لاحظت مؤخرا بانتشار كبير في عمليات الانتحال الالكتروني من تقليد المواقع الاصلية والتظاهر كأنه موقع رسمي مما ادى الى انتهاز الكثير من الضحايا 🙏🏽
بنتعرف في هذه السلسلة عن طرق بسيطة لمعرفة ما اذا كان الموقع آمن للتصفح والتعامل 🔍🔒
بنتعرف في هذه السلسلة عن طرق بسيطة لمعرفة ما اذا كان الموقع آمن للتصفح والتعامل 🔍🔒
بداية بمجرد دخولك لعالم الانترنت او السايبر بأي نوع من الاجهزة سواء هاتف محمول او لابتوبات فأنت معرض لمخاطر امنية في هذه الفضاء بمعنى أخر لا يوجد شي امان 100% في الانترنت 📵📲
لكن يوجد خطوات بسيطة يجب عليك معرفتها والعمل بها لزيادة من امن تصفحك 🧷
لكن يوجد خطوات بسيطة يجب عليك معرفتها والعمل بها لزيادة من امن تصفحك 🧷
1-معرفة البروتوكول المستخدم في عنوان URL
من اشهر البروتوكولات لجلب صفحات الويب والمسؤول عن نقل البيانات بين المستخدم والسيرفر
HTTP النسخة الاولى يتم ارسال البيانات بشكل غير مشفر
HTTPS النسخة الثانية يتم ارسالها بشكل مشفر
🔹طيب وين المشكلة لو تعاملت مع موقع يستخدم HTTP?🧐
من اشهر البروتوكولات لجلب صفحات الويب والمسؤول عن نقل البيانات بين المستخدم والسيرفر
HTTP النسخة الاولى يتم ارسال البيانات بشكل غير مشفر
HTTPS النسخة الثانية يتم ارسالها بشكل مشفر
🔹طيب وين المشكلة لو تعاملت مع موقع يستخدم HTTP?🧐
🔶لناخذ مثال للتوضيح
عندنا موقع عبارة عن متجر تسوق، اكملت عملية التسوق وعند الدفع ادخلت بيانات البطاقة الائتمانية وبعض المعلومات المطلوبة وارسلت الطلب وتم ✅
🔹لكن وش صار لبياناتك في هذا الموقع اللي يستخدم http ? 🧐
عندنا موقع عبارة عن متجر تسوق، اكملت عملية التسوق وعند الدفع ادخلت بيانات البطاقة الائتمانية وبعض المعلومات المطلوبة وارسلت الطلب وتم ✅
🔹لكن وش صار لبياناتك في هذا الموقع اللي يستخدم http ? 🧐
🔶تم ارسل البيانات بشكلها الصريح يعني رقم البطاقة 1287 87… بنرسل بالضبط نفس ما هو من غير تشفير فلو كان عندنا مهاجم بالوسط ما بين المستخدم والسيرفر راح يلقط البيانات بشكلها الواضح ويستخدمها ضدك
🔹الان المواقع تستخدم النسخة الثانية https فهل معناه ان جميع المواقع آمنة?🧐
🔹الان المواقع تستخدم النسخة الثانية https فهل معناه ان جميع المواقع آمنة?🧐
🔶بداية لازم نعرف ان النسخة الثانية تم تطويرها واصدرها للتعالج النقص عن http وذلك عن طريق تشفير البيانات
فالبيانات المرسلة من متجر التسوق او من جهة المستخدم الى السيرفر تكون مشفرة فلو كان في مهاجم بالوسط والتقط البيانات فلن تكون البيانات نافعة لانها بغير شكلها الصريح ✅
فالبيانات المرسلة من متجر التسوق او من جهة المستخدم الى السيرفر تكون مشفرة فلو كان في مهاجم بالوسط والتقط البيانات فلن تكون البيانات نافعة لانها بغير شكلها الصريح ✅
2-التأكد من TLD نوع الدومين
مثل:
com.
edu.
gov.
sa.
