كثير منا يتعرض لهذه الهجمات (هجمات التصيد)
و للأسف الشديد العديد يقع ضحية لها
ما هو هجوم التصيد Phishing ??
قبل ان نشرع في تعريف هذا الهجوم و طرقه و سبل الحمايه منه
ممكن انك تسأل لماذا نكتبها Phishing بال PH و ليس بال F
هذه يا عزيزي لغة الهكرز في ايام الستينات
اذا ما هو هجوم التصيد (Phishing) و كيفية الحماية منه و الكثير الكثير سوف تقرأه معي الآن
هجمات التصيد كما توضح الصورة في الأعلى تكون كعملية صيد الأسماك
اذاً كيف نصطاد السمك ؟؟
نحضر الأدوات اللازمة ,,, كالطعم والسنارة ,, ثم نختار المكان المناسب الذي يتواجد فيه عدد كبير من الأسماك
نضع الطعم في السنارة و نرميه للسمك و نحن وحظنا ممكن يمر 30 سمكة و لا نستطيع ان نصطاد الا 8
فلذلك سميت بهجمات الاصطياد لأنها اقرب بعملية صيد السمك حيث يقوم المخترق بأرسال رسائل مزيفة كالصفحات المزورة التي شرحناها سابقاً التي سوف نعتبرها الطعم لأكبر عدد ممكن من الناس والايميلات للحصول على معلومات مهمة مثل بطاقات الائتمان والايميلات و الحسابات حيث ان هذا المخترق ينتحل شخصية احدى لاشركات و ممكن انه حتى ينتحل شخصية احدى البنوك المهمة !!!
و هي نوع من انواع الهندسة الاجتماعية و أنواع الهندسة الاجتماعية كثيرة منها هجوم التصيد و منها ايضاً هجوم التوأم الشرير (Evil Twin) سوف نتكلم عنه فيما بعد , والهندسة الاجتماعية تعني استخدام المهارات الاجتماعية للحصول على اكبر قدر من المعلومات ممكن ان تساعد بالحصول على معلومة مهمة .. لن نتطرق لهذا الموضوع كثيراً و لكن يكفينا التحدث عن هجمات التصيد
اذاً الخلاصة ان هجمات التصيد هي هجمات يقوم بها المخترق من خلال ارسال رسائل بشكل عشوائي لعدد من الناس يكون محتواها صفحة مزورة و رسالة مزيفة يمكن ان تكون موقع بنك او موقع دخول لحساب على الأيميل
لذلك سوف نتعلم كيف نحمي انفسنا من هذه الهجمات و من الصفحات المزورة التي باتت اشبه بكوم جراد منطلق بأكل الأخضر واليابس
اساليب الحماية من هذه الهجمات كثيرة سوف اذكرها أو اذكر اهمها لأني بصراحة لم اتعمق في هذا المجال كثيراً لأنه مجال واسع جداً خصوصاً ان اساليب المخترقين تتطور يوماً بعد يوم لذلك حاول ان تبحث و تكتشف بنفسك أيضاً واعتبر هذا الموضوع بمثابة انطلاقة لك في عالم الهندسة الاجتماعية والحماية من الهجمات الاجتماعية
أساليب الحماية :
1 لا تزيد الثقة في صديقك في عالم النت .... النت عالم خيالي و ليس بالحقيقي الذي نعيشه فأنت تسبح في عالم الوسائط المتعدده كل شيء ممكن لذا لا تضع الثقة في الأشخاص مهما كانو إلا ان تحققة 100 بالمئة من ماهيتهم
فلا تصاحب في النت من لم تتحقق من شخصيته و حقيقته فقد يكون جلادك المخترق المخادع
فكل مخادع يدرسك ليعلم مواطن ضعفك و احتياجك ليستغلها من اجل التأثير عليك فلا يمكن ان نؤثر على شخص إلا اذا عرفنا حاجاته الناقصه من هرم ماسلو لتدرج الحاجات
2 اجعل لك حدوداً بالعطاء .... في كل شيء هناك حدود حتى في صداقتك في النت نحن لا نتحدث عن الأخلاقيات او غيرها عن مذا تأخذ و مذا تعطي لي اسبوع و انا اعمل شات مع احدهم اعطاني صورتك اقبلها مذا لو كان فيها سيرفر مشفر فلهذا لا يجب عليك ان تستقبل او ترسل اي شيء في النت فتكون عرضت للإختراق فعلم اخي الكريم حفظك الله ان حصان طرواده لو لم يعتقد انه هدية لما دخل القصر و اخترق الحصن واعلم فوق ذلك انك في عالم الرقميات الذي لا مشاعر فيه
لقد وجدت صورة و لم استطع عن طريق البحث ايجاد غيرها و لكنها تفي بالغرض
هذه احصائية من سنة 2006 الى 2007 و انظر عدد الهجمات الخيالي !!!!
فما بالك الآن و نحن على وشك الدخول بعام 2012 !!!!
لذلك علينا الحماية
اذاً كيف يقومون هؤلاء المخترقين بهذه العملية ؟؟ و سنذكرها بشكل مختصر
1- التخطيط لهجمة الاصطياد.و يكون بتجهيز الصفحة المزورة المناسبة والتي توافق الموقع الأصلي ... و كتابة الرسالة المغرية التي تغري الضحية بحيث انه سيصدق بأن مس هذا الايميل هو فعلاً الشركة الأصلية
2- تجهيز الموقع المزيف. كيف يعني موقع مزيف ؟؟ ركز معي ... مثلاً انا اريد ان اشن هذا الهجوم على مليون شخص اول خطوة ابدأ بها التخطيط لكي لا اقع في ورطة ثم اقوم بأرسال رسائل بشكل عشوائي لهؤلاء المليون شخص و بما ان روابط الصفحات المزورة ممكن أحدهم يلاحظه و انا اريد مثلا حسابات في الموقع المشهور PayPal و اذا بعثت لهم رابط صفحة مزورة ممكن ان يشكو بأمرها لذل اقوم بعمل موقع مزيف ممكن ان ينخدع به الضحية مثلاً www.paypal.tk او www.paypal1.com حيث يقوم هذا الموقع المزيف بتحويل الضحية الى الصفحة المزورة الخاصة بي
و لكن احذر هذه الرسائل دائماً ما تأتي برسائل مغرية مثلا انا عملت www.paypal.tk سوف يأتيك ايميل من services@paypal.tk مثلاً و يكون محتوى الرسالة .. نرجو اعادة تفعيل حسابك و اقوم بوضع رابط الموقع المزيف الذي سوف يحول الضحية الى الصفحة المزورة .. ارجو ان تكون وضحت الفكرة
3- ارسال كمية هائلة من الرسائل المزيفة، وقد تكون باستخدام أحد أساليب الرسائل غير المرغوبة (Spam) و ذلك يكون باستخدام سكربت PHP يسمى بــ Mailer Inbox حيث يقوم هذا الــ Mailer Inbox بأرسال الرسائل للأيميلات التي توضع فيه
على سبيل المثال انا كتبت 1000 ايميل و وضعت رسالة مغرية لتحديث حساب الــ Hotmail و قمت بوضع رابط صفحتي المزورة ... فبضغطة زر سوف يقوم هذا الــ Mailer Inbox بارسال الرسال للـ 1000 شخص و سوف تصلهم على الـ Inbox
و لكن احذر بعض الــ Mailers تكون مرفوعة على سيرفر ضعيف بحيث لا يتمكن الـMailer بارسال الرسائل حيث تصل الى الــ Junk (غير هامة) و هذا كله يعتمد على قوة و مواصفات السيرفر الذي تم رفع الـMailer Inbox عليه
4- عدد من المستقبلين للرسالة المزورة يقومون بفتح الرسالة وتتبع الرابط الموجود في الرسالة، ومن ثم كتابة البيانات المطلوبة في الموقع المزيف.
5- الصيادون يسرقون البيانات السرية ومن ثم ينتحلون شخصيات الضحايا.
لقد وجدت صورة و لم استطع عن طريق البحث ايجاد غيرها و لكنها تفي بالغرض
هذه احصائية من سنة 2006 الى 2007 و انظر عدد الهجمات الخيالي !!!!
فما بالك الآن و نحن على وشك الدخول بعام 2012 !!!!
