أصبح موقع فايسبوك من أكبر و أشهر المواقع المعروفة على الساحة الالكترونية، و ذلك لما يقوم به من مجهودات كبيرة من أجل حماية حسابات مستخدميه من تطفلات الهاكرز. إلا أنه و مع تطور سبل الحماية هذه، ظهرت طرق جديدة للاختراق تتماشى مع أساليب الحماية المبتكرة، فقد ظهر نوع جديد من هجمات ال"Phising"، الذي أصبح يهدد حسابات مستخدمي الموقع عامة، و مستعمليه على أجهزة الهواتف خاصة.
ففي تدوينتنا هذه، سنتحدث عن هجمة ال"URL padding phising"، هذه الأخيرة التي تعتمد في مبدأ اشتغالها على استغلال الحيز الضيق لمربع ادخال روابط المواقع (URL) على متصفحات الويب في الهواتف.
إذ يقوم الهاكر بإرسال رابط مزور لصفحة تضم قائمة لملئ بيانات دخول المستخدم الخاصة بالموقع، الى جهاز الضحية، هذا الرابط الذي قد يبدو موثوقا لدى العديد من المستخدمين. فعلى سبيل المثال، قد يقوم الهاكر بإنشاء رابطه على النحو التالي:
hxxp://m.facebook.com--------------validate-----step9.rickytaylk[dot]com/sign_in.html
بحيث أن كل ما يظهر للمستخدم كواجهة في خانة الروابط هو: " -----------m.facebook.com"، الذي يمثل الشق الأول من الرابط الأصلي. مما سيجعل المستخدم يثق بصحة و مصداقية الرابط، ليقوم بعد ذلك بالولوج إليه و ملئ بيانات حسابه الخاصة.
وهنا يكمن السر في مبدأ عمل هذه الطريقة، و هو خداع المستخدم و ذلك عبر جعله يرى فقط شق الرابط المؤلوف له.
ففي تدوينتنا هذه، سنتحدث عن هجمة ال"URL padding phising"، هذه الأخيرة التي تعتمد في مبدأ اشتغالها على استغلال الحيز الضيق لمربع ادخال روابط المواقع (URL) على متصفحات الويب في الهواتف.
إذ يقوم الهاكر بإرسال رابط مزور لصفحة تضم قائمة لملئ بيانات دخول المستخدم الخاصة بالموقع، الى جهاز الضحية، هذا الرابط الذي قد يبدو موثوقا لدى العديد من المستخدمين. فعلى سبيل المثال، قد يقوم الهاكر بإنشاء رابطه على النحو التالي:
hxxp://m.facebook.com--------------validate-----step9.rickytaylk[dot]com/sign_in.html
بحيث أن كل ما يظهر للمستخدم كواجهة في خانة الروابط هو: " -----------m.facebook.com"، الذي يمثل الشق الأول من الرابط الأصلي. مما سيجعل المستخدم يثق بصحة و مصداقية الرابط، ليقوم بعد ذلك بالولوج إليه و ملئ بيانات حسابه الخاصة.
وهنا يكمن السر في مبدأ عمل هذه الطريقة، و هو خداع المستخدم و ذلك عبر جعله يرى فقط شق الرابط المؤلوف له.
كما يجب الإشارة هنا، أن الهاكر سيعمد لإخفاء اسم ضومين الرابط الخاص به،
عن طريق استعمال سلسلة من الوصلات "-" تبقي الضومين بعيدا عن مجال رؤية
الضحية.(كإخفاء "rickytaylk[dot]com" في المثال أعلاه)
و الى جانب هذا كله، يقوم المخترق بإضافة بعض الكلمات اللإقناعية التي
يستعملها في عملية الإقناع هاته ك login، secure، validate ... مباشرة بعد
سلسلة الوصلات.
و للحماية من هذه الهجمة عليك توخي الحذر في الضغط على أي رابط أو اتباع أي
تعليمات قد تجدها، فموقع فايسبوك (أو أي خدمة أخرى) لن يقوم بمراسلتك
برابط إعادة ملئ البيانات عن طريق رسائل نصية أو مصادر أخرى. كما سيتوجب
عليك تجنب الدخول الى أي رابط قد يرسل اليك من طرف مصدر مجهول، و إن اضطررت
لفعل لذلك، فتفقد الرابط جيدا حتى تتأكد من سلامته.
و ختاما فإن الطريقة المشروحة لا تقتصر فقط على موقع فايسبوك، بل يتم استعمالها كذلك في اختراق حسابات أخرى على مختلف المواقع و المنصات ك iCloud، Comcast ...
و ختاما فإن الطريقة المشروحة لا تقتصر فقط على موقع فايسبوك، بل يتم استعمالها كذلك في اختراق حسابات أخرى على مختلف المواقع و المنصات ك iCloud، Comcast ...
