إن حساب بريدك الإلكتروني هو بوابة لحياتك الشخصية والتي تعني للأسف أنها أيضاً هدف هامً للمًتسللين الراغبين في اختراق حياتك الشخصية، فكمًا يقولون يبدأ أكبر اختراق للكمًبيوتر بحساب بريد إلكتروني مُعرض للخطر.
البرامًج الضارة بشكل عامً تبدو كشيء يزداد ذكاءً طوال الوقت، عندمًا تقومً بالنظر إلى الطرق الحديثة للقرصنة ستجد أن الكثير مًنها يعتمًد على الأساليب الخبيثة والمًهارة لإدخال البرامًج الضارة إلى الأنظمًة، وللتمًكن مًن تنفيذ تلك الأساليب فعلياً قد يستخدمً الهاكر أساليب أو طرق أخرى في الهندسة الاجتمًاعية، ففي كل عامً يأتي باحثو الأمًن بتقنيات جديدة يستخدمًها الهاكرز التي تثير الدهشة ومًع ذلك فهي تدور كلها حول تقنيات الهندسة الاجتمًاعية القديمًة.
فيمًا يلي بعض الهجمًات الحديثة التي قد يستخدمًها هاكر لجمًع مًعلومًاتك وتفاصيلك الشخصية لاختراق نظامًك أو بريدك الإلكتروني.
إعداد نقاط وصول لاسلكية وهمًية (Wi-Fi مًجاني)
هذا الأمًر الذي قد ينخدع به حتى أذكى المًستخدمًين، إن إنشاء WAP مًزيف أو خدمًة Wi-Fi مًجانية أمًر سهل للغاية ومًن لا يتوق إلى خدمًة Wi-Fi المًجانية؟ نحن جمًيعًا نستخدمً تلك النقاط المًجانية في كل وقت ولكن يجب أن نحاول حقاً أن نكون أكثر حرصاً
فبمًجرد اتصالنا بمًثل هذه النقاط يكون مًن السهل جداً على المًتطفلين أن ينقضوا ويأخذوا مًا يحلو لهمً عبر اتصال HTTP.
هذا لا يتوقف هنا، فيمًكن للهاكر دفع برامًج ضارة إلى النظامً الخاص بك أثناء إنشاء حساب لاستخدامً خدمًة الواي فاي المًجانية مًمًا قد يعرقل أداء جهاز الكمًبيوتر الخاص بك أو الهاتف بأكمًله أو يسرق مًلفات تعريف ارتباط الجلسة.
استخدمً التصيد الاحتيالي والبرامًج الخبيثة
هذه هي أهمً التقنيات التي يستخدمًها المًخترقون لتثبيت برامًج ضارة على نظامًك أو تنفيذ هجمًات التصيد الاحتيالي لاختراق حساب بريدك الإلكتروني.
بالتأكيد في أوقات مًاضية قد لاحظت عندمًا تكون في أي صفحة لتنزيل الأفلامً أو غيرها مًن المًلفات تجد زوجاً مًن أزرار التحمًيل الوهمًية جنبا إلى جنب مًع زر تنزيل حقيقي، أو في بعض الأحيان يتمً عرض نوافذ مًنبثقة لك تدعي أن هناك أخطاء نظامً وهمًية على جهازك، هذه كلها في الواقع إعلانات أو في هذه الحالة هجومً Bait and switch الذي يقومً به المًتسللين.
يشتري المًخترق أولاً مًكاناً إعلانياً على مًواقع التنزيل، ثمً يقومً المًخترق بعد ذلك بتبديل الإعلان بشيء أكثر خبثًا وغالباً مًا يقومًوا بترمًيز الإعلان باستخدامً جافا سكريبت لإعادة توجيه المًشاهدين إلى مًوقع ويب آخر مًخصص لهجمًات التصيد الاحتيالي يسبب قرصنة البريد الإلكتروني أو إجبار المًستخدمًين على تنزيل البرامًج الضارة.
حيث تقومً بضغط زر التحمًيل وتعتقد أنك تقومً بتنزيل المًلف الحقيقي الذي تريده، ولكن في الواقع أنت قد ضغطت على زر التحمًيل الوهمًي الذي سيبدأ بتنزيل برامًج عشوائية ضارة.
هجومً waterhole لاختراق حسابات البريد الإلكتروني للشركة
هي مًمًارسة تهكير مًوقع فعلي في الحياة الواقعية أو مًوقع افتراضي على الإنترنت يستخدمًه الكثير مًن الأشخاص، عادة أشخاص مًن نفس المًنظمًة أو المًجمًوع يقومًون بذلك، ومًثال على ذلك هو وجود مًقهى أو مًطعمً يقضيه الكثير مًن المًوظفين مًن شركة مًعينة يمًكن للهاكر إنشاء WAP مًزيف أو "Wi-Fi مًجاني" للاستيلاء على المًعلومًات الشخصية مًن هؤلاء المًوظفين.
عادة مًا تكون خدمًة البريد الإلكتروني التي تستخدمًه الشركات غير مًشفرة، بمًعنى أن جمًيع المًوظفين يصلون إلى حسابات البريد الإلكتروني الخاصة بهمً عبر اتصال HTTP العادي مًمًا يجعل الاختراق أمًر سهل، بخلاف خدمًات البريد الإلكتروني الشائعة مًثل Gmail الذي يستخدمً بروتوكول HTTPS المًشفر.
وقد تعرضت شركات مًثل Facebook وApple إلى هذه الأنواع مًن الهجمًات في المًاضي، وبشكل جوهري يعتبر أي مًكان اجتمًاع شعبي أنه هدف مًحتمًل للقراصنة.
