كيف تكتشف أنك على موقع ويب تعرض للاختراق

يرغب المحتالون في سرقة كلمات مرورك وبياناتك المالية عن طريق مواقع الويب المزيفة. لكن أين يستضيفون هذه المواقع، وكيف يمكن اكتشاف موقع مزيف؟

احذر: مئات الآلاف من مواقع الويب مزيفة. ويتم تصميم هذه المواقع لتبدو مثل مواقع المتاجر الشهيرة على الإنترنت والبنوك وخدمات التوصيل، لكن لغرض واحد: سرقة كلمات مرورك وبياناتك المالية. ويتم استدراج الضحايا إلى هذه المواقع عن طريق رسائل البريد الإلكتروني للتصيد الاحتيالي ومحادثات برامج المراسلة وحتى الإعلانات المدفوعة. لكن لا تيأس: حتى إذا نقرت على رابط سيئ، فقد يظل من الممكن الهروب من براثن المحتالين دون خسارة. لكن ذلك طالما أنك تكتشف الموقع المزيف في الوقت المناسب.

أين يتم استضافة مواقع التصيد الاحتيالي؟

ينشئ المحتالون أحيانًا موقع ويب خاص جديد ويسجلون له اسمًا يشبه الموقع الأصلي (على سبيل المثال، netflik.com بدلاً من netflix.com). وننصحك بالتحقق من منشورنا المنفصل عن الأسماء المزيفة. لكن إنشاء هذه المواقع يعد مكلفًا ويسهل منعه، لذا يتخذ العديد من مجرمي الإنترنت طريقًا مختلفًا. ويخترقون المواقع الشرعية في أي موضوع، ثم ينشؤون أقسامًا فرعية خاصة بهم حيث ينشرون صفحات التصيد الاحتيالي. وغالبًا ما تقع الشركات الصغيرة والمتوسطة ضحايا لهذه الاختراقات لأنها تفتقر إلى الموارد اللازمة لتحديث مواقع الويب المملوكة لها ومراقبتها باستمرار. وفي بعض الأحيان، قد يمر اختراق موقع دون أن يلاحظه أحد لسنوات، وهو أمر مهم لمجرمي الإنترنت.

يعد WordPress أحد أكثر أنظمة إدارة محتوى الويب شيوعًا، وبالتالي فإن عدد المواقع التي تعرضت للاختراق على هذه المنصة يصل إلى عشرات الآلاف. ومع ذلك، بمجرد أن تعرف ما الذي تبحث عنه، فلن يكون من الصعب اكتشاف هذه المواقع بنفسك.

أول علامة على التزوير: عدم التطابق بين اسم الموقع وعنوانه

يبدو الموقع كأنه Netflix، لكن عنوان URL يقول إنه تصيد احتيالي

يبدو الموقع كأنه Netflix، لكن عنوان URL يقول إنه تصيد احتيالي

عند اتباع رابط في رسالة بريد إلكتروني أو منشور على وسائل التواصل الاجتماعي أو إعلان، من المفيد إلقاء نظرة على عنوان URL الخاص بالموقع الذي تنتقل إليه. وإذا كان موقع الويب قد تعرض للاختراق، فسيكون التناقض في غاية الوضوح. وقد يظهر اسم الخدمة الذي ينتحله الموقع المزيف في مكان ما في مسار الدليل، لكن اسم المجال سيكون مختلفًا تمامًا. على سبيل المثال: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. وأنت تعلم جيدًا أن Netflix يوجد على netflix.com، فما الذي يفعله على موقع medical-helpers24؟

يتطلب التحقق من عنوان URL بذل المزيد من الجهد على الأجهزة المحمولة لأن العديد من التطبيقات تفتح الروابط بطريقة تجعل عنوان الموقع غير مرئي أو يكون مرئيًا جزئيًا فقط. وفي هذه الحالة، انقر فوق شريط العناوين في المستعرض لمعرفة العنوان الكامل للموقع.

العلامة الثانية على التزوير: عناصر مسار الدليل

عند النظر إلى العنوان الكامل لصفحة الويب، انتبه إلى ذيل عنوان URL بعد اسم المجال. وقد يكون طويلاً نوعًا ما، لكن ركز فقط على الأجزاء الأولى.

عادة ما تكون الأقسام الفرعية التي تعرضت للاختراق من الموقع مخفية في أعماق أدلة خدمة WordPress، لذلك سيحتوي العنوان على الأرجح على عناصر مثل /wp-content/ أو /wp-admin/ أو /wp-include/.

في مثالنا، www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php، يأتي أحد هذه العناصر مباشرة بعد اسم المجال، مما يؤكد شكوكنا في أن الموقع تعرض للاختراق.

من المحتمل أن ينتهي عنوان URL بحروف ‎.php. وتعد الصفحات التي تحتوي على ملحق ‎.php شائعة جدًا، وهذا في حد ذاته ليس علامة على الاختراق. لكن بالاقتران مع مسار الدليل هذا، يعد ملحق ‎.php دليلًا دامغًا على الجرم.

العلامة الثالثة على التزوير: موضوع الموقع مختلف

إذا كان اسم الموقع يبدو غير مألوف أو مريبًا، يمكنك إجراء فحص إضافي بالانتقال إلى الصفحة الرئيسية. ولكي تفعل ذلك، احذف ذيل عنوان URL، واترك اسم المجال فقط. ويجب أن يفتح هذا صفحة المالك الحقيقي للموقع، والتي ستكون مختلفة تمامًا عن صفحة التصيد الاحتيالي في كل من الموضوع والتصميم. وقد تكون بلغة مختلفة، كما في المثال أدناه.

تصيد احتيالي باللغة الفرنسية على موقع صيني

تصيد احتيالي باللغة الفرنسية على موقع صيني

 

بياناتك الشخصية على موقع ويب مزيف

قد يحدث أن يتم ملء بعض حقول المعلومات (مثل عنوان بريدك الإلكتروني أو رقم بطاقتك البنكية) بشكل صحيح حتى في موقع تصيد احتيالي. وهذا يعني أن المهاجمين حصلوا بطريقة ما على قاعدة بيانات للبيانات الشخصية المسروقة ويسعون لإثرائها بمعلومات إضافية، مثل كلمات المرور وأرقام CVV. وتحقيقا لهذه الغاية، ينشرون جدولاً يحتوي على البيانات المعروفة عن الضحايا، ويمكن تنزيله في كثير من الأحيان مجانًا من الموقع. لذا ،إذا رأيت رقم بطاقتك الحقيقي على موقع مزيف، فأعد إصدار بطاقتك على الفور، ثم فكر في إجراءات الأمان الإضافية للبيانات الشخصية الأخرى. على سبيل المثال، إذا تم تسريب بريدك الإلكتروني، قم بحماية معلومات تسجيل الدخول الخاصة ببريدك الإلكتروني باستخدام كلمة مرور أقوى وتأكد من تمكين المصادقة ثنائية العوامل.

كيفية الحماية من التصيد الاحتيالي

  • كن يقظًا. لكي تعمل النصائح المذكورة أعلاه، تذكر التحقق من كل رابط تنقر عليه.
  • تحقق من الروابط قبل النقر عليها – لا تتطلب بعض الهجمات من الضحية فعل أي شيء سوى الانتقال إلى الموقع المصاب. وعلى جهاز الكمبيوتر الخاص بك، يمكنك التمرير فوق رابط لإظهار عنوان URL الذي سينقلك إليه. وعلى هاتفك، انقر مع الاستمرار فوق الرابط بإصبعك لرؤية عنوان URL في القائمة المنبثقة.
  • من الأفضل الوصول إلى العناوين المهمة (البنك الذي تتعامل معه أو خادم البريد الإلكتروني وما إلى ذلك) من خلال الإشارات المرجعية أو كتابتها يدويًا، وليس من خلال روابط في رسائل البريد الإلكتروني.
  • قم بتثبيت حلول الأمان على جميع أجهزة الكمبيوتر والأجهزة اللوحية والهواتف. ومن الممكن أن يصلك التصيد الاحتيالي على أي جهاز، لذا استخدم Kaspersky Premium للحفاظ على أمان جميع رفاقك الرقميين.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى