي يحمل نفس التصميم للموقع الأصلي, ولكنه بعنوان مختلف أو مشابه في الاسم بشكل كبير. وحين يقوم المستخدم بإدخال معلوماته يتم إرسالها للهاكر مع عرض رسالة شكر للمستخدم أو تحويله إلى الموقع الأصلي حتى لا يشك في الأمر. والطريف في الأمر, وشر البلية ما يضحك, هو أنه هناك أيضا مواسم لهجمات الاصطياد وكأنها مواسم تسوق للهاكرز! فعلى سبيل المثال يذكر خبراء الحماية أن هذه المواقع تزداد بشكل كبير عند قرب موعد الضرائب, حيث تقوم هذه المواقع بانتحال شخصية إدارة الضرائب وسرقة معلومات الضحايا.‏
 

إن وجود مثل هذه الهجمات دليل كبير على وجود الحاجة لحماية المستخدمين المبتدئين والذين لايوجد لديهم إلمام كبير بالحاسب الآلي. فما قامت به شركة ياهو خطوة مبدئية ونافعة تساعد على حماية المستخدم, فلو قام أحد المواقع بمحاولة تقليد موقع بريد ياهو, فلن تظهر للمستخدم الصورة أو النص الذي اختاره لأنه يتطلب وجود كوكيز يسمح فقط لموقع ياهو بقراءتها.‏
 

إن مشكلة الاصطياد هذه مشابهة في الغرض إلى حد ما لمشكلة “جاسوس لوحة المفاتيح” والذي يقوم بتخزين ما يتم إدخاله من كلمات سر وعناوين المواقع أو أسماء البرامج وإرسالها إلى الهاكر .‏
 

من الملاحظ في الفترة الماضية أن بعض البنوك والمواقع الخدمية حاولت جاهدة في تفادي “جاسوس لوحة المفاتيح” بمطالبة المستخدم بإدخال الاسم وكلمة السر عن طريق النقر على لوحة مفاتيح افتراضية بالفأرة. ورغم أن هذه خطوة جيدة إلا أنها فقط اضطرت الهاكر والمتطفلين إلى تطوير أدوات مثل “جاسوس الفأرة”. إنني أرى أن أفضل الحلول لتفادي كل هذه الخدع هو باستخدام وسائل التشفير التي تعتمد على النواحي البيولوجية مثل البصمات أو عتاد على شكل جهاز صغير يربط بأحد منافذ الحاسب, والتي يمكن ربطها بقواعد بيانات البنوك والمواقع المهمة لجعل مهمة الهاكرز لسرقة معلومات المستخدمين أكثر صعوبة من تصميم موقع مشابه لموقع البنك !!
 

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة