-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

اكتشف أحد الباحثين في مجال الكمبيوتر ثغرة أمنية في تطبيق واتساب قد تهدد أمانك. يمكن تزوير الروابط المرسلة عبر منصة المراسلة لإعطاء مظهر أنها تعيد التوجيه إلى موقع ويب رسمي، في حين أنها في الواقع تفعل ذلك إلى موقع آخر. وهذا يفتح الباب أمام هجمات التصيد.

تكمن خطورة هذا الخلل في إمكانية استغلال المجرمين له لإرسال رابط إليك يعيد توجيهك إلى موقع ويب يتحكمون فيه. تحت مظهر رابط غير ضار، والذي يمكن أن يكون خطره الأكبر هو أنه يتكون من بريد عشوائي، يمكن إخفاء رابط ضار يستخدم "التصيد الاحتيالي".

يعد التصيد الاحتيالي أحد أكثر طرق القرصنة شيوعًا. ولها أشكال مختلفة، ولكن في جميعها تتم محاولة خداع الضحية من خلال اتصالات احتيالية تنتحل هوية منظمة أو شركة أو شخص. ويسمى با

 phishing لأنه يشير إلى "صيد الأسماك"، كما يعني ذلك باللغة الإنجليزية. في هذه الحالة، سيكون الخطاف هو الرابط، وهو رابط خطير يمكنه السيطرة على جهازك أو تشكيل خطر آخر.  

في هذه الحالة، يأخذ الرابط شكلًا مطابقًا عمليًا لرابط إنستغرام مثال : ln.instagram.com. بالإضافة إلى ذلك، يتم عرض شعار إنستغرام  في المعاينة التي تظهر أعلى نص النص، تمامًا كما يحدث عند إرسال رسالة حقيقية. ولذلك فإن الخطر كبير جداً، لكن كيف نحمي أنفسنا؟

مكتشف الخلل يدعى زوكي وهو باحث في أمن الكمبيوتر. لقد عثر على تلميح للمشكلة عن طريق الخطأ عندما كان يقوم بإنشاء رابط لا علاقة له به. إن حقيقة أن الرسالة تم تسليمها مرة واحدة فقط من قبل المتلقي، بدلاً من مرتين، مرة من قبل المرسل ومرة ​​من قبل المتلقي (كالعادة)، جعلته يشعر بالريبة. وأخيرًا، جرب طرقًا مختلفة أثبتت إمكانية إخفاء الرابط. يوضح موقع الويب الخاص به بشكل أكثر تقنيًا كيف كانت العملية.

إذا ماذا يمكننا أن نفعل بشأنه؟ يشير زوكي إلى أن  ميتا ليس لديها أي نية  لحماية المستخدمين هذا الاختراق الأمني. ويذكر أن رد الشركة المالكة لـ  إنستغرام  وواتساب هو أنها لن تحاول إيقاف هذه الهجمات إلا إذا اكتشفت أنها رسائل غير مرغوب فيها. وهذا يعني أن مستخدمي واتساب  لن يكون لديهم الكثير ليفعلوه ضد هذا التهديد. ما ننصح به هو عدم فتح أي شيء يتم إرساله إليك من جهة اتصال غير معروفة أو شخص لا تثق به.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود