آخر الأخبار
recent

ظهور أسلوب جديد من هجوم التصيد لا يمكن الكشف عنه حتى من قبل كروم، فايرفوكس وأوبرا

أفاد باحث صيني أن "أسلوبا جديدا من هجوم التصيد ، يكاد يكون من المستحيل الكشف عنه، ويمكن استخدامه ايضاً لخداع حتى أكثر المستخدمين حذرا على شبكة الإنترنت

وحذر الباحث أيضاً من أنه يمكن للمهاجمين استخدام الثغرات الأمنية المعروفة في المتصفحات الشهيرة مثل كروم ،فايرفوكس و أوبيرا لعرض أسماء نطاقات مزيفة على أنها مواقع للخدمات المشروعة، مثل أبل أو غوغل أو أمازون لسرقة بيانات تسجيل الدخول أو بيانات الإعتماد المالية وغيرها من المعلومات الحساسة التي تخص المستخدمين
ما هو أفضل دفاع ضد هجوم التصيد؟ بوجه عام، تحقق من شريط العناوين بعد تحميل الصفحة
HTTPS وإذا ما كان يتم عرضه عبر بروتوكول اتصال آمن
يمكنك زيارة هذه الصفحة التجريبية التي وضعتها الباحث الأمن الصيني شودونغ تشنغ، الذي اكتشف الهجوم
(ملاحظة: قد تواجه التوقف بسبب الضغط المرتفع على الخادم التجريبي)
SSLأو شهادة الـ URLيصبح من المستحيل كشف الموقع على أنه احتيالي دون فحص دقيق لعنوان الـ
هذا ما قاله الباحث شودونغ تشنغ في مشاركة على مدونته

SSLفي شريط العناوين المضمون بـ "apple.com" إذا كان المتصفح كروم مثلاً يعرض
(إلا أن المحتوى الموجود على الصفحة يأتي من خادم آخر (كما هو موضح في الصورة أعلاه
homograph فسيكون المتصفح عرضة لهجوم
منذ عام 2001، ولكن مطوروا المتصفح قد كافحوا homographوقد عرف أول هجوم للـ
لحل هذه المشكلة
هو نوعٌ من هجوم الخداع، حيث يبدو عنوان الموقع مطابقاً تماماً، ولكن ليس homographالـ
Unicodeلأنه تم استبدال حرف أو أحرف بشكل خادع باستعمال أحرف اليونيكود
يتم التشغيل بواسطة Blogger.