شيكا خليل
عدد المساهمات : 10008 نقاط : 30030 السٌّمعَة : 0 تاريخ التسجيل : 25/06/2013
| موضوع: طرق جديدة لسرقة الحسابات الشخصية يجب الحذر منها ... السبت يوليو 06, 2013 10:34 pm | |
| السلام عليكم ورحمة الله وبركاته
مثل مانعلم ان هناك ثغرات كثيرة تظهر كل يوم وتستخدم لأمور متعدده ومن هذه الثغرات واخطرها هي ثغرات سرقة الحسابات الشخصية كحساب البريد الالكتروني وحسابات المواقع الاجتماعية وغيرها ..
منذ فترة انتشرت طرق جديدة لسرقة الحسابات الشخصية وهي طرق ذكية وغير ملاحظة ابداً ويمكن عن طريقها سرقة اي حساب بكل سهولة حتى مع وجود برامج حماية قوية في اجهزتنا وقمت بنفسي بتجربة احد هذه الطرق على جهازين مع وجود اقوى برامج الحماية لكن لم تمنع هذه البرامج من سرقة معلومات حسابي ..
وضعت شرح مصور للخطوات التي قمت بها على سبيل المثال لأثبت لكم خطورة هذه الطريقة وكيف نتفادها ..
بإختصار شديد الطريقة المستخدمة هي ارسال روابط على البريد الخاص بالشخص الذي يريد الهاكر سرقة حسابه وتكون الرسالة المرسلة عبارة عن رابط عادي لأي موقع او منتدى او رابط لدعوة لحساب شخصي في تويتر مثلا او فيس بوك او غيرها ومثل هذه الرسائل تأتينا دائما على بريدنا الالكتروني ونقوم بالضغط عليها مباشرة دون التأكد منها وهنا تكمن الخطورة لاحظوا الصورة كمثال :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
دائما تصلنا مثل هذه الرسالة وفيها رابط دعوة لدخول موقع معين مثل مانلاحظ في الصورة انه يوجد دعوة لدخول صفحة فيس بوك شخصية عندنا قمت بالضغط على هذا الرابط انتقل بي مباشرة لصفحة الفيس بوك وطلب مني تسجيل الدخول لعرض الصفحة الشخصية
بعد ذلك قمت بكتابة اسم المستخدم لحسابي وكلمة المرور طبعاً الاسم وهمي وتقصدت ان اكتب كلمة مرور بشكل معقد جداً جداً لأرى فعالية هذه الطريقة وهل ستكشف كلمة المرور المعقدة ام لا وكانت النتيجة كالتالي :
ظهرت لي البيانات بالجهاز الاخر ونلاحظ ان كلمة المرور معقدة وتم كشفها بسهولة وتم تخطي جدار الحماية وتسريب المعلومات بكل سهولة
وقمت بتجربة الطريقة على اكثر من موقع مثل تويتر وهوتميل وجيميل وبعض المنتديات وكانت النتيجة ناجحة وتم كشف بياناتي بكل سهولة ..
طريقة تفادي مثل هذه الخدعة سهله جداً بإذن الله يوجد اكثر من طريقه لكن لكي اسهل عليكم الموضوع سأعطيكم اسهل هذه الطرق وهي الضغط على اي رابط يأتينا بالزر الايمن الايمن للماوس ثم اختيار ( نسخ إختصار ) ثم لصقه في ملف مفكرة وسيظهر لنا الرابط الاصلي الرابط الموجود في المثال كان جداً واضح وهو خاص بموقع الفيس بوك لكن بعد الضغط عليه بالزر الايمن واختيار نسخ اختصار ثم لصقه ظهر لي الرابط الاصلي وهو : (mydydns.mine.de ) وهذا رابط على موقع يعطي نطاقات ثابتة ويكون متصل برقم الـ IP لمودم الهاكرز واي شخص يضغط عليها ينقله مباشرة لعنوان الاي بي الخاص بالهاكرز ليتم ارسال المعلومات له بكل سهولة وسرعة .. هذا يدل على انه رابط وهمي لأنه لو كان رابط فيس بوك حقيقي لظهر اسم موقع الفيس بوك وهذا ينطبق على كل المواقع مثال اخر للتوضيح اكثر .. لو وصلنا رابط على الايميل وكان بعنوان :[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبعد نسخه ولصقه ظهر لنا هذا العنوان [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سنعلم مباشرة ان العنوان وهمي والقصد منه خداعنا فيجب الحذر منه ..
| |
|
Arabian Star
عدد المساهمات : 19284 نقاط : 19282 السٌّمعَة : 0 تاريخ التسجيل : 02/07/2013 العمر : 25 الموقع : www.cs-games.com
| موضوع: _da3m_18 السبت يوليو 06, 2013 10:36 pm | |
| | |
|
miss ran
عدد المساهمات : 853 نقاط : 853 السٌّمعَة : 0 تاريخ التسجيل : 22/06/2013
| موضوع: _da3m_16 السبت يوليو 06, 2013 10:40 pm | |
| | |
|
Arabian Star
عدد المساهمات : 19284 نقاط : 19282 السٌّمعَة : 0 تاريخ التسجيل : 02/07/2013 العمر : 25 الموقع : www.cs-games.com
| موضوع: _da3m_1 السبت يوليو 06, 2013 10:43 pm | |
| | |
|