مطلع الشمس
10-19-2011, 12:27 AM
ما المقصود بالروابط الملغومة
بالمختصر هي روابط تنقلك إلى صفحة مزورة تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحة الدخول لأحد المواقع المعروفة لك كصفحة الدخول لبريدك الالكتروني أو صفحة الدخول لفيسبوك أوغيرها
الغرض منها أن تقوم تلك الصفحة المزورة بسرقة اسم المستخدم وكلمة السر وإرسالها إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع هذه الروابط الملغومة مع عناوين عريضة أو خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة دخول تطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام
مثلا الرابط في الصورة التالية
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11293
وإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة مزورة لتسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن الصفحة هي لنفس الموقع قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان تلك الصفحة المزورة شبيه بعنوان الصفحة الأصلية أو أن يتم التلاعب بالكلمات ورموز معينة في العنوان بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف
كمثال على ذلك الرابط الملغوم التالي
http://facebook.com.ajax.share.dialo...71_en&id=78335 (http://facebook.com.ajax.share.dialog.d.egy6.net/i=256136007&p=102563&parent_fbid=139016171_en&id=78335)
بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلب فيسبوك هذه المعلومات, وهنا الخدعة, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان
وهو في هذه الحالة ليس
facebook.com
وإنما
egy6.net
وبالتالي أي معلومات ستكتبها على الصفحة ذات العنوان السابق لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
egy6.net
أدوات مساعدة
يقوم متصفح انترنت اكسبلورر بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة الموقع الأساسي الذي يحتوي هذه الصفحة
مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11294
وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر فلا يقوم بالمتابعة
ونحن ننصح دائما باستخدام فايرفوكس لعدةأسباب مختلفة تتعلق بالأمان وللحصول على نفس الميزة في فايرفوكس يمكن إضافة ملف الإضافة التالي
Locationbar2
يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
https://addons.mozilla.org/en-US/fir...ationbar%C2%B2 (https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2)
أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi
كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس
تقوم هذه الإضافة بدون أية تعديلات بالمهمة المطلوبة
مثال قبل تثبيت الاضافة المذكورة
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11295
مثال بعد تثبيت الإضافة المذكورة
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11296
يمكن تعديل إعدادات هذه الإضافة بحيث تعطي تحديد أفضل, بعد تثبيت الإضافة وإعادة تشغيل فايرفوكس قم بالدخول إلى إعدادات الإضافات كمايلي :
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11297
قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات .
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11298
قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11299
وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11300
خلاصة
حاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالتأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة أي العنوان يبدأ بـ
https
وليس
http
تذكر أنه ليس من الآمن كتابة أي معلومات في حال أظهر المتصفح تحذيرات بخصوص شهادة التشفير
تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه وبمساعدة المتصفح كما سبق شرحه
كما هو موضح في التالي كمثال حيث السهم الأول يبين الجهة التي تم إصدار شهادة التشفير لها والسهم الثاني يبين اسم الموقع
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11301
في حال ظننت أنك قد أدخلت معلوماتك على صفحة مزورة فقم فورا بتغيير كلمة السر من الموقع الأصلي طبعا
وقم بالتأكد من حسابك ومعلومات استعادة كلمة السر في حال قام المخترق بالتلاعب بها
وأيضا في حال كان حسابك هو مدير لأحد الصفحات فقم بإعلام باقي المدراء وقم بالتأكد أن المخترق لم يقم بإضافة حساب مدير جديد أو قام بتغيير إعدادات الحماية والخصوصية أو إعدادات إستعادة الحساب في الصفحات التي أنت مدير لها
ملحق
في حال وجدت أي صفحة تحتوي على روابط ملغومة فقم بالتبليغ عن تلك الصفحة على فيسبوك وقم بإعلام فريق
دليل الصفحات والحسابات التي تنشر روابط ملغومة لسرقة حسابات الأعضاء .وتأكد من إلغاء الإعجاب في حسابك بأي صفحة أو بروفايل يقوم بنشر روابط ملغومة .
ملاحظة عامة عن الروابط على الانترنت
بشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط, هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه .
منقول بشيء من التصرف ( للفائدة ) .
