بعيداً عن العناوين المزيفة المشوقة، والمقدمات الطويلة المملة اليوم سوف نأخذ نظرة عامة على أشهر الطرق المحتمل استخدامها لاختراق الحسابات الالكترونية الشخصية والحسابات المصرفية قبل أن نتحدث عنها تفصيليا في مواضيع اخرى لاحقاً.
الاصطياد الاحتيالي (الصفحات المزورة)
هي من أقدم الطرق وأكثرها شيوعا و استخداما حيث يقوم المقرصن باستنساخ -وتزوير- صفحة تسجيل الدخول الأصلية للموقع المحدد ويقوم بالتعديل البسيط على الكود البرمجي الخاص بها و من ثم يقوم بارسالها للضحية مع بعض الرسائل المشوقة التي تدفع الضحية للدخول الى هذه الصفحة الوهمية وبعد أن يقوم بادخال بياناته فيها (البريد الالكتروني و كلمة المرور) تصل مباشرة للمقرصن فيتم اختراق (سرقة) حسابه.
الكيلوغر - Keylogger
هي أداة برمجية خبيثة صغيرة الحجم يتم زراعتها بطرق معينة في جهاز الطرف الهدف (الضحية) وعملها الأساسي هو حفظ كل ما يتم ادخاله من لوحة المفاتيح وارساله للمقرصن بحيث يصبح قادر على معرفة كل ما يتم كتابته على الجهاز المخترَق و منها المعلومات الحساسة كأرقام البطاقات المصرفية و الحسابات الشخصية.
اختطاف الجلسة - Session Hijacking
في فترة معينة كانت هذه الوسيلة من أخطر الجهمات والطرق لاختراق الحسابات و سحب المعلومات المهمة من الطرف الهدف بحيث كان يتم شن هجوم الرجل في الوسط MITMA و سرقة كوكز المتصفح المسؤولة عن التحقق من الحساب على موقع معين وذلك عن طريق برامج معينة تعمل عمل Wireshark ولكن بعد الانتقال من استخدام بروتوكل http الى https أصبح من الصعب قرائة المعلومات بسبب التشفيرة.
برامج الادارة والتحكم عن بعد (أنظمة التجسس)
يتم توليد ملف تجسسي وزرعه في جهاز الضحية بحيث تعطي المقرصن كامل السيطرة والصلاحات عليه - من جهازه الخاص- ومنها القدرة على كشف كلمات مرور الحسابات المحفظة على متصفحات الجهازو البرامج.
 |
| معلومات شهادة SSL العائدة لموقع فيسبوك |
DNS SPOOFING
هذا الهجوم يتدرج ضمن فئة الاختراق المتقدم، فيه يقوم المقرصن بالدخول الى الشبكة التي يتصل بها الطرف الهدف (الضحية) ويقوم بخداع الـDNS من أجل الحصول على هدفه المنشود، بمعنى أوضح يقوم بتحويل موقع ما على الشبكة لموقع آخر من اختياره غالبا ما يكون موقع مزيف لأحد المواقع (فيسبوك مثلا) فعندما تدخل الضحية عبر المتصفح على الشبكة المخترقة الى هذا الموقع يتم تحويلها تلقائيا الى الموقع المزور فعند تسجيل الدخول يتم تحويل كل المعلومات المدخلة (البريد الالكتروني - كلمة المرور) الى المقرصن لذلك أصبحت أغلب المواقع المشهورة توفر شهادة SSL والتي تعتبر بمثابة ملف يندمج مع الخادم واسم النطاق ليكون حماية موثقة من المتصفحات العالمية لهذا السبب نجد اشارة القفل ظاهرة بجانب نطاق اغلب المواقع والذي يدل أن الموقع موثوق ونقل البيانات منه واليه محمي و آمن.
تعتبر هذه الطرق الخمس الأكثر شيوعا واستخداما لاختراق الحسابات الالكترونية لذلك اخترتها للتحدث عنها باختصار وهذا لا يعني انها الوحيدة فهذا المجال دائما في قيد التطوّر و التّغير.
في تدوينات قادمة سوف نتحدث عن كل خطوة بتفصيل أكثر - وفي النهاية تذكروا دائما ان الوقائة خير من الف علاج.
في تدوينات قادمة سوف نتحدث عن كل خطوة بتفصيل أكثر - وفي النهاية تذكروا دائما ان الوقائة خير من الف علاج.
اترك تعليقا:
