أصبح موقع فايسبوك من أكبر و أشهر المواقع المعروفة على الساحة الالكترونية، و ذلك لما يقوم به من مجهودات كبيرة من أجل حماية حسابات مستخدميه من تطفلات الهاكرز. إلا أنه و مع تطور سبل الحماية هذه، ظهرت طرق جديدة للاختراق تتماشى مع أساليب الحماية المبتكرة، فقد ظهر نوع جديد من هجمات ال” Phising “، الذي أصبح يهدد حسابات مستخدمي الموقع عامة، و مستعمليه على أجهزة الهواتف خاصة.
ففي تدوينتنا هذه، سنتحدث عن هجمة ال ” URL padding phising ” ، هذه الأخيرة التي تعتمد في مبدأ اشتغالها على استغلال الحيز الضيق لمربع ادخال روابط المواقع (URL) على متصفحات الويب في الهواتف.
إذ يقوم الهاكر بإرسال رابط مزور لصفحة تضم قائمة لملئ بيانات دخول المستخدم الخاصة بالموقع، الى جهاز الضحية، هذا الرابط الذي قد يبدو موثوقا لدى العديد من المستخدمين. فعلى سبيل المثال، قد يقوم الهاكر بإنشاء رابطه على النحو التالي:
بحيث أن كل ما يظهر للمستخدم كواجهة في خانة الروابط هو:الذي يمثل الشق الأول من الرابط الأصلي. مما سيجعل المستخدم يثق بصحة و مصداقية الرابط، ليقوم بعد ذلك بالولوج إليه و ملئ بيانات حسابه الخاصة.
وهنا يكمن السر في مبدأ عمل هذه الطريقة، و هو خداع المستخدم و ذلك عبر جعله يرى فقط شق الرابط المؤلوف له.
و للحماية من هذه الهجمة عليك توخي الحذر في الضغط على أي رابط أو اتباع أي تعليمات قد تجدها، في موقع فيسبوك (أو أي خدمة أخرى) لن يقوم بمراسلتك برابط إعادة ملئ البيانات عن طريق رسائل نصية أو مصادر أخرى . كما سيتوجب عليك تجنب الدخول الى أي رابط قد يرسل اليك من طرف مصدر مجهول، و إن اضطررت لفعل لذلك، فتفقد الرابط جيدا حتى تتأكد من سلامته .