فادي
12-04-2012, 05:28 PM
ما المقصود بالصفحات المزورة
بالمختصر هي صفحات على الانترنت تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحات تسجيل الدخول لأحد المواقع المعروفة لك كصفحة تسجيل الدخول لبريدك الالكتروني أو صفحة تسجيل الدخول لفيسبوك أوغيرها
الغرض منها أن تكتب فيها اسم المستخدم وكلمة السر الخاصة بك فتقوم تلك الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع روابط لتلك الصفحات مع عناوين عريضة أو مع خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة الدخول المزورة وتطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-snc6/223644_240357309331662_3613834_n.jpg
وإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة مزورة وتطابق من حيث الشكل تماما صفحة تسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن عنوان الصفحة هي لنفس الموقع قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان تلك الصفحة المزورة شبيه بعنوان الصفحة الأصلية أو أن يتم التلاعب بالكلمات والرموز في العنوان بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف
امثلة على روابط
http://comelat.cl/3/www.usa-visa.com/vbv-us/?i=TmpBM09RPT0=
موقع فيزا كارد
فيس بوك
http://comelat.cl/3/www.facebook.com/pages/265581140/?i=TmpBM09RPT0=
http://comelat.cl/3/login-live.com/ar/indexar.php?i=TmpBM09RPT0= ايميل مسنجر
ايميل ياهو http://comelat.cl/3/login-yahoo.com/config/login_verify1/indexar.php?i=TmpBM09RPT0=
جوجل http://comelat.cl/3/www.accounts-google.com/accounts/ServiceLogin/ar/?i=TmpBM09RPT0=
تويتر http://comelat.cl/3/www.twitter.com/en/?i=TmpBM09RPT0=
سكايبي http://comelat.cl/3/www.skype.com/account/login-form/?i=TmpBM09RPT0=
http://comelat.cl/3/www.gamezer.com/billiards/?i=TmpBM09RPT0= قمزر
يوتيوبب http://comelat.cl/3/www.youtube.com/accounts/ServiceLogin/?i=TmpBM09RPT0=
لعبة امل شعوب
http://comelat.cl/3/www.rappelz-gamepower7.com/ar/?i=TmpBM09RPT0=
تم تعطيل هذه روابط هي فقط لتوضيح
بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلبت هذه الصفحة هذه المعلومات, وهنا الخدعة!, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان
وجود رمز قفل وفي بداية رايط يكون الموقع خالي من اي اضافات
وبالتالي أي معلومات ستكتبها على الصفحة ذات العنوان السابق لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
egy6.net
وطبعا قد يكون أي موقع آخر وهنا المثال للتوضيح وليس الحصر
أدوات مساعدة
يقوم متصفح انترنت اكسبلورر بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة اسم الموقع الأساسي الذي يحتوي هذه الصفحة
مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور
https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash4/262909_240357385998321_4048206_n.jpg
وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر وعندها يجب ألا يدخل معلوماته على تلك الصفحة
وبما أننا ننصح دائما باستخدام فايرفوكس لعدة أسباب مختلفة تتعلق بالأمان وللحصول على نفس الميزة في فايرفوكس يمكن إضافة ملف الإضافة التالي
Locationbar2
تحديث
بداية بالنسخة فايرفوكس رقم 6.0 وما بعد أصبح فايرفوكس يحتوي نفس الخاصية الموجودة في انترنت اكسبلورر بدون أية إضافات أما مستخدمي فايرفوكس بالنسخ الأقدم أو الراغبين بالحصول على تمييز لوني أوضح لاسم الموقع فيمكن استخدام الإضافة المذكورة
يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2
أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi
كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس
تقوم هذه الإضافة بدون أية تعديلات بالمهمة المطلوبة
مثال قبل تثبيت الاضافة المذكورة
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-snc6/283819_240357419331651_1261274_n.jpg
مثال بعد تثبيت الإضافة المذكورة
https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-ash4/252149_240357445998315_7126188_n.jpg
يمكن تعديل إعدادات هذه الإضافة بحيث تعطي تمييز لوني أوضح, بعد تثبيت الإضافة وإعادة تشغيل فايرفوكس قم بالدخول إلى إعدادات الإضافات كمايلي
