Monthly Archives: أبريل 2017

حتى عند تصفّح المواقع التي تحتوي بروتوكول SSL تكون عُرضةً لهجمات التصيُّد!

هجوم التصيُّـد أو مايُعرف بـ “Phishing Attack” قد لاقى رواجاً كبيراً في الفترات الأخيرة، وللتذكير فإن هجمات التصيُّـد تتم عبر إرسال رابط خبيث/مزيف إلى الضحيّة، حيث يقوم الضحيّة بإدخال معلومات تسجيل الدخول ومن ثم يتم إرسالها للمُهاجم/المُخترق.

السبب الذي دعاني للشرح في هذا الأمر أنَّ معظم مستخدمي الانترنت يُميّزون الصفحات الحقيقيّة عن المزيّفة عبر وجود طبقة التشفير SSL/TLS في شريط العناوين، مع التحقق من باقي الرابط على أنّه صحيح.

البديل الذي قد يستخدمه المهاجمون عوضاً عن هجمات التصيُّـد هو حجز دومين باستخدام الترميز المُوَحَّد (unicode) والذي يبدو ذات الدومين الحقيقي ومع Read the rest of this entry

Advertisements