الأخطاء الاملائية تفيد المخترقون !
حرف زائد او نقطة إضافية في العنوان البريد أو عنوان الموقع
الذي تزوره قد يؤدي إلى سرقة بيانات أو أكثر من ذلك، فقد أظهرت أبحاث شركة
جوداي الأمنية بأن المخترقين يستفيدون من الأخطاء الإملائية للمستخدمين
للحصول على المعلومات الهامة.
الفكرة
هي أن يقوم المخترقون بتسجيل نطاقات مقاربة لتلك الخاصة بالشركات والمواقع
الكبيرة ومن ثم يقومون بإعداد مزود بريد إلكتروني بحيث يستقبل الرسائل
التي قد تأتي من المستخدمين بالخطأ، ولنفترض أنك أحد عملاء البنك الأهلي
مثلاً، قد تخطأ في كتابة عنوان قسم المساعدة وبدل أن تكتب alahli.com في
نهاية العنوان تخطأ وتكتب alahlo.com او laahli.com وهي أخطاء إملائية
واردة لسرعة الكتابة او الضغط على الأحرف الخاطئة.
المفترض
حين تقوم بإرسال رسالة إلى هذه العناوين أن تعود لعدم وجود عنوان او طاق
بهذا الإسم، ولكن الخترقين يقومون بحجز الكثير من النطاقات وإعدادها من أجل
أن تستقبل الرسائل البريد وبهذا يستطيع المخترقون جمع أكبر قد من البيانات
قد يساعدهم على إختراق حسابك او الإتصال بك لإيهامك بأنهم من البنك او أي
موقع أخر، وبحسب أحد باحثي جوداي فإن الكثير من الشركات الكبرى والمواقع
الشهيرة كانت هدفاً لهذا النوع من الهجمات حيث تمكن المخترقون وطوال 6 أشهر
من جمع حوالي 20 جيجابايت من البيانات مستخدمين هذه الطريقة.
الخطر
يكمن في نوعية محتوى الرسالة التي تقوم بإرسالها، فمثلا تخيل او أنك قمت
بإرسال بيانات الدخول إلى موقع ما؟ او بعض بياناتك الخاصة مثل الرقم
الهوية؟ فإن مثل هذه المعلومات قد يستفاد منها في إختراق حسابك او حتى سرقة
أموالك في أسوء ألاحوال لذلك تأكد جيداً قبل أن ترسل رسالة للبنك او أي من
المواقع الحساسة التي تتعامل معها.
منقول
9/17/2011, 7:41 pm
