إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الـSmishing : تهديد جديد للمعلومات الرقمية

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • الـSmishing : تهديد جديد للمعلومات الرقمية

    السلام عليكم

    أحببت ان ابدأ مشاركاتي معكم بهذه المقالة البسيطة التي سألقي الضوء فيها بشكل مُبسَّط على بعض عمليات السرقة و الإحتيال الالكتروني المنتشرة حالياً أمثال الـ(phishing) و الـ(vishing) و عن التهديد الأمني الجديد المتصاعد و الذي عرف بإسم الـ(smishing) ..


    لمن لم يسمع بعد عن الـ Phishing و الـVishing , إليكم تعريفا ً موجزاً :

    إن الـ phishing هو نوع من أنواع الاحتيالات التي تهدف لسرقة معلومات شخصية خاصة من قبل الضحايا يقوم بها مجموعة من المخربين او اللصوص الذين يختبؤون وراء حاجز الإنترنيت , ويتم ذلك من خلال عملية إرسال رسالة دعائية و alware عبر البريد الالكتروني تحوي خدعة توحي بأن الرسالة ذات صلة بأعمالنا المالية على الويب أو على أنها مرسلة من قبل البنك الذي نتعامل معه , بحيث يتم ذلك بعد أن يتم تزييف مواقع الويب الخاصة بذلك و التي يستخدمها هؤلاء القراصنة او اللصوص ويقوموا بإرسالها للضحايا المخدوعين لكي يتم إدخال معلوماتهم الصحيحة عن طريق تلك المواقع التي يكون تصميمها الخادع يشبه تصميم موقع تابع لذلك المصرف او الجهة المالية التي تم إرسال الرسالة بإسمهم , فتذهب المعلومات التي يدخلها الضحايا الى جهة مختلفة عن الجهة الصحيحة و بذلك يصبح المستخدم ( المخدوع) عرضة للمشاكل و لحصول اختراق أمني لأمواله الخاصة مثل حسابه المصرفي وبطاقة الإئتمان واللتان تعدان وجبة دسمة لأي مخرب .

    بينما (Vishing) مختلف من حيث الطريقة و لكن هدفه مشابه , فهو يدور حول رسالة دعائية تخبر المستخدم المخدوع بأن عليه إجراء إتصال إلى رقم هاتف مجاني تابع لمصرف أو جهة مالية لكي يصحح نوع من المشاكل المزعومة بحساباته المصرفية على حسب زعمهم , بحيث إذا قام المستخدم بالإتصال بالرقم المحدد ، سيستقبله نظام صوتي آلي يطلب منه إدخال أرقام الحسابات و بعض المعلومات الشخصية للتأكد من هويته, فيحين هذه المعلومات تنتقل الى الشخص المخرب الذي يستفاد منها بشكل جيد جدا .

    الآن لنتكلم عن الـ(Smishing) فهي أسهل من ذلك من حيث فكرة إقناع الضحية و التجهيز المطلوب للعملية , فمن خلال أي هاتف خلوي أو أي أدوات نقّالة أخرى تستعمل آلية التسليم , يستلم المستخدمون المخدوعون رسائل SMS مزيفة (و هذا أحد أسباب جعل خدمة الرسائل مراقبة في الجولدن.نت)، تخبرهم أحيانا، على سبيل المثال بأنّهم قد سبق و قاموا بالتوقيع على طلب للحصول على بعض الخدمات او البضائع التي لم يسمعوا بها حتى ، وبأنّهم سيستلمون هذه الخدمات خلال مدة معينة مالم يذهبوا إلى موقع إنترنيت معيّن بهدف إلغاء الخدمات و التي لم يطلبوها أبدا , في حين أن ذلك الرابط يعود بالحقيقة إلى الشخص المخترق , وبذلك و عندما يزور الضحايا ذلك الموقع فإن للمخترق خيارات عديدة من الممكن أن يستخدمها مع هؤلاء المخدوعين , قد تكون مثلا بجعلهم يقومون بتحميل بتحميل برنامج تجسس مخفي على هئية برنامج تابع لشركة الشراء تلك , او من خلال ثغرات الـXSS التي تعمل على أي متصفح انترنيت , او من خلال ضعل الصفحة ملغومة كما في مثال طريقة الـPhishing ، و بذلك يتم تمكين المخترق من الحصول على المعلومات عن بعد و التي تخص المستخدمين المخدوعين و السماح للمخربين بالوصول البعيد لأجهزة الحاسب الخاصة بالمستخدمين المخدوعين و الحصول منها على مايريدون من معلومات أو كلمات سر بدون عناء .


