الأدوات

عثرت مواقع الخداع على طريقة جديدة للغش (فيديو)


أمن الإنترنت هو واحد من أكثرهاالعوامل الرئيسية لأي مستخدم. في محاولة لحماية أنفسهم من مواقع التصيد الاحتيالي ، يستخدم المستخدمون ، قبل الترخيص ، التنفيذ الصحيح لـ HTTPS وعناوين URL ، امتدادات المتصفح المختلفة التي تلتقط مجالات التصيد. ومع ذلك ، يمكن خداع المستخدمين الأكثر حكمة من قبل إحدى شركات الخداع التي تم تحديدها مؤخرًا بواسطة خبراء الأمن.

وقد قرر خبراء من ميكي ذلكيستخدم المحتالون روابط إلى المدونات أو المواقع التي تحتاج إلى تسجيل باستخدام حساب Facebook. هذه الممارسة شائعة جدًا وتستخدمها العديد من الموارد القانونية لتقليل تصرفات المستخدم أثناء التسجيل. في الوقت نفسه ، يتم استخدام زر "تسجيل الدخول عبر Facebook" ، وبعد تنشيطه ، تتم عملية إعادة التوجيه إلى facebook.com. أيضًا ، قد تظهر نافذة منبثقة مع حقول لإدخال تسجيل الدخول وكلمة المرور لحساب Facebook.

كشف متخصصو Myki عن وجود تصيدالمواقع التي ، بعد النقر فوق الزر "تسجيل الدخول عبر Facebook" ، تعرض نموذجًا مزيفًا يتطلب منك إدخال اسم المستخدم وكلمة المرور الخاصين بك على Facebook. يتم إنشاء النموذج المزيف باستخدام HTML و JavaScript ويحاكي نافذة منبثقة في المتصفح ، يتم عرضه بأدق التفاصيل ، بما في ذلك شريط الحالة وشريط التنقل وعنوان URL وحتى القفل الأخضر ، مما يعني استخدام HTTPS. يمكن أن تغلق النافذة المزيفة ، بالسحب والإفلات بنفس طريقة نافذة تسجيل الدخول العادية على Facebook.


لتحديد نافذة وهمية ينبغيحاول سحبه خارج نافذة المتصفح ، وهو مفتوح. نظرًا لأن النموذج المزيف جزء من صفحة التصيد الاحتيالي ، فهذا غير ممكن.

المصدر: myki.com