لذلك علينا الحماية
اذاً كيف يقومون هؤلاء المخترقين بهذه العملية ؟؟ و سنذكرها بشكل مختصر
1- التخطيط لهجمة الاصطياد.و يكون بتجهيز الصفحة المزورة المناسبة والتي توافق الموقع الأصلي ... و كتابة الرسالة المغرية التي تغري الضحية بحيث انه سيصدق بأن مس هذا الايميل هو فعلاً الشركة الأصلية
2- تجهيز الموقع المزيف. كيف يعني موقع مزيف ؟؟ ركز معي ... مثلاً انا اريد ان اشن هذا الهجوم على مليون شخص اول خطوة ابدأ بها التخطيط لكي لا اقع في ورطة ثم اقوم بأرسال رسائل بشكل عشوائي لهؤلاء المليون شخص و بما ان روابط الصفحات المزورة ممكن أحدهم يلاحظه و انا اريد مثلا حسابات في الموقع المشهور PayPal و اذا بعثت لهم رابط صفحة مزورة ممكن ان يشكو بأمرها لذل اقوم بعمل موقع مزيف ممكن ان ينخدع به الضحية مثلاً www.paypal.tk او www.paypal1.com حيث يقوم هذا الموقع المزيف بتحويل الضحية الى الصفحة المزورة الخاصة بي
و لكن احذر هذه الرسائل دائماً ما تأتي برسائل مغرية مثلا انا عملت www.paypal.tk سوف يأتيك ايميل من services@paypal.tk مثلاً و يكون محتوى الرسالة .. نرجو اعادة تفعيل حسابك و اقوم بوضع رابط الموقع المزيف الذي سوف يحول الضحية الى الصفحة المزورة .. ارجو ان تكون وضحت الفكرة
3- ارسال كمية هائلة من الرسائل المزيفة، وقد تكون باستخدام أحد أساليب الرسائل غير المرغوبة (Spam) و ذلك يكون باستخدام سكربت PHP يسمى بــ Mailer Inbox حيث يقوم هذا الــ Mailer Inbox بأرسال الرسائل للأيميلات التي توضع فيه
على سبيل المثال انا كتبت 1000 ايميل و وضعت رسالة مغرية لتحديث حساب الــ Hotmail و قمت بوضع رابط صفحتي المزورة ... فبضغطة زر سوف يقوم هذا الــ Mailer Inbox بارسال الرسال للـ 1000 شخص و سوف تصلهم على الـ Inbox
و لكن احذر بعض الــ Mailers تكون مرفوعة على سيرفر ضعيف بحيث لا يتمكن الـMailer بارسال الرسائل حيث تصل الى الــ Junk (غير هامة) و هذا كله يعتمد على قوة و مواصفات السيرفر الذي تم رفع الـMailer Inbox عليه
4- عدد من المستقبلين للرسالة المزورة يقومون بفتح الرسالة وتتبع الرابط الموجود في الرسالة، ومن ثم كتابة البيانات المطلوبة في الموقع المزيف.
5- الصيادون يسرقون البيانات السرية ومن ثم ينتحلون شخصيات الضحايا.
هنا سأشرح لكم بالصور بعض الطرق لكشف هذه الراسائل
و ممكن أيضاً ان تكون هذه الرسائل للكثير من المواقع التي تحتوي على لوحات دخول تمكن المهاجم من أخذ معلومات سرية
مثل : Facebook..Yahoo..Hotmail..Twitter..Paypal..Bank Of America ..Amazon..
و ممكن أن تكون أيضاً لبنوك عربية
و ممكن أن يكون متصفحك نفسه يحميك من بعض هذه الهجمات والمواقع والصفحات المزورة و لكن ليس دائماً لأنه هذه المواقع تتزايد و لا يمكن لشركات المتصفحات معرفتها كلها ووضعها تحت قائمة التحذير
انظر الصورة أعطان احدهم رابط و قال انها مجموعة في موقع الــFacebook فأنظر ماذا حصل
و من المهم أيضاً ذكر بعض الأخطاء التي يقع بها أو يواجهها المهاجم
1 ممكن ان يوجد أخطاء نحوية و املائية في الرسالة و اذا رأيت خطأ املائي أو نحوي فاعلم ان هذه رسالة تصيد
2 الشركة او البنك او الموقع اذا كانت تريد منك معلومة او تريد منك تحديث حسابك مثلاً فسوف تخاطبك بأسمك مثلاً ::
Dear Mike فهي هنا تحدد انهم يريدون هذا الاسم و ان الرسالة ارسلت لهذا الاسم أما في رسائل الاصطياد و لأنهم يرسلونها بشكل عشوائي فهو لا يستطيع معرفة جميع اسماء المرسل اليهم هذه الرسائل Dear Member و هنا يقع هو في الخطأ
فاحذر أخي كل الحذر و نحن متابعون لهذا العالم .. عالم المبرمجين والمخترقين والهكرز الأخلاقيين والغير أخلاقيين ..سوف نقوم بأعلامكم بكل ما هو جديد لأنه لا يكفي في عدد من الصفحات شرح الحماية و كيفية هذا الهجوم الذي يعتبر من أخطر الهجومات في الوقت الحاضر . ول أعلم اذا كنتم سمعتم عن الشخص المصري الذي اخترق 10,000 بطاقة ائتمان Visa Card
هذا و في النهاية اتمنى ان تكونو استمتعتم بقرائة الموضوع ... محبكم Doctor.Format
ما شاء الله شرح جميل .. :)
ردحذففادني كثير .. يسلمو إدييك ..
غير معروف
ردحذفالله يبارك فيك و ان شاءالله تكون مواضيعي القادمة مفيدة أكثر و اتمنى ان تكون من متابعين مدونتي باستمرار
يرجل انت كبـــــــــــــير
ردحذفالله يقويك
حبيبي يا هشام والله على راسي
ردحذفhay awal marra a3ref abt those thingss
ردحذفthanks sadee8e =)
and i totally loved it
thank basma walla 3ala rasi
ردحذفما أشد نفاقكم ايها الملحدين ............. صاحب المدونة ملحد وعامل نفسه مسلم وصنعها لحماية الملحدين من عمليات القرصنة . ......
ردحذف