بالمختصر هي روابط تنقلك إلى صفحة مزورة تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحة الدخول لأحد المواقع المعروفة لك كصفحة الدخول لبريدك الالكتروني أو صفحة الدخول لفيسبوك أوغيرها
الغرض منها أن تقوم تلك الصفحة المزورة بسرقة اسم المستخدم وكلمة السر وإرسالها إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع هذه الروابط الملغومة مع عناوين عريضة أو خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة دخول تطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام
مثلا الرابط في الصورة التالية
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11293
وإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة مزورة لتسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن الصفحة هي لنفس الموقع قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان تلك الصفحة المزورة شبيه بعنوان الصفحة الأصلية أو أن يتم التلاعب بالكلمات ورموز معينة في العنوان بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف
كمثال على ذلك الرابط الملغوم التالي
http://facebook.com.ajax.share.dialo...71_en&id=78335 (http://facebook.com.ajax.share.dialog.d.egy6.net/i=256136007&p=102563&parent_fbid=139016171_en&id=78335)
بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلب فيسبوك هذه المعلومات, وهنا الخدعة, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان
وهو في هذه الحالة ليس
facebook.com
وإنما
egy6.net
وبالتالي أي معلومات ستكتبها على الصفحة ذات العنوان السابق لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
egy6.net
أدوات مساعدة
يقوم متصفح انترنت اكسبلورر بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة الموقع الأساسي الذي يحتوي هذه الصفحة
مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11294
وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر فلا يقوم بالمتابعة
ونحن ننصح دائما باستخدام فايرفوكس لعدةأسباب مختلفة تتعلق بالأمان وللحصول على نفس الميزة في فايرفوكس يمكن إضافة ملف الإضافة التالي
Locationbar2
يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
https://addons.mozilla.org/en-US/fir...ationbar%C2%B2 (https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2)
أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi
كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس
تقوم هذه الإضافة بدون أية تعديلات بالمهمة المطلوبة
مثال قبل تثبيت الاضافة المذكورة
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11295
مثال بعد تثبيت الإضافة المذكورة
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11296
يمكن تعديل إعدادات هذه الإضافة بحيث تعطي تحديد أفضل, بعد تثبيت الإضافة وإعادة تشغيل فايرفوكس قم بالدخول إلى إعدادات الإضافات كمايلي :
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11297
قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات .
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11298
قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11299
وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11300
خلاصة
حاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالتأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة أي العنوان يبدأ بـ
https
وليس
http
تذكر أنه ليس من الآمن كتابة أي معلومات في حال أظهر المتصفح تحذيرات بخصوص شهادة التشفير
تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه وبمساعدة المتصفح كما سبق شرحه
كما هو موضح في التالي كمثال حيث السهم الأول يبين الجهة التي تم إصدار شهادة التشفير لها والسهم الثاني يبين اسم الموقع
http://www.alittehad.net/vb/uploader.php?do=getfile&id=11301
في حال ظننت أنك قد أدخلت معلوماتك على صفحة مزورة فقم فورا بتغيير كلمة السر من الموقع الأصلي طبعا
وقم بالتأكد من حسابك ومعلومات استعادة كلمة السر في حال قام المخترق بالتلاعب بها
وأيضا في حال كان حسابك هو مدير لأحد الصفحات فقم بإعلام باقي المدراء وقم بالتأكد أن المخترق لم يقم بإضافة حساب مدير جديد أو قام بتغيير إعدادات الحماية والخصوصية أو إعدادات إستعادة الحساب في الصفحات التي أنت مدير لها
ملحق
في حال وجدت أي صفحة تحتوي على روابط ملغومة فقم بالتبليغ عن تلك الصفحة على فيسبوك وقم بإعلام فريق
دليل الصفحات والحسابات التي تنشر روابط ملغومة لسرقة حسابات الأعضاء .وتأكد من إلغاء الإعجاب في حسابك بأي صفحة أو بروفايل يقوم بنشر روابط ملغومة .
ملاحظة عامة عن الروابط على الانترنت
بشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط, هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه .
منقول بشيء من التصرف ( للفائدة ) .