احذر.. خدعة جديدة تلجأ إليها المواقع الخبيثة لسرقة بياناتك الشخصية

الخميس، 29 نوفمبر 2018 02:00 ص

تأمين المواقع

اختراقات الحسابات الشخصية أو الهواتف الذكية أصبحت سرطانا يهدد المعلومات الشخصية للمستخدمين، حتى أعتى الشركات الكبرى والتي تتمتع بقدر كاف من الأمان أصبحت مخترقة، يوميا نطالع تسريب البيانات حول العالم، هذا ما حدث مؤخرا مع شركة فيس بوك عندما كشفت مواقع أجنبية تسريب بيانات المستخدمين، وطلبت الشركة من مستخدميها رسميا تغيير الأرقام السرية وإعادة الدخول للحسابات للتأكد من عدم سرقة بياناتهم، لكن بعد تسريب البيانات الشخصية لملايين المستخدمين، وفقا للأرقام المعلنة.

مؤخرا أعلنت شركات متخصصة في المجال الأمني أنها تستطيع حماية المواقع الإلكترونية، واعتقد كثيرون أن تلك الخطوة ستجعل بياناتهم آمنة، فور رؤيتهم "قفل الأمان" الأخضر في شريط عنوان أية موقع.

لكن ما كشفت عنه معامل الأبحاث الأمنية Phish Labs مؤخرا يخبرنا بعكس ذلك، حيث قالت إن مستخدمين يعتقدون خطئا بأن المواقع الإلكترونية آمن
وأوضحت المعامل المتخصص في الأبحاث الأمنية أن 49% من المواقع الخبيثة المعروفة تستخدم حماية بروتوكول طبقة المقابس الآمنة أو ما يعرف بـ SSL وبالتالى تعرض "القفل الأخضر"، مشيرة إلى أن هذا الامر فى ارتفاع مضطرد.

ووفقا لما نشره موقع engadget الأمريكى، فيربط الباحث الأمنى "جون لاكور" من شركة Phish Labs هذا الارتفاع الحاد فى استخدام SSL بسبب الهاكرز أنفسهم، إذ يشترى العديد منهم نطاقات ويب ويقومون على الفور بإنشاء شهادات SSL لها مما يؤدى إلى عرض القفل الأخضر الأمر الذى يؤدى إلى خداع المستخدمين فى النهاية، وعلى الرغم من تحذير جوجل لمستخدمى كروم من المواقع غير الآمنة، فمن المحتمل أن هذا دفع المخادعين إلى تأمين مواقعهم فى محاولة لتجنب هذه التنبيهات.

وإلى حد ما، يعالج مطورى المتصفح المشكلة من خلال حظر مواقع التصيد المعروفة بغض النظر عن استخدامهم للتشفير أم لا، لكنهم فى النهاية لا يستطيعون التعرف على كل موقع، لذلك فيجب على المستخدمين التحقق بشكل جيد من كل موقع يزورونه حتى وإن كان يملك شهادة SSL.

موضوعات متعلقة..