كشف باحث أمني عن طريقة جديدة للاحتيال على مستخدمي الجوجل GOOGLE بمساعدة موقع جوجل GOOGLE نفسه !
وذكر الباحث الهندي Christy Philip Mathew أن بعض الهكرز مؤخراً استخدموا حيلة للتغطية على مواقعهم الاحتيالية عبر تمريرها ضمن رابط خدمات الترجمة لجوجل GOOGLE، بحيث أن جوجل GOOGLE يظن أنه يترجم الصفحات في حين أنه يعرض الصفحة الاحتيالية على المستخدم الذي سيجد أن الرابط على موقع جوجل GOOGLE فعلاً !
مثال على رابط لصفحة احتيالية :


ويتم استغلال هذه الطريقة بعمل صفحة تشبه تماماً صفحة تسجيل الدخول لجوجل GOOGLE مع برمجتها بحيث تسجل محاولات الدخول عبرها، ومن ثم استضافتها على أي رابط كان ولصق الرابط في خدمة جوجل GOOGLE للترجمة ومن ثم أخذ الرابط النهائي وإرساله للضحية الذي بمجرد فتح الرابط سيظن نفسه على موقع جوجل GOOGLE ومن المحتمل أن يدخل إسم المستخدم وكلمة المرور الخاصة به.
ولتجنب الوقوع في هذا الشرك، يجب عدم تسجيل الدخول بعد النقر على أي رابط مهما كان مصدره، بل تأكد أنك كتبت الرابط الصحيح بنفسك في المتصفح أولاً : https://mail.google.com ومن ثم قم بتسجيل الدخول، أيضاً من العلامات التي تدل على ان الموقع ما هو إلا فخ عدم عرض المستخدم بشكل تلقائي من قبل المتصفح في حال كنت قد خزنته قبلاً، ذلك أن عنوان الصفحة يختلف عن العنوان الحقيقي والمتصفح انتبه لذلك فهل ستنتبه أنت ؟ نرجو لك ذلك.


شبكة المميز الالكترونية - قسم الأمن المعلوماتي






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©