عند التعامل مع المواقع الحكومية مثل ابشر لابد من التاكد من صحة كتابة عنوان url ونوع الدومين المستخدم
فالمهاجم يعمل موقع مشابهه له تمام والشي الوحيد الفارق هو اسم الدومين
هذه امثلة لاشهر المنصات للتعاملات الحكومية في السعودية
مثل:
com.
edu.
gov.
sa.
عند التعامل مع المواقع الحكومية مثل ابشر لابد من التاكد من صحة كتابة عنوان url ونوع الدومين المستخدم
فالمهاجم يعمل موقع مشابهه له تمام والشي الوحيد الفارق هو اسم الدومين
هذه امثلة لاشهر المنصات للتعاملات الحكومية في السعودية
3-التاكد من الروابط بداخل المواقع
🔹طيب كيف اتاكد من صحة الرابط?🧐
🔶اولا ابحث بالموقع الرسمي لا تحمل من اي موقع
فمثلا لو نزلت ملف مضغوط وغالبا يكون بامتداد zip. وسويت له فك بعد ما نزل وصار حجمه 2TB ومساحة تخزين جهازك 1TB فجهازك ما يتحمل هذه السعة بالتالي راح يتعرض لهجمة DoS
🔹طيب كيف اتاكد من صحة الرابط?🧐
🔶اولا ابحث بالموقع الرسمي لا تحمل من اي موقع
فمثلا لو نزلت ملف مضغوط وغالبا يكون بامتداد zip. وسويت له فك بعد ما نزل وصار حجمه 2TB ومساحة تخزين جهازك 1TB فجهازك ما يتحمل هذه السعة بالتالي راح يتعرض لهجمة DoS
🔶ثانيا استخدام ادوات للفحص url وفحص الروابط
▫️موقع من قوقل لفحص ملايين من عناوين url والتاكد من صحتها
transparencyreport.google.com
▫️موقع لفحص الصور والملفات وعناوين url
virustotal.com
▫️موقع من قوقل لفحص ملايين من عناوين url والتاكد من صحتها
transparencyreport.google.com
▫️موقع لفحص الصور والملفات وعناوين url
virustotal.com
▫️موقع لفحص المواقع فقط اضف عنوان url واسم الموقع وتعليق وراح يتاكد ما اذا الموقع آمن او لا
scanurl.net
▫️موقع بيعطيك ملخص عن عنوان url اللي بحثت عنه
urlvoid.com
▫️تاكدت من موقع Facebook بادخال اسم الدومين
ssltrust.com.au
scanurl.net
▫️موقع بيعطيك ملخص عن عنوان url اللي بحثت عنه
urlvoid.com
▫️تاكدت من موقع Facebook بادخال اسم الدومين
ssltrust.com.au
يوجد خطوات اضافية مثل :
4-التاكد من اللغة المستخدمة مع مراعاة القواعد والنصوص
5-الاعلانات المزعجة ولحلها انصح بتحميل adbloker للمتصفح كروم
6-قراءة تعليقات المستخدمين والزوار
7-ممكن تتواصل مع الموقع في خانة contact us للتاكد من صحة الموقع
شاركنا بمعلومات ممكن تزيد من الامن 🙏🏽
4-التاكد من اللغة المستخدمة مع مراعاة القواعد والنصوص
5-الاعلانات المزعجة ولحلها انصح بتحميل adbloker للمتصفح كروم
6-قراءة تعليقات المستخدمين والزوار
7-ممكن تتواصل مع الموقع في خانة contact us للتاكد من صحة الموقع
شاركنا بمعلومات ممكن تزيد من الامن 🙏🏽
اتمنى لكم قراءة وتصفح آمن 🤍
-نهاية السلسلة 🌿
-نهاية السلسلة 🌿
جاري تحميل الاقتراحات...