عندما نقوم بزيارة موقع ويب حيث يتعين علينا إدخال بيانات اعتمادنا ، فإن أول شيء نقوم به هو البحث عن القفل أو https في عنوان URL الخاص بالموقع للتأكد هل هو آمن. ومع ذلك ، أظهر تحقيق جديد أجراه موقع PhishLabs أن هذه النصيحة لم تعد مفيدة ، حيث إن 49٪ من صفحات التصيد التي تحاول سرقة بياناتك تحتوي على قفل أخضر و HTTPS في عنوان URL الخاص بها.
في العام الماضي ، كان 35٪ فقط من مواقع التصيّد الاحتيالي تحمل البروتوكول HTTPS ، لكن هذا العام ارتفع العدد إلى 49٪. حيث أصبح المخترقون يعرف ون ما ينظر إليه المستخدمون على عنوان URL ، وبالتالي يحاولون تقديمه بأكثر شكل مشروع ممكن ، حيث تظهر صفحة ويب HTTP الآن على أنها "غير آمنة". في الاستطلاع الذي أجرته الشركة ، اعتقد 80٪ من المستخدمين أن وجود قفل أخضر على شبكة الإنترنت يعني أنه حقيقي وآمن.
كما نعلم ، HTTPS فقط تقول أن البيانات التي يتم نقلها بين المتصفح والويب مشفرة باستخدام SSL . ومع ذلك بمجرد الوصول إلى الصفحة يمكن فك رموزها. بعض عناوين URL خاطئة مباشرة بالعين المجردة خصوصا التي تحمل النطاقات التي تبدأ بـ "xn-" والتي تُعرف باسم punycode . ومع ذلك يبدو الآخرون حقيقيين لدرجة أنهم يستخدمون عناوين URL متشابهة جدًا.
في متصفح غوغل كروم يتم وضع علامة على صفحات punycode على أنها غير آمنة بسرعة كبيرة. هذه هي حالة Bibox ، وهي بوابة تبادل خوارزمية. موقع الويب المزيف الذي يحاول انتحال يظهر المجال : bỉbox.com/login ، لكنه في الواقع يعيد التوجيه إلى https://www.xn--bbox-vw5a[.]com/login ، وهو نطاق مزيف ويضعونه على هذا النحو في كروم وفايرفوكس .
كل هذا يجعلنا حريصين للغاية على الروابط التي نصل إليها. والأمر الأكثر أمانًا هو أن ندخل إليها عن طريق كتابتها يدويًا في شريط عنوان URL ، وكذلك البحث عنها في غوغل . يمكن أن يؤدي النقر على الروابط التي نجدها على شبكة الأنترنت أو التي يمكننا تلقيها في رسائل البريد الإلكتروني التصيدية إلى تعريضنا إلى هذا النوع من الهجمات. لذلك ستكون صفحة HTTP دائمًا غير آمنة بنسبة 100٪ ، إلا أن صفحة HTTPS لا تشير إلى أنها آمنة تمامًا.
كما نعلم ، HTTPS فقط تقول أن البيانات التي يتم نقلها بين المتصفح والويب مشفرة باستخدام SSL . ومع ذلك بمجرد الوصول إلى الصفحة يمكن فك رموزها. بعض عناوين URL خاطئة مباشرة بالعين المجردة خصوصا التي تحمل النطاقات التي تبدأ بـ "xn-" والتي تُعرف باسم punycode . ومع ذلك يبدو الآخرون حقيقيين لدرجة أنهم يستخدمون عناوين URL متشابهة جدًا.
في متصفح غوغل كروم يتم وضع علامة على صفحات punycode على أنها غير آمنة بسرعة كبيرة. هذه هي حالة Bibox ، وهي بوابة تبادل خوارزمية. موقع الويب المزيف الذي يحاول انتحال يظهر المجال : bỉbox.com/login ، لكنه في الواقع يعيد التوجيه إلى https://www.xn--bbox-vw5a[.]com/login ، وهو نطاق مزيف ويضعونه على هذا النحو في كروم وفايرفوكس .
ليست هناك تعليقات:
إرسال تعليق