هجمات "المتصفح في المتصفح": تقنية تصيد جديدة مدمرة!

يعد النوع الجديد من الهجمات الإلكترونية المعروف باسم هجوم "المتصفح داخل المتصفح" الطريقة الجديدة التي يمكن من خلالها مهاجمة جهاز الكمبيوتر الخاص بك بواسطة مجرمي الإنترنت. لقد تحسنت تقنيات إنشاء مواقع الويب الحديثة إلى الحد الذي يمكنها من خلاله عرض أي شيء تقريبًا على الصفحة: بدءًا من الحقول بأي لون أو شكل وحتى الرسوم المتحركة التي تحاكي المكونات المتحركة للواجهة. وهذا يعني أن المخادع يمكن أن يستخدمها لإنشاء صفحة كاملة من خدمة أخرى داخل موقعه على الويب.

كيف يعمل الهجوم داخل المتصفح؟

هذه هي الطريقة التي يعمل بها هذا الهجوم. تقوم الجهات الخبيثة بتسجيل موقع ويب عن طريق إنشاء نسخة من موقع ويب شرعي، وهي استراتيجية تصيد شائعة. وبدلاً من ذلك، قد يستخدمون عنوان URL ومحتوى جذابًا لإغراء الضحايا، مثل خصومات التسوق أو التغييرات المهنية أو الأخبار العاجلة التي قد يرغب المستخدم في التعليق عليها. ويجب على الزائرين تسجيل الدخول لشراء شيء ما، أو ترك تعليق، أو الوصول إلى الخدمات الأخرى التي تهمهم، وفقًا للمجرمين. ثم يضيف الجناة أزرارًا تسمح ظاهريًا بتسجيل الدخول من خلال الخدمات المشروعة التي يسعون إلى جمع كلمات المرور منها.

إذا نقر الضحايا على مثل هذا الزر، فسوف يرون نافذة تسجيل دخول مألوفة، مثل نافذة من Microsoft أو Google أو Apple، بالعنوان والشعار وحقول الإدخال الصحيحة - وبعبارة أخرى، كل ما اعتادوا على رؤيته. عندما يقوم المستخدمون بتمرير مؤشر الماوس فوق زر "تسجيل الدخول" ورابط "نسيت كلمة المرور"، يمكن للنافذة أيضًا عرض العناوين الصحيحة.

كيف يمكنك معرفة ما إذا كانت نافذة تسجيل الدخول حقيقية أم لا؟

على الرغم من عدم وجود أي شيء في مربع تسجيل الدخول الاحتيالي الذي يصرخ بأنه "زائف"، إلا أن هناك تقنيات لاكتشافه. تبدو نوافذ تسجيل الدخول الحقيقية وتتصرف مثل نوافذ المتصفح. يمكنك سحبها حول الشاشة وتكبيرها وتصغيرها. ترتبط النوافذ المنبثقة الزائفة بالصفحة التي تظهر عليها. جرب ما يلي لمعرفة ما إذا كان نموذج تسجيل الدخول الموجود على شاشتك أصليًا:

• • قم بتصغير نافذة المتصفح التي ظهر فيها النموذج. إذا اختفى أيضًا نموذج تسجيل الدخول الذي ينبغي أن يكون في نافذة منفصلة، ​​فهذه خدعة. يجب أن تظل النافذة الفعلية على الشاشة طوال الوقت.
  • حاول سحب نافذة تسجيل الدخول إلى ما بعد حدود النافذة الرئيسية. سوف تتقاطع النافذة الحقيقية ببساطة؛ ومع ذلك، سيتم احتجاز نافذة زائفة.
  • إذا كانت نافذة نموذج تسجيل الدخول تتصرف بشكل غريب - على سبيل المثال، إذا تم تصغيرها مع النافذة الأخرى، توقف مؤقتًا موجود أسفل شريط العناوين، أو يختفي خلفه - إنه مزيف، ويجب ألا تدخل بيانات الاعتماد الخاصة بك.

• • بالنسبة لجميع حساباتك، تأكد من استخدام مدير كلمات المرور. فهو يتحقق من العنوان الحقيقي للصفحة ولن يقوم أبدًا بإدخال بيانات الاعتماد الخاصة بك في حقول موقع غير معروف، بغض النظر عن مدى جدارته بالثقة.

