اختراق حساب فيس بوك 0%

فن الخداع: إحمِ نفسك من الإختراق

 

 

اليوم سوف أقوم بشرح موضوع هام جداً يخطئ الكثيرون بفهمه ويطلق عليه إسم القرصنة، أما أنا فأحب أن أناديه بفن الخداع. الكثير منا يسمع عن أشخاص تم إختراق البريد الإلكتروني الخاص بهم أو سرقة كلمة السر أو و أو و أو من سرقة المعلومات الشخصية على الشبكة. الحقيقة المؤلمة هي بأن الضحية هو الذي قام بتزويد المخترق (أو المخادع أو المحتال) بكامل إرادته بالمعلومات وليس العكس. أغلب الإختراقات هي بالحقيقة خدع تنطلي على الضحية وليس المفهوم السائد بأن المخترق قام باختراق البريد الالكتروني باستخدام قدراته البرمجية الخارقة عن المؤلوف وقام بالدخول إلى سيرفرات الشركة المزودة وسرق كلمة السر ووووو… سوف أشرح في هذه التدوينة بعض الطرق (أو الخدع) المتبعة في سرقة المعلومات الشخصية، سوف أعتمد مثلاً على فكرة أن شخص ما يحاول أن يسرق كلمة المرور لبريد الإلكتروني ولكن يمكن تعميم هذه الفكرة على بقية الدوافع:

أولاً: الصيد (Phishing)

الفكرة تقوم على سرقة التصميم الخاص بصفحة تسجيل الدخول للبريد الألكتروني للمزود ووضعها على موقع خاص للمخترق. يقوم المخترق بجعل الضحية يفتح رابط الصفحة بطريقة ما وعندها سوف يقوم الضحية بكل براءة بمحاولة الدخول للبريده الإلكتروني، ولكن للأسف يكون عندها أرسل كلمة السر إلى المخترق. بعد أن يضغط الضحية زر تسجيل الدخول سوف يقوم الموقع بتحويله إلى الصفحة الحقيقة لتسجيل الدخول وعندها سوف يعتقد الضحية بأنه أدخل كلمة السر بطريقة خاطئة وسوف يدخلها مرة أخرى، ولكن هذه المرة سوف يدخل إلى بريده الإلكتروني ولذلك لن يشك بأي شيء.

قد يتسائل البعض كيف يمكن ألا يلاحظ بأنه قد دخل إلى موقع غير الموقع الأصلي، الإجابة سهلة: أيضاً بالخداع! الموضوع سهل جداً بحيث أن المخترق يقوم بجعل الرابط شبيه جداً برابط الصفحة الأصلية على الموقع الأصلي، لنأخد مثال:

Fcacebook hackers

هل تعتقد مثلاً بأنك سوف تلاحظ أن هذا الرابط مزيف؟! إذا دققت جيداً سوف تلاحظ أن الموقع حقيقي اسمه sadas.biz وأن كل الكتابات الغريبة السابقة كانت إسم نطاق فرعي للموقع. طبعا من الممكن جداً أن يكون حتى الرابط أطول بكثير حتى يتشتت الضحية. الفكرة الأهم أن أغلب الأشخاص لن ينتبهوا إلى هذا الموضوع أثناء تسجيل الدخول لأننا نادراً ما نركز على الرابط لأنه مبهم وطويل. ولكن من بعد اليوم، رجاءاً يجب على الجميع الإنتباه أثناء أي إدخال لأي كلمة سر. لذلك أرجو الإنتباه من هذه الخدعة لأنها تنطلي على الكثيرين ويمكن إستخدامها لسرقة حسابك البنكي أو مثلاً حسابك على الفيسبوك أو وأ و أو.

