بعد أن تمكن أغلب مستخدمي الإنترنت من إكتشاف الصفحات المزورة ظهرت طريقة ال desktop phishing وهي طريقة جديدة من ال phishing يعمل على سرقة كلمات مرور المواقع مثل الفيسبوك والبايبال وغيرها من المواقع.
يمكن أن تواجه هذا النوع من الاختراق من خلال تحميل برامج أو زيارة مواقع، حيث يقوم بإضافة سرفرات مزورة أسفل localhost في ملف hosts الموجود على المسار التالي : Disque Local (C:) - Windows - system32 - drivers - etc
صورة ملف سليم :
 |
| اضغط على الصورة لتكبيرها |
مثلا إذا أراد شخص تغيير توجيه موقع الفيسبوك :
لمعرفة ال ip الخاص بالفيسبوك، نفتح لوحة التنفيذ ونكتب cmd :
 |
| اضغط على الصورة لتكبيرها |
نكتب ping facebook.com ونضغط Enter لنجد إيبي الفيسبوك http://69.63.181.12/
وإذا كان الهاكر يملك صفحة مزورة للفيسبوك، فإنه يضيف xx.xx.xxx.xx facebook.com إلى ملف وبالتالي عندما تكتب facebook.com في شريط المتصفح يتم تحويلك تلقائيا إلى الصفحة المزورة.
لذلك إذا وجدت سرفرات مضافة وغير جيدة ينصح بحذفها من الملف. عن طريق نقل الملف إلى سطح المكتب والتعديل عليه ثم إعادة نقله إلى Disque Local (C:) - Windows - system32 - drivers - etc مع تأكيد الاستبدال.
0 commentaires:
إرسال تعليق