الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين . ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير.ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل عقدة من لساني يفقهوا قولي.
يتم إختراق ألاف الحسابات في المواقع الإجتماعية وكذلك الحسابات البنكية ناهيك عن الايمايلات بمختلف أنواعها بشكل يومي عن طريق ما يسمى بال PHISHING أو الصفحات المزورة التي يقع ضحيتها عدد كبير من الناس نتيجة حسن نيتهم وعدم درايتهم بما هو مخبئ في هذه الصفحات.
ماهوال (PHISHING التصيد)؟ أو الصفحات المزورة ؟
هي طريقة يعتمدها بعض الهكر لخداعك بحيث يرسلون لك رسالة فيها صفحة لأي موقع معروف مثل FACEBOOK GMAIL PAYPAL ... ويوهمونك بأنهم يعملون في تلك المواقع مثلا ويطلبون منك إدخال معلوماتك في تلك الصفحة المزورة ومباشرة بعد إدخال معلوماتك وانهاء عملية تسجيل الدخول يتم إرسال معلوماتك الى الهاكر بدل إرسالها الى خوادم الموقع المراد الدخول اليه.
هذا التعريف توخينا فيه البساطة حتى يسهل فهم عملية إصطياد الضحايا عبر الصفحات المزورة.إلا أن ال PHISHING قد تختلف وجوهه وأشكاله،مع حفاظ العملية على طابعها التقليدي.
كيف يتم إنشاء الصفحات المزورة (PHISHING التصيد)؟
الأمر كان معقدا نسبيا في بداية الأمر اذ لا بد على الهاكر من الذهاب الى الموقع المراد الإصطياد فيه ومن ثم أخد ال CODE SOURCE وهي عملية سهلة ومن تم التعديل عليها والامر لا يتطلب هنا دراية كبيرة بالبرمجة بعد كل هذا يسجل الدخول الى أحد مواقع الإستضافات المجانية ومن ثم يقوم برفع ملفات الصفحة المزورة،والعملية كلها تتطلب مجموعة من الأدوات والجهد
للحصول في الأخير على رابط الصفحة المزورة الذي يتم إرساله للضحية.
وتبقى أصعب مرحلة للهاكر هي كيفية إقناع الضحية بإدخال معلوماته في الصفحة المزورة.
ولم يعد إنشاء صفحة مزورة لأحد المواقع أمرا صعبا إذ أن هناك مواقع تقوم بإهدائك صفحات مزورة جاهزة بشرط مشاركة أو عدم مشاركة معلومات الضحايا معك.
وهناك طرق أخرى تستعمل فيها الصفحات المزورة مثل نظام ال KALI LINUX هذا النظام والذي عبر خطوات بسيطة يمكنك من توليد رابط صفحة مزورة لأي موقع تريده.
كيفية الحماية من الصفحات المزورة (PHISHING التصيد)؟
يتم إختراق ألاف الحسابات في المواقع الإجتماعية وكذلك الحسابات البنكية ناهيك عن الايمايلات بمختلف أنواعها بشكل يومي عن طريق ما يسمى بال PHISHING أو الصفحات المزورة التي يقع ضحيتها عدد كبير من الناس نتيجة حسن نيتهم وعدم درايتهم بما هو مخبئ في هذه الصفحات.
ماهوال (PHISHING التصيد)؟ أو الصفحات المزورة ؟
هي طريقة يعتمدها بعض الهكر لخداعك بحيث يرسلون لك رسالة فيها صفحة لأي موقع معروف مثل FACEBOOK GMAIL PAYPAL ... ويوهمونك بأنهم يعملون في تلك المواقع مثلا ويطلبون منك إدخال معلوماتك في تلك الصفحة المزورة ومباشرة بعد إدخال معلوماتك وانهاء عملية تسجيل الدخول يتم إرسال معلوماتك الى الهاكر بدل إرسالها الى خوادم الموقع المراد الدخول اليه.
هذا التعريف توخينا فيه البساطة حتى يسهل فهم عملية إصطياد الضحايا عبر الصفحات المزورة.إلا أن ال PHISHING قد تختلف وجوهه وأشكاله،مع حفاظ العملية على طابعها التقليدي.
الإختراق عبر الصفحات المزورة |
الأمر كان معقدا نسبيا في بداية الأمر اذ لا بد على الهاكر من الذهاب الى الموقع المراد الإصطياد فيه ومن ثم أخد ال CODE SOURCE وهي عملية سهلة ومن تم التعديل عليها والامر لا يتطلب هنا دراية كبيرة بالبرمجة بعد كل هذا يسجل الدخول الى أحد مواقع الإستضافات المجانية ومن ثم يقوم برفع ملفات الصفحة المزورة،والعملية كلها تتطلب مجموعة من الأدوات والجهد
للحصول في الأخير على رابط الصفحة المزورة الذي يتم إرساله للضحية.
وتبقى أصعب مرحلة للهاكر هي كيفية إقناع الضحية بإدخال معلوماته في الصفحة المزورة.
ولم يعد إنشاء صفحة مزورة لأحد المواقع أمرا صعبا إذ أن هناك مواقع تقوم بإهدائك صفحات مزورة جاهزة بشرط مشاركة أو عدم مشاركة معلومات الضحايا معك.
وهناك طرق أخرى تستعمل فيها الصفحات المزورة مثل نظام ال KALI LINUX هذا النظام والذي عبر خطوات بسيطة يمكنك من توليد رابط صفحة مزورة لأي موقع تريده.
عمل وإنشاء صفحات مزورة للإختراق |
كيفية الحماية من الصفحات المزورة (PHISHING التصيد)؟
- يجب أت لا تثق في أي رابط وإن كان مرسلا من طرف صديق لك.
- لا تدخل معلوماتك في أي موقع بشكل عشوائي ودون التأكد من اسم الموقع وهل هو فعلا الموقع الذي تريده.
- الصفحات المزورة مهما بلغت دقتها فإنها لا تطابق في الأصل الواجهة الرسمية للموقع المصطاد فيه، إذا أنك لو ركزت جيدا ستلاحظ فرقا ولو نسبيا وأهم فرق هو في المواقع التي تدعم التصفح الأمن بحيث لن يكون هناك في الرابط المراد الدخول إليه كلمة HTTPS وبالتالي سيسهل عليك كشف الصفحات المزورة بسهولة.
- أفضل وأقوى المتصفحات أصبحت تقوم بكشف بعض هذه الروابط وتقوم بحمايتك منها وتظهر لك هذه الرسالة warning suspected phishing site
- وتبقى خير وسيلة للحماية هي عدم النقر على أي روابط مشبوهة للإبقاء على حساباتك أمن من الإختراق عبر الصفحات المزورة أو ال (PHISHING التصيد).
إذاأعجبك الموضوع لا تكن بخيلا وشارك غيرك هذه الإفادة حتى تجنب نفسك وغيرك مثل هذه الطرق الإحتيالية.