https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-snc6/250219_240357482664978_1391165_n.jpg
قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-snc6/263214_240357522664974_5883986_n.jpg
قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-snc6/223034_240357555998304_2831069_n.jpg
وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash4/184168_240358049331588_800976_n.jpg
الخلاصة
حاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالخطوات الثلاثة التالية
التأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة
أي أن عنوان الصفحة يبدأ بـ
https
ليس من الآمن كتابة أي معلومات في حال أظهر المتصفح تحذيرات بخصوص شهادة التشفير المستخدمة على ذلك الموقع
تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه وبمساعدة المتصفح كما سبق شرحه
كمثال كما هو موضح في الشكل التوضيحي التالي على فايرفوكس حيث السهم الأول يبين أن الصفحة مشفرة واسم الجهة التي تم إصدار شهادة التشفير لها والسهم الثاني يبين اسم الموقع
https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-snc6/285524_240358085998251_43834_n.jpg
ملحق
حيلة بسيطة تزيد من حماية حساباتك في حال وقعت في صفحة مزورة: فقط قم من الآن بتغيير كلمة السر لحسابك بحيث تبدأ و/أو تنتهي بفراغ أو أكثر باستخدام زر المسافة
ما الفائدة؟ إن أغلب الصفحات التي تسرق الحسابات سترسل للمخترق قائمة بالحسابات المسروقة باستخدام جداول على الوب وتقوم تلك الجداول عادة أوتوماتيكيا بعدم إظهار الفراغات على طرفي الكلمات وبالتالي عند محاولة المخترق تجربة كلمة المرور المسروقة فلن تعمل معه وسيعتقد أن كلمة المرور قد تم تغييرها
ملاحظة عامة عن الروابط على الانترنت
بشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط, هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه
ب مجهودي الخاص
ما تحرموني من ردودكم + تقيمكم
الشرح اهداء ل ل منتدى واعضائه
دمتم ب صحه وعافية
بالمختصر هي صفحات على الانترنت تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحات تسجيل الدخول لأحد المواقع المعروفة لك كصفحة تسجيل الدخول لبريدك الالكتروني أو صفحة تسجيل الدخول لفيسبوك أوغيرها
الغرض منها أن تكتب فيها اسم المستخدم وكلمة السر الخاصة بك فتقوم تلك الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع روابط لتلك الصفحات مع عناوين عريضة أو مع خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة الدخول المزورة وتطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-snc6/223644_240357309331662_3613834_n.jpg
وإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة مزورة وتطابق من حيث الشكل تماما صفحة تسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن عنوان الصفحة هي لنفس الموقع قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان تلك الصفحة المزورة شبيه بعنوان الصفحة الأصلية أو أن يتم التلاعب بالكلمات والرموز في العنوان بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف
امثلة على روابط
http://comelat.cl/3/www.usa-visa.com/vbv-us/?i=TmpBM09RPT0=
موقع فيزا كارد
فيس بوك
http://comelat.cl/3/www.facebook.com/pages/265581140/?i=TmpBM09RPT0=
http://comelat.cl/3/login-live.com/ar/indexar.php?i=TmpBM09RPT0= ايميل مسنجر
ايميل ياهو http://comelat.cl/3/login-yahoo.com/config/login_verify1/indexar.php?i=TmpBM09RPT0=
جوجل http://comelat.cl/3/www.accounts-google.com/accounts/ServiceLogin/ar/?i=TmpBM09RPT0=
تويتر http://comelat.cl/3/www.twitter.com/en/?i=TmpBM09RPT0=
سكايبي http://comelat.cl/3/www.skype.com/account/login-form/?i=TmpBM09RPT0=
http://comelat.cl/3/www.gamezer.com/billiards/?i=TmpBM09RPT0= قمزر
يوتيوبب http://comelat.cl/3/www.youtube.com/accounts/ServiceLogin/?i=TmpBM09RPT0=
لعبة امل شعوب
http://comelat.cl/3/www.rappelz-gamepower7.com/ar/?i=TmpBM09RPT0=
تم تعطيل هذه روابط هي فقط لتوضيح
بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلبت هذه الصفحة هذه المعلومات, وهنا الخدعة!, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان
وجود رمز قفل وفي بداية رايط يكون الموقع خالي من اي اضافات
وبالتالي أي معلومات ستكتبها على الصفحة ذات العنوان السابق لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
egy6.net
وطبعا قد يكون أي موقع آخر وهنا المثال للتوضيح وليس الحصر
أدوات مساعدة
يقوم متصفح انترنت اكسبلورر بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة اسم الموقع الأساسي الذي يحتوي هذه الصفحة
مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور
https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash4/262909_240357385998321_4048206_n.jpg
وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر وعندها يجب ألا يدخل معلوماته على تلك الصفحة
وبما أننا ننصح دائما باستخدام فايرفوكس لعدة أسباب مختلفة تتعلق بالأمان وللحصول على نفس الميزة في فايرفوكس يمكن إضافة ملف الإضافة التالي
Locationbar2
تحديث
بداية بالنسخة فايرفوكس رقم 6.0 وما بعد أصبح فايرفوكس يحتوي نفس الخاصية الموجودة في انترنت اكسبلورر بدون أية إضافات أما مستخدمي فايرفوكس بالنسخ الأقدم أو الراغبين بالحصول على تمييز لوني أوضح لاسم الموقع فيمكن استخدام الإضافة المذكورة
يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2
أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi
كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس
تقوم هذه الإضافة بدون أية تعديلات بالمهمة المطلوبة
مثال قبل تثبيت الاضافة المذكورة
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-snc6/283819_240357419331651_1261274_n.jpg
مثال بعد تثبيت الإضافة المذكورة
https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-ash4/252149_240357445998315_7126188_n.jpg
يمكن تعديل إعدادات هذه الإضافة بحيث تعطي تمييز لوني أوضح, بعد تثبيت الإضافة وإعادة تشغيل فايرفوكس قم بالدخول إلى إعدادات الإضافات كمايلي
https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-snc6/250219_240357482664978_1391165_n.jpg
قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات
https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-snc6/263214_240357522664974_5883986_n.jpg
قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-snc6/223034_240357555998304_2831069_n.jpg
وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash4/184168_240358049331588_800976_n.jpg
الخلاصة
حاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالخطوات الثلاثة التالية
التأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة
أي أن عنوان الصفحة يبدأ بـ
https
ليس من الآمن كتابة أي معلومات في حال أظهر المتصفح تحذيرات بخصوص شهادة التشفير المستخدمة على ذلك الموقع
تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه وبمساعدة المتصفح كما سبق شرحه
كمثال كما هو موضح في الشكل التوضيحي التالي على فايرفوكس حيث السهم الأول يبين أن الصفحة مشفرة واسم الجهة التي تم إصدار شهادة التشفير لها والسهم الثاني يبين اسم الموقع
https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-snc6/285524_240358085998251_43834_n.jpg
ملحق
حيلة بسيطة تزيد من حماية حساباتك في حال وقعت في صفحة مزورة: فقط قم من الآن بتغيير كلمة السر لحسابك بحيث تبدأ و/أو تنتهي بفراغ أو أكثر باستخدام زر المسافة
ما الفائدة؟ إن أغلب الصفحات التي تسرق الحسابات سترسل للمخترق قائمة بالحسابات المسروقة باستخدام جداول على الوب وتقوم تلك الجداول عادة أوتوماتيكيا بعدم إظهار الفراغات على طرفي الكلمات وبالتالي عند محاولة المخترق تجربة كلمة المرور المسروقة فلن تعمل معه وسيعتقد أن كلمة المرور قد تم تغييرها
ملاحظة عامة عن الروابط على الانترنت
بشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط, هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه
ب مجهودي الخاص
ما تحرموني من ردودكم + تقيمكم
الشرح اهداء ل ل منتدى واعضائه
دمتم ب صحه وعافية