السلام عليكم ورحمة الله وبركاته
مثل مانعلم ان هناك ثغرات كثيرة تظهر كل يوم وتستخدم لأمور متعدده ومن هذه الثغرات واخطرها هي ثغرات سرقة الحسابات الشخصية كحساب البريد الالكتروني وحسابات المواقع الاجتماعية وغيرها ..
منذ فترة انتشرت طرق جديدة لسرقة الحسابات الشخصية وهي طرق ذكية وغير ملاحظة ابداً ويمكن عن طريقها سرقة اي حساب بكل سهولة حتى مع وجود برامج حماية قوية في اجهزتنا
وقمت بنفسي بتجربة احد هذه الطرق على جهازين مع وجود اقوى برامج الحماية لكن لم تمنع هذه البرامج من سرقة معلومات حسابي ..
وضعت شرح مصور للخطوات التي قمت بها على سبيل المثال لأثبت لكم خطورة هذه الطريقة وكيف نتفادها ..
بإختصار شديد الطريقة المستخدمة هي ارسال روابط على البريد الخاص بالشخص الذي يريد الهاكر سرقة حسابه
وتكون الرسالة المرسلة عبارة عن رابط عادي لأي موقع او منتدى او رابط لدعوة لحساب شخصي في تويتر مثلا او فيس بوك او غيرها
ومثل هذه الرسائل تأتينا دائما على بريدنا الالكتروني ونقوم بالضغط عليها مباشرة دون التأكد منها وهنا تكمن الخطورة
لاحظوا الصورة كمثال :
دائما تصلنا مثل هذه الرسالة وفيها رابط دعوة لدخول موقع معين مثل مانلاحظ في الصورة انه يوجد دعوة لدخول صفحة فيس بوك شخصية
عندنا قمت بالضغط على هذا الرابط انتقل بي مباشرة لصفحة الفيس بوك وطلب مني تسجيل الدخول لعرض الصفحة الشخصية
بعد ذلك قمت بكتابة اسم المستخدم لحسابي وكلمة المرور
طبعاً الاسم وهمي وتقصدت ان اكتب كلمة مرور بشكل معقد جداً جداً لأرى فعالية هذه الطريقة وهل ستكشف كلمة المرور المعقدة ام لا وكانت النتيجة كالتالي :
ظهرت لي البيانات بالجهاز الاخر ونلاحظ ان كلمة المرور معقدة وتم كشفها بسهولة وتم تخطي جدار الحماية وتسريب المعلومات بكل سهولة
وقمت بتجربة الطريقة على اكثر من موقع مثل تويتر وهوتميل وجيميل وبعض المنتديات وكانت النتيجة ناجحة وتم كشف بياناتي بكل سهولة ..
طريقة تفادي مثل هذه الخدعة سهله جداً بإذن الله
يوجد اكثر من طريقه لكن لكي اسهل عليكم الموضوع سأعطيكم اسهل هذه الطرق وهي الضغط على اي رابط يأتينا بالزر الايمن الايمن للماوس ثم اختيار
( نسخ إختصار ) ثم لصقه في ملف مفكرة وسيظهر لنا الرابط الاصلي
الرابط الموجود في المثال كان جداً واضح وهو خاص بموقع الفيس بوك لكن بعد الضغط عليه بالزر الايمن واختيار نسخ اختصار ثم لصقه ظهر لي الرابط الاصلي وهو :
(mydydns.mine.de ) وهذا رابط على موقع يعطي نطاقات ثابتة ويكون متصل برقم الـ IP لمودم الهاكرز واي شخص يضغط عليها ينقله مباشرة لعنوان الاي بي الخاص بالهاكرز ليتم ارسال المعلومات له بكل سهولة وسرعة ..
هذا يدل على انه رابط وهمي لأنه لو كان رابط فيس بوك حقيقي لظهر اسم موقع الفيس بوك وهذا ينطبق على كل المواقع
مثال اخر للتوضيح اكثر ..
لو وصلنا رابط على الايميل وكان بعنوان : http://www.twitter.com
وبعد نسخه ولصقه ظهر لنا هذا العنوان http://www.test.com
سنعلم مباشرة ان العنوان وهمي والقصد منه خداعنا فيجب الحذر منه ..
انتهى الدرس واي سؤال في هذا الموضوع انا حاضر ..
ليست هناك تعليقات:
إرسال تعليق
شرفني بتعليقك ورأيك