ماالمقصود بالتصيد الاحتيالي ؟
ففي مجال امن الكومبيوتر التصيد الاحتيالي هو عملية جنائية من خلال التنكر بمواقع او صفحات للحصول على معلزمات المستخدمين من اسماء وكلمات سر ومعلومات عن بطاقات الائتمان من خلال تنكر ككيان جدير بالثقة في الاتصالات الإلكترونية. الاتصالات التي يزعم أنها من مواقع اجتماعية اجتماعية شعبية، ومواقع المزاد، ومعالجات الدفع عبر الإنترنت أو مسؤولي تكنولوجيا المعلومات تستخدم عادة لإغراء الجمهور المطمئنين. وعادة ما يتم التصيد عن طريق البريد الإلكتروني أو الرسائل الفورية، وغالبا ما يوجه المستخدمين لإدخال التفاصيل في موقع ويب وهمية الذي الشكل والمظهر هي مطابقة تقريبا لتلك المشروعة. يعد التصيد الاحتيالي مثالا على تقنيات الهندسة الاجتماعية المستخدمة لخداع المستخدمين، كما أنه يستغل سوء استخدام تقنيات أمان الويب الحالية. وتشمل المحاولات الرامية إلى التعامل مع العدد المتزايد من حوادث التصيد الاحتيالي المبلغ عنها التشريعات، وتدريب المستخدمين، والتوعية العامة، والتدابير الأمنية التقنية.
المفهوم الأساسي للخداع: -
مؤخرا نشرت لي دروس حول كيفية القيام بالتبويب ووناقشت هناك استخدام صفحات التصيد. لذلك، وسوف تظهر لك صفحة الفيسبوك التصيد والطريقة على كيفية جعل هذه الصفحة.حقيقة
ملاحظة: كل هذا هو للوعي والغرض التعليمي. لا تكون مجنون بما فيه الكفاية لخداع الأبرياء
لذلك، القراصنة يجعل نسخة طبق الأصل من الفيسبوك، أوركوت، ياهو، مسن أو أي صفحة أخرى تسجيل الدخول إلى مواقع البنك ثم يستخدم البرنامج النصي للحصول على كلمة المرور واسم المستخدم ويضمن هذا البرنامج النصي في منتدى مجال تسجيل الدخول. أولا وقبل كل تحميل صفحة الفيسبوك التصيد هنا
ففي مجال امن الكومبيوتر التصيد الاحتيالي هو عملية جنائية من خلال التنكر بمواقع او صفحات للحصول على معلزمات المستخدمين من اسماء وكلمات سر ومعلومات عن بطاقات الائتمان من خلال تنكر ككيان جدير بالثقة في الاتصالات الإلكترونية. الاتصالات التي يزعم أنها من مواقع اجتماعية اجتماعية شعبية، ومواقع المزاد، ومعالجات الدفع عبر الإنترنت أو مسؤولي تكنولوجيا المعلومات تستخدم عادة لإغراء الجمهور المطمئنين. وعادة ما يتم التصيد عن طريق البريد الإلكتروني أو الرسائل الفورية، وغالبا ما يوجه المستخدمين لإدخال التفاصيل في موقع ويب وهمية الذي الشكل والمظهر هي مطابقة تقريبا لتلك المشروعة. يعد التصيد الاحتيالي مثالا على تقنيات الهندسة الاجتماعية المستخدمة لخداع المستخدمين، كما أنه يستغل سوء استخدام تقنيات أمان الويب الحالية. وتشمل المحاولات الرامية إلى التعامل مع العدد المتزايد من حوادث التصيد الاحتيالي المبلغ عنها التشريعات، وتدريب المستخدمين، والتوعية العامة، والتدابير الأمنية التقنية.
المفهوم الأساسي للخداع: -
مؤخرا نشرت لي دروس حول كيفية القيام بالتبويب ووناقشت هناك استخدام صفحات التصيد. لذلك، وسوف تظهر لك صفحة الفيسبوك التصيد والطريقة على كيفية جعل هذه الصفحة.حقيقة
ملاحظة: كل هذا هو للوعي والغرض التعليمي. لا تكون مجنون بما فيه الكفاية لخداع الأبرياء
لذلك، القراصنة يجعل نسخة طبق الأصل من الفيسبوك، أوركوت، ياهو، مسن أو أي صفحة أخرى تسجيل الدخول إلى مواقع البنك ثم يستخدم البرنامج النصي للحصول على كلمة المرور واسم المستخدم ويضمن هذا البرنامج النصي في منتدى مجال تسجيل الدخول. أولا وقبل كل تحميل صفحة الفيسبوك التصيد هنا
وكما تلاحضون في الصورة اعلاه هنا هو السورس الاصلي للفيس بوك بدون اي تدخل من الهاكرزوما يفعله القراصنة انهم يينسخون
كل ما هو مصدر شفرة صفحة الفيسبوك التصيد واستبدال هذا الرابط مع استغلال الخاصة بهم. لقد أعطيت هذا استغلال مع اسم book.php في حزمة التحميل. لذلك، وسوف تصبح على النحو التالي:
بحيث عند تسجيل الدخول تذهب معلومات الشخص راسا الى القرصان وهنا لقطة توضح عمل كود php لسرقة المعلومات
ومامعنى ال explot معناه الاستغلال من خلال اي برنامج لكتابة كود PHP المدرجة ضمن شيفرة الفيس بوك
كيفية جعل هذه العملية ممكنة- (دليل خطوة بخطوة للتصيد الاحتيالي): -
1.First من كل ما سوف تحتاج استضافة مجانية. ويمكنك الحصول على استضافة من خلال هذا الموقع http://www.110mb.com/
2.Now، سوف تقوم بتحميل index.php و write.php إلى موقع الويب الخاص بك. كلاهما في حزمة التحميل .
لتحميل استخدام برنامج فليزيلا أنا أيضا استعمل مثل هذا البرنامج مفتوح المصدر للتعامل مع ملقمات بروتوكول نقل الملفات موقع البرنامج http://filezilla-project.org/download.php
.
4.Now! يتم تحميل كل من الملفات وكان لديك لإرسال استضافة أو رابط موقع وهمية إلى الضحية [(استخدام الهندسة الاجتماعية لخداع الضحية، واختصار الرابط افضل
5.Victim يفتح الصفحة ويعتقد أن لها صفحة الفيسبوك الحقيقية وتسجيلات الدخول هناك. لذلك سيتم تسجيل ضربات المفاتيح في استضافة في ملف تكست. في نصي حددت اسمها هو password.txt. يمكنك تغييره.
6. خدعة أخرى لإرسال رابط هو عن طريق البريد الإلكتروني
كيف تبقى امنا من التصيد الاحتيالي ومن الهاكرز ,,,,,,,,,,,,,,,,,,,,,
اهم شئ هنا هو عيونك التي يجب ان تبقى وتركز على الرابط وهل هو حقا رابط سليم ام هناك اضافات لها لان الروابط الصحيحة معروفة للجميع ولا تدخل الى مواقع مشبوهة اصلا وتدعوك لتسجيل الدخول لمتابعة ماتحب ان تراه على المواقع
واستعمل احذث اصدارات المتصفحات لانها تكون محمية ببرامج انتي فايروس
وشكرا لكم للمتابعة
ليست هناك تعليقات:
إرسال تعليق
اهلا بك ونشكرك على تعليقك ونتمنى ان تكون مستفيدا من المدونة
واقتراحاتك ستكون بالحسبان