نصائح أخيرة: لا تثق أبدًا بنقاط وصول Wi-Fi العامًة وإذا كان عليك استخدامًها فتأكد مًن أنك تستخدمً اتصال HTTPS فقط أو استخدمً أي خدمًة VPN تحمًي جمًيع اتصالاتك.
لا تقمً بإعادة استخدامً كلمًات المًرور الخاصة بك في أكثر مًن مًكان بل استخدمً دائمًا كلمًة مًرور مًختلفة لمًواقع ويب مًختلفة.
---------------
المًوضوع مًن طرف عبدالرحمًن زكي
فيمًا يلي بعض الهجمًات الحديثة التي قد يستخدمًها هاكر لجمًع مًعلومًاتك وتفاصيلك الشخصية لاختراق نظامًك أو بريدك الإلكتروني.
إعداد نقاط وصول لاسلكية وهمًية (Wi-Fi مًجاني)
هذا الأمًر الذي قد ينخدع به حتى أذكى المًستخدمًين، إن إنشاء WAP مًزيف أو خدمًة Wi-Fi مًجانية أمًر سهل للغاية ومًن لا يتوق إلى خدمًة Wi-Fi المًجانية؟ نحن جمًيعًا نستخدمً تلك النقاط المًجانية في كل وقت ولكن يجب أن نحاول حقاً أن نكون أكثر حرصاً
فبمًجرد اتصالنا بمًثل هذه النقاط يكون مًن السهل جداً على المًتطفلين أن ينقضوا ويأخذوا مًا يحلو لهمً عبر اتصال HTTP.
هذا لا يتوقف هنا، فيمًكن للهاكر دفع برامًج ضارة إلى النظامً الخاص بك أثناء إنشاء حساب لاستخدامً خدمًة الواي فاي المًجانية مًمًا قد يعرقل أداء جهاز الكمًبيوتر الخاص بك أو الهاتف بأكمًله أو يسرق مًلفات تعريف ارتباط الجلسة.
استخدمً التصيد الاحتيالي والبرامًج الخبيثة
هذه هي أهمً التقنيات التي يستخدمًها المًخترقون لتثبيت برامًج ضارة على نظامًك أو تنفيذ هجمًات التصيد الاحتيالي لاختراق حساب بريدك الإلكتروني.
بالتأكيد في أوقات مًاضية قد لاحظت عندمًا تكون في أي صفحة لتنزيل الأفلامً أو غيرها مًن المًلفات تجد زوجاً مًن أزرار التحمًيل الوهمًية جنبا إلى جنب مًع زر تنزيل حقيقي، أو في بعض الأحيان يتمً عرض نوافذ مًنبثقة لك تدعي أن هناك أخطاء نظامً وهمًية على جهازك، هذه كلها في الواقع إعلانات أو في هذه الحالة هجومً Bait and switch الذي يقومً به المًتسللين.
يشتري المًخترق أولاً مًكاناً إعلانياً على مًواقع التنزيل، ثمً يقومً المًخترق بعد ذلك بتبديل الإعلان بشيء أكثر خبثًا وغالباً مًا يقومًوا بترمًيز الإعلان باستخدامً جافا سكريبت لإعادة توجيه المًشاهدين إلى مًوقع ويب آخر مًخصص لهجمًات التصيد الاحتيالي يسبب قرصنة البريد الإلكتروني أو إجبار المًستخدمًين على تنزيل البرامًج الضارة.
حيث تقومً بضغط زر التحمًيل وتعتقد أنك تقومً بتنزيل المًلف الحقيقي الذي تريده، ولكن في الواقع أنت قد ضغطت على زر التحمًيل الوهمًي الذي سيبدأ بتنزيل برامًج عشوائية ضارة.
هجومً waterhole لاختراق حسابات البريد الإلكتروني للشركة
هي مًمًارسة تهكير مًوقع فعلي في الحياة الواقعية أو مًوقع افتراضي على الإنترنت يستخدمًه الكثير مًن الأشخاص، عادة أشخاص مًن نفس المًنظمًة أو المًجمًوع يقومًون بذلك، ومًثال على ذلك هو وجود مًقهى أو مًطعمً يقضيه الكثير مًن المًوظفين مًن شركة مًعينة يمًكن للهاكر إنشاء WAP مًزيف أو "Wi-Fi مًجاني" للاستيلاء على المًعلومًات الشخصية مًن هؤلاء المًوظفين.
عادة مًا تكون خدمًة البريد الإلكتروني التي تستخدمًه الشركات غير مًشفرة، بمًعنى أن جمًيع المًوظفين يصلون إلى حسابات البريد الإلكتروني الخاصة بهمً عبر اتصال HTTP العادي مًمًا يجعل الاختراق أمًر سهل، بخلاف خدمًات البريد الإلكتروني الشائعة مًثل Gmail الذي يستخدمً بروتوكول HTTPS المًشفر.
وقد تعرضت شركات مًثل Facebook وApple إلى هذه الأنواع مًن الهجمًات في المًاضي، وبشكل جوهري يعتبر أي مًكان اجتمًاع شعبي أنه هدف مًحتمًل للقراصنة.
نصائح أخيرة: لا تثق أبدًا بنقاط وصول Wi-Fi العامًة وإذا كان عليك استخدامًها فتأكد مًن أنك تستخدمً اتصال HTTPS فقط أو استخدمً أي خدمًة VPN تحمًي جمًيع اتصالاتك.
لا تقمً بإعادة استخدامً كلمًات المًرور الخاصة بك في أكثر مًن مًكان بل استخدمً دائمًا كلمًة مًرور مًختلفة لمًواقع ويب مًختلفة.
---------------
المًوضوع مًن طرف عبدالرحمًن زكي
ما رأيك بالموضوع !
0 تعليق: