ב-Online
 
 
 
 
 
 
 
 
פגם אבטחה באקספלורר! 
 
 
מערכת חיים ברשת

הפגם מאפשר להאקרים לזייף כתובות אתרים – למשל כתובת של בנק – ולהוציא מכם את פרטי כרטיס האשראי; ואיך מתגוננים? כמו תמיד, פשוט שומרים על עירנות

 
 
 
 
 
 
 
 
 
פגם אבטחה באקספלורר מאפשר לסייבר-פושעים להטעות אתכם ולהוציא ממכם כסף במרמה. אסטרטגיית פשיעה מקוונת קלאסית, המכונה phishing, משמשת סייבר פושעים להביא אתכם לאתר הנראה כשייך לתאגיד גדול הזוכה לאמון אצל רוב הגולשים, למשל PayPal, ומוציאים ממכם את פרטי כרטיס האשראי.

האקספלורר מקל על פושעים מקוונים להשתמש בסוג זה של הונאה באמצעות הגופן @. כשהגופן נכתב בשדה הכתובת של האקספלורר, הדפדפן מתייחס לכל מה שלשמאלו כאל שם משתמש שיש להזין לשדות המבקשים שם בכתובת היעד, ואל כל מה שמימינו של הגופן ככתובת.
 
 
באופן זה ניתן להטעות גולשים, למשל הכתובת " http://www.mof.gov.il@ http://marxism.org" תביא אתכם לאתר של כתבים מרקסטיסטים ולא של משרד האוצר בראשות ביבי נתניהו. אם יימצאו המרקסיסטים שיטרחו לחקות את העיצוב של משרד האוצר, יוכל הלינק הזה להביא גולשים שחיפשו את ביבי למצוא מעט נחמה במרקס. בדומה, ניתן ליצור דף שנראה בדיוק כמו עמוד הבית של PayPal, ויפתה את הגולשים למסור את פרטיהם.

אבל זה לא הכול – אם עד כה ידעו גולשים מנוסים כי כדי לוודא את האותנטיות של הדף רצוי לא להקיש על לינקים, אלא לכתוב את הכתובת ישירות ובכל מקרה לחפש שטרודל בשורת הכתובת כדי להימנע מתקריות לא נעימות עם הבנק – הרי שהפגם באקספלורר מזמן בעיה חמורה יותר, כך לפי eWeek.

כאשר מקישים לפני ה-@ את הצירוף %01%00, כל מה שכתוב אחרי ה-@ לא מופיע בשורת הכתובת. כך תוכלו להגיע לאתר ששורת הכתובת שלו היא http://www.paypal.com, אך למעשה היא שייכת למפעיל אתר פיראטי שחומד את ממונכם. לא נעים.

אז מה עושים? אל תזינו את פרטיכם לאתרים שהגעתם אליהם דרך לינק, או דרך קישור באימייל, אלא תקישו את הכתובת ישירות. כמו כן, תמיד חפשו אם מופיע @ בשורת הכתובת של האקספלורר.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by