• قم بتثبيت برنامج مكافحة فيروسات في الوقت الحقيقي يتضمن وحدة الحماية من التصيد الاحتيالي. يتحقق هذا الحل أيضًا من عنوان URL نيابةً عنك ويبلغك إذا كانت الصفحة غير آمنة.
• تذكر استخدام المصادقة الثنائية أيضًا. قم بتمكينها في كل مكان تتاح لك فيه الفرصة، بما في ذلك جميع منصات التواصل الاجتماعي.
• إن استخدام VPN هو أبسط طريقة لتشفير اتصالك وإخفاء بعض أنشطتك عبر الإنترنت من جهات التهديد. عند استخدام VPN، يتم توجيه اتصالاتك عبر نفق مشفر، ويتم استبدال عنوان IP الخاص بك بعنوان مشترك بين العديد من مستخدمي VPN. بهذه الطريقة، يمكنك حماية موقعك وسجل التصفح والمعلومات المهمة بشكل أفضل.

 

يمكن أن تساعدك شبكات VPN في الحفاظ على خصوصية معلوماتك عن طريق إخفاء عنوان IP الخاص بك. هذا يعني أنه لن يتمكن أحد من رؤية ما تفعله. تتم أيضًا حماية جميع بيانات VPN، وتأخذ Systweak VPN خطوة أخرى إلى الأمام من خلال تقديم تشفير 256 بت من الدرجة العسكرية. فيما يلي بعض ميزاته.

يساعدك على تجاوز تقييد مزود خدمة الإنترنت

سوف تمنع شبكة VPN القوية لنظام التشغيل Windows مزود خدمة الإنترنت الخاص بك من يؤدي إلى إبطاء خدمتك لأنه يخفي عنوان IP الخاص بك.

عندما يفشل الخادم، يتم تنشيط مفتاح الإيقاف

يأتي Systweak VPN مزودًا بمفتاح Kill Switch. وهذا يعني أنه إذا انقطع اتصالك بشكل غير متوقع، فسيتم قطع اتصالك تلقائيًا.

يستخدم Systweak VPN تشفير AES-256 بت لزيادة الأمان

هذا يعني أن مزود خدمة الإنترنت (ISP) أو المتسللين لن يتمكنوا من الوصول إلى معلومات مثل عنوان IP الخاص بك، والموقع، وكلمات المرور، والبيانات الشخصية الأخرى.

قابلية التوسع في الشبكة

ترتفع تكلفة بناء الشبكات بالتزامن مع حجم الشركة. من خلال اعتماد شبكات VPN المستندة إلى الإنترنت، يمكن للشركات توفير الوقت والمال واكتساب قابلية التوسع في الشبكة.

عدم الكشف عن الهوية

ومع ذلك، إذا كنت تريد ذلك لإخفاء هويتك، يمكنك استخدام Systweak VPN لنظام التشغيل Windows. سوف تقوم شبكة VPN هذه بإخفاء هويتك y ومنع الآخرين من التجسس على أنشطتك على الإنترنت. لا توجد طريقة لمعرفة ما إذا كنت متصلاً بالإنترنت بمجرد انقطاع الاتصال.

أفكارك حول هجمات "المتصفح في المتصفح": تقنية تصيد جديدة مدمرة!

مع تزايد الهجمات الإلكترونية عبر العالم، أصبح من الصعب تصفح الإنترنت دون التعرض لمخاطر معينة. ومع ذلك، لن تكون هناك نهاية لهذه الأنشطة الضارة وأفضل طريقة هي تثبيت برنامج مكافحة فيروسات في الوقت الفعلي مثل Systweak Antivirus واستخدام Systweak VPN في نفس الوقت على جهاز الكمبيوتر الخاص بك. سيساعد هذا في حماية جهاز الكمبيوتر الخاص بك من البرامج الضارة وإخفاء أنشطتك عبر الإنترنت من جميع مجرمي الإنترنت.

تابعنا على وسائل التواصل الاجتماعي – . لأية استفسارات أو اقتراحات، يرجى إعلامنا بها في قسم التعليقات أدناه. نحن نحب أن نعود إليك مع الحل. نحن ننشر بانتظام النصائح والحيل، بالإضافة إلى إجابات للمشكلات الشائعة المتعلقة بالتكنولوجيا.

_{قراءة: 0}