    بالرغم من أن إستعمال SMS قد بشكل كبير في أوروبا، لكن في الولايات المتّحدة و الشرق الأوسط لها شعبية كبيرة و خصوصا بين فئة الشباب .
    و نحن في سوريا علينا الإنتباه أكثر الان من عمليات النصب هذه نظراً لكون المصارف الخاصة التي انتشرت في محافظاتنا تعد ظاهرة جديدة وقد بدأ عدد منها بتطبيق أنظمة طلب الإستعلام الصوتي عبر الهاتف و ميزة الإستعلام عبر رسال الجوال القصيرة SMS منذ فترة قريبة .


    تحياتي

    الجولدن

  • #2
    شكرا أخوي على الموضوع ...

    بالنسبة للـ phishing هو أحد أنواع الـ Spam
    وهي تكون في صنع صفحة تسمى phishing page
    تكون نفس شكل صفحة تسجيل دخول بنك على سبيل المثال
    ثم يتم ارسال الرابط الى الايميلات وتطلب من المستخدمين
    تحديث معلوماتهم في البنك
    وعندما يدخل الشخص للصفحة ويقوم بادخال اسم المستخدم
    وكلمة المرور يتم ارسالها للـ Spamer عن طريق logger أو طريقة اخرى اختارها

    تعليق


    • #3
      احد طرق المتبعة في الphishing هي تزوير اسم الموقع ايضا ...

      فمثلا www.hotmail.com

      قد تصبح www.h0tmail.com

      ولا ينتبه المستخدم لهذا التعديل...

      لكن اذا بحثت قليلا ستجد ان موقع الh0tmail محجوز من قبل مايكروسوفت انفسهم من
      باب الاحتياط

      مقال جميل جدا وبداية موفقة منك أخي الذهبي... ننتظر المزيد من مثل هذه الابداعات...
      V.I.P

      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
      هود 115

      Linux is user-friendly, but it happens to be selective about its friends

      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


      تعليق


      • #4
        اهلا فيك باشا

        و شكرا لإضافة المزيد من المصطلحات و التفاصيل لعملية الفيشينغ

        لكني قد لا اتفق معك عزيزي بأن الفيشينغ هو من انواع السبام , لان المقصود بالسبام هو الرسائل الدعائية بشكل عام
        والتي تُرسل للاشخاص المهتمين و الغير المهتمين , فقد تكون عن حبوب الفياغرا او برامج مقرصنة الخ ..

        اما في حالة الفيشينغ فأنك ترسل الصفحة للشخص المراد تحديدا ً ان يتم اختراق بياناته عبر سرقتها بالصفحة المزورة

        اما في حال ارسال مثل هذه الرسالة لعدة اشخاص مهولين بالنسبة لك فهي تسمى بدلا من سبام بالاسم : Madshing اختصارا لـ Mass Distrobution of Phished pages


        شكرا لك اخي Gray hunter
        وشكرا للإضافة , الحقيقة لم افكر يوما بالدخول للموقع الثاني

        على كلن , هنالك من يوم ايضا بحجز بعض الاسماء القصيرة و يقوم عند ارسال الرسالة بوضعها ضمن صب دومين او عدة صب دومينز داخل موقعه لتظهر قريبة من الشكل التالي :
        http://members.dx232.hotmail.elgolden.net على سبيل المثال طبعا ً
        فيكون الموقع الرئيسي طبعا كما هو ظاهر elgolden.net لكن المبتدئين او من ليس لديهم خبرة قد تم عليهم بسرعة .

        شكرا لإضافتك اخي الكريم

        تحياتي لكم
        و سأحاول الانتباه في المواضيع القادمة من ان استخدم الصورة المناسبة لنوع الموضوع

        تعليق

        يعمل...
        X