ثانياً: طريقة محدثة للطريقة السابقة

الطريقة الثانية هي عبارة عن نسخة أذكى وأكثر دهاءاً من السابقة. الفكرة تعتمد على إرسال روابط ممتعة للضحية ولتكن مثلاً روابط لمقالات ما. الكثير منا سوف يقوم بفتح الروابط دفعة واحد وتركها حتى يتم تحميلها ومن ثم قراءتها الواحدة تلو الأخرى. الخدعة تكمن بأن أحد تلك الروابط ملغوم، بحيث سوف يظهر لك المقال ولكن مثلاً بعد فترة وجيزة سوف ينتقل بالمتصفح إلى صفحة تسجيل الدخول المزيفة لإدخال كلمة السر لبريدك الإلكتروني. عندما يعود الضحية إلى صفحة الرابط الملغوم الذي فتحه سوف لن يتذكر بأنه كان رابط لمقال ما وسوف يعتقد بأنه قام بفتح صفحة الدخول لبريده الإلكتروني عندها سيدخل كلمة السر في الصفحة المزيفة ويتم إرسال كلمة السر للمخترق…والباقي كما في الطريقة السابقة. هذه الطريقة تعتمد على اللاوعي عند الضحية.

ثالثاً: برامج تسجيل المحارف (Keyloggers)

أعتقد بأن هذه الطريقة الأخبث حيث يتم تنصيب أحد برامج تسجيل المحارف على كومبيوتر الضحية ويقوم البرنامج بتسجيل كل حرف يتم كتابته على لوحة المفاتيح! وحتى هنالك خيارات بهذه البرامج تقوم بارسال بريد إلكتروني مثلاً كل ساعة للمخترق يحوي تقريراً عن كل حرف تمت كتابته. لذا من الآن وصاعداً لا تقوم بإدخال كلمة المرور إلا على حاسبك الخاص ولا تستخدم حواسيب المقاهي أو أصدقائك ولا تسلم حاسبك لأي شخص كان. حاسبك هو أحد أغراضك الشخصية التي يجب ألا يستعملها أحد غيرك. ليس هنالك برامج فحسب بل هنالك أيضاً أجهزة صغيرة يمكن وصلها بالحاسب وتقوم بالتسجيل والتخزين بها. تقوم بعض الشركات باستخدام هذه الأجهزة حتى تراقب الموظفين.

يمكن إبتكار طرق عديدة للخداع ويمكن حتى تخطيطها بحسب نفسية وشخصية شخص ما حتى تنطلي عليه الخدعة. لذلك الجميع يجب أن يعرف بأن القرصنة بنسبة كبيرة عبارة عن خداع وليست مهارة في إيجاد الثغرات الأمنية في أنظمة التشغيل. وعلى فكرة حتى الطريقة التي تم إستخدامها وتغير الشهادة الأمنية لفيسبوك، فهي عبارة عن خدعة ولكن تحتاج إلى خبرة، وتسمى Man-in-the-middle attack لا أعرف الترجمة الصحيحة ولكن أعتقد بأنها “هجمة الرجل الذي في المنتصف”.  هذه الطريقة هي عبارة عن خدعة لا أكثر ولا أقل، ويمكن تجنبها بعدم وضع إستثناء للشهادة المزيفة.

إن كنت لم تشاهد فلم هاكرز (Hackers) فأنصحك أن تشاهده لترى كيف أن البطل يقوم بأغلب الإختراقات باستخدام الخدع والضحك على الضحايا   لا أريد الإطالة والحديث بالتفصيل عن موضوع القرصنة والثغرات الأمنية ولكن أردت طرح جزء هام من الموضوع حتى ينتبه الناس.

مثل هذا البرنامج هو لي انا لصناعة لكن لا تخف انه سليم من فيروسة 

او اي خطورية حميل البرنامج ولحيص ما يطهار لك

تحميل من

هنا  
 

من فضلك شارك هذا الموضوع اذا اعجبك

الموضوع من طرف: الرفاعي اسامة

الرفاعي اسامة 21 سنة ،مدون مغربي مهووس بجديد تكنولوجيا المعلوميات ، مهتم بتطوير المواقع والتجارة الالكترونية يمكنك متابعته من خلال الفيسبوك . تويتر . جوجل بلس

ضع تعليقا أخي الكريم