قد تكون هذه التدوينه ليس لها علاقة بشركة آبل ولكن لها علاقة بشكل غير مباشر بها .
ماهي الروابط المختصرة ؟
الروابط المختصرة هي خدمات تقدمها مواقع معينة تقوم باختصار الروابط الطويلة إلى روابط قصيره يمكن مشاركتها مع الغير .
انتشرت الروابط المختصره مع الشبكة الاجتماعية تويتر منذ سنوات بسبب محدودية عدد الاحرف المكتوبه في التغريده الوحده ، ومن ثم أصبحت تستخدم على نطاق واسع في شتى المجالات ، منها برامج المحادثات ، الشبكات الاجتماعية الأخرى و المواقع والصحف الالكترونية ، احد أسباب استخدام الروابط المختصره في المواقع هو معرفة إحصائية بعدد النقرات على الروابط .
ولكن مع انتشار استخدامها تم استخدامها بشكل خبيث من قبل البعض !
من طرق الاستخدام السيئة هو تلغيم الرابط ومن ثم اختصاره وفيما بعد يتم ارساله للضحيه !!
من أشهر الطرق التي تم استخدامها عليه مؤخراً هو موقع crash safari ، عند فتح الموقع ينهار المتصفح على جميع الأنظمة بما فيها نظام الماك OS X ونظام iOS . ورغم انتشار مواضيع توعي المستخدمين من عدم فتح الرابط ، تم استخدام الروابط المختصره بحكم أن الروابط المختصره مألوفة للجميع ! .. فكيف يتم الأمر ؟
- اختصار رابط الموقع >> ارسال الرابط المختصر للضحيه >> يفتح الضحيه الرابط >> ينهار المتصفح .
قد يكون الأمر أسوأ من انهيار المتصفح !
فلمستخدمي الويندوز والآندرويد قد يؤدي فتح رابط إلى انهيار النظام أو اختراقه !
فمن الأمثلة الحديثة لاختراق نظام الآندوريد عن بعد ، هذه التجربة التي تمت على نظام الاندرويد ٥.٠.١
لقراءة المصدر من هنا ، وللمشاهدة :
من الامور الأخرى المنتشرة بكثره ، المواقع المزيفة !
ماهي المواقع المزيفة ؟
المواقع المزيفة هي مواقع يتم إنشاؤها بغرض سرقة حسابات الضحية ويتم ذلك عن طريق عمل صفحة مزيفة من المواقع المشهورة سواء كانت (شبكات اجتماعية ، مواقع شركات ، مواقع تسوق ، موقع دفع كالباي بال وغيرها) تحتوي على شكل مماثل تماما لشكل الموقع الأصلي ويكون الرابط قريب من الرابط الأصلي ، في بعض المواقع يكون الاختلاف فقط في حرف !
من الامثله المواقع المزيفه لموقع باي بال على سبيل المثال :
- paiiypal[.]com
- paypal[.]com[.]user[.]accounts[.]lwproductions[.]net
- paypalupdate[.]uploadppl[.]com
- www[.]paypal[.]com-webapps-cgi-bin-webscr-login-access[.]com
المواقع المزيفه كما سبق ذكرها تستخدم على نطاق واسع لسرقة حسابات المستخدمين ، بما يعني سوف تجد روابط مزيفه لموقع آبل للآيكلاود وغيرها !
كيف تعمل الروابط المزيفة ؟
- يتم اختصار الرابط المزيف وإرساله للضحية بأشكال مختلفة (بريد إلكتروني ، رسالة في شبكة معينة ، تغريدة وغيرها)
- يفتح الضحية الرابط ويقوم بإدخال بريده الإلكتروني وكلمة المرور
- يتم حفظ البريد الإلكتروني وكلمة المرور في قاعدة بيانات الموقع المزيف
- يتم توجيه الضحيه للموقع الأصلي
- الضحيه لا تعلم بسرقة معلوماتها السرية !
كيف تتجنب أضرار الروابط المختصرة ؟
عن طريق استخدام مواقع تعيد الموقع لأصله ، وتعرض لك نبذه عن محتوى الموقع و تقدم لك عدة طرق لفحص الرابط ومعرفة خلوه من الملفات الخبيثه .
هناك عدة مواقع تقدم هذه الخدمة منها :
أفضل الموقع هو الأول ، لإتاحته عدة خصائص غير موجودة في بقية المواقع . فدعونا نتعرف على طريقة استخدامه وبعض الطرق الأخرى :
طريقة استخدام موقع checkshorturl
طريقة استخدام موقع unfurl
طرق أخرى :
تثبيت إضافه wot ويسمى أيضا web of trust ، لفحص أمان الروابط قبل فتحها (تعمل مع الروابط الأصلية فقط) .
التأكد من دومين الموقع وملكيته عن طريق هذا الموقع who.is
استخدام مواقع أخرى لفحص الروابط بعد استخدام مواقع إعادة الروابط لأصلها مثل :
من ناحية مواقع التسوق والدفع يتوجب عليك ايضا التأكد من شهادة الموقع تسمى SLL وتعرف بـ Https وعلامة القفل
هناك مواقع تستخدم شهادات مزورة بما سوف يتسبب في سرقة بيانات بطاقاتك الائتمانية وهناك مواقع لا تستخدم شهادات إطلاقاً !
المواقع وظيفتها التأكد من موثوقية شهادة المواقع :
كل الشكر للكاتب على هذا المقال الهام جدا والذي ينبغي أن يطالعه كل مستخدم لشبكة الإنترنت وخدماتها المختلفة.