SSL Stripping Attack
SSL Stripping Attack يعد من أكثر الهجمات انتشاراً في مجال الأمن السيبراني. في هذه الهجمة، يحاول المهاجم تحويل اتصال HTTPS الآمن إلى اتصال HTTP الغير آمن. حيث يتم تقليل مستوى الأمان وسرقة البيانات الحساسة كاسم المستخدم وكلمة المرور. والغرض من هذه الهجمة هو الحصول على المعلومات الحساسة والحرجة دون علم المستخدم.
إن الهجوم يعمل على التستر على الاتصال الآمن مع الموقع الذي يعمل ببروتوكول HTTP التقليدي. يقوم المهاجم بتوجيه المستخدم إلى صفحة مزورة تدعي أنها الصفحة الأصلية للموقع، ولكن في الواقع تم استبدال الاتصال الآمن باتصال HTTP. وعندما يدخل المستخدم بيانات التسجيل الخاصة به، يتم تسجيل الإدخالات الحرجة بواسطة المهاجم.
لهذا، ننصح دائما بعدم إدخال بيانات حساسة على أي موقع إلا بعد الاتصال باتصال آمن. كما يتوجب على مزودي الخدمة والمواقع المعالجة للمعلومات الحساسة استخدام برامج حماية عالية لحماية المستخدمين من مثل هذه الهجمات.