جميع المواضيع

Friday, June 19, 2015


الأصدقاء

من الملاحظ أنَّ أفضل وسيلة اليوم لحماية الحسابات هي استخدام الهاتف المحمول
سواء لحماية البريد الإلكتروني أو حماية حسابات مواقع التواصل الاجتماعي

وكلها مربوطة في البريد الإلكتروني

بمعنى..

لو حصل "هاكر" على البريد الإلكتروني المرتبطة به حسابات المستخدم على مواقع التواصل الاجتماعي
يكون قد حصل على كافة المعلومات،،،
لذا
حماية البريد الإلكتروني هي الأهم فعليًا
تخيَّلوا لو حسل الهاكر على بريدك الإلكتروني ورقم هاتفك!


إنما مع كثرة عمليات الإحتيال... تطورت الحماية، ومع تطور الحماية يتطور الإختراق والعكس
هناك طرق عديدة أكثرها انتشارًا هي الصفحات المزورة phishing
وبكل تأكيد وسائل "الهندسة الاجتماعية" (ابحث ويكيبيديا وستعرف ما هو هذا المصطلح)
 

شرح اليوم (بالفيديو)
لحيلة جديدة اكتشفتها شركة  Symantec للحماية
وهي كالآتي:



فكرة الخدعة:
يقوم الهاكر بعمل "استعادة كلمة المرور" لبريدك الإلكتروني بعدما يكون قد عرف رقم هاتفك
ويتبع الخطوات بشكل طبيعي، كما لو كنت ستفعل في حال فقدت كلمة مرورك
وينتقل لخيارات استعادة كلمة المرور (ثم يختار آمنها بالنسبة لك، كما أسلفنا- أي رقم الهاتف)
Screen_Shot_2015-06-19_at_5_14_20_PM

 ثم يرسل بشكل البديهي إلى "الضحية" رسالة تتضمن "رمز التحقق"
ربما جربتم ذلك كثيرًا حينما فقدتم كلمة مرور البريد الإلكتروني!
إنما هذه المرة، يقوم الهاكر باستغلال نفس الطريقة لسرقة حسابكم.. تابعوا
....
تصلكم رسالة فيها رمز التحقق...

أين الخدعة:
IMG_0080
يقوم بعدها الهاكر مباشرة بإرسال رسالة من هاتفه إلى هاتفكم
تفيد
أنَّه يود منكم إعادة إرسال رمز التحقق إلى الرقم (رقمه)
ويتنكر في رسالته على أنَّه مزود خدمة البريد الإلكتروني (كـجيميل مثلًا)
وتشعرون أنَّ الرسالة فعلًا من #جيميل
إنما هي رسالة مخادعة من رقم هاتف الهاكر
....
لو قمتم بالرد على رسالته (قولوا مع السلامة لحسابكم)؛ لأنَّه سيدخل إليه بطريقة مشروعة
كما لو كان يستعيد لكم حسابكم :)
....

وطبعًا مع وجود خدمات مثل
Twilio و Nexmo
يمكن للهاكر ارسال الرسالة من الحاسوب إلى عدة مستخدمين.

لتجنب الخدعة
عليكم أن لا تردوا أبدًا على مثل هذه الرسائل المخادعة
وأن تتحقوا دومًا من مزود خدمة البريد خاصتكم 
----------

شاهدوا الفيديو لمعرفة التفاصيل
تحياتي
نائل خضر
Nael Khader

حماية البريد الإلكتروني من خدعة "رمز التحقق" عبر SMS


الأصدقاء

من الملاحظ أنَّ أفضل وسيلة اليوم لحماية الحسابات هي استخدام الهاتف المحمول
سواء لحماية البريد الإلكتروني أو حماية حسابات مواقع التواصل الاجتماعي

وكلها مربوطة في البريد الإلكتروني

بمعنى..

لو حصل "هاكر" على البريد الإلكتروني المرتبطة به حسابات المستخدم على مواقع التواصل الاجتماعي
يكون قد حصل على كافة المعلومات،،،
لذا
حماية البريد الإلكتروني هي الأهم فعليًا
تخيَّلوا لو حسل الهاكر على بريدك الإلكتروني ورقم هاتفك!


إنما مع كثرة عمليات الإحتيال... تطورت الحماية، ومع تطور الحماية يتطور الإختراق والعكس
هناك طرق عديدة أكثرها انتشارًا هي الصفحات المزورة phishing
وبكل تأكيد وسائل "الهندسة الاجتماعية" (ابحث ويكيبيديا وستعرف ما هو هذا المصطلح)
 

شرح اليوم (بالفيديو)
لحيلة جديدة اكتشفتها شركة  Symantec للحماية
وهي كالآتي:



فكرة الخدعة:
يقوم الهاكر بعمل "استعادة كلمة المرور" لبريدك الإلكتروني بعدما يكون قد عرف رقم هاتفك
ويتبع الخطوات بشكل طبيعي، كما لو كنت ستفعل في حال فقدت كلمة مرورك
وينتقل لخيارات استعادة كلمة المرور (ثم يختار آمنها بالنسبة لك، كما أسلفنا- أي رقم الهاتف)
Screen_Shot_2015-06-19_at_5_14_20_PM

 ثم يرسل بشكل البديهي إلى "الضحية" رسالة تتضمن "رمز التحقق"
ربما جربتم ذلك كثيرًا حينما فقدتم كلمة مرور البريد الإلكتروني!
إنما هذه المرة، يقوم الهاكر باستغلال نفس الطريقة لسرقة حسابكم.. تابعوا
....
تصلكم رسالة فيها رمز التحقق...

أين الخدعة:
IMG_0080
يقوم بعدها الهاكر مباشرة بإرسال رسالة من هاتفه إلى هاتفكم
تفيد
أنَّه يود منكم إعادة إرسال رمز التحقق إلى الرقم (رقمه)
ويتنكر في رسالته على أنَّه مزود خدمة البريد الإلكتروني (كـجيميل مثلًا)
وتشعرون أنَّ الرسالة فعلًا من #جيميل
إنما هي رسالة مخادعة من رقم هاتف الهاكر
....
لو قمتم بالرد على رسالته (قولوا مع السلامة لحسابكم)؛ لأنَّه سيدخل إليه بطريقة مشروعة
كما لو كان يستعيد لكم حسابكم :)
....

وطبعًا مع وجود خدمات مثل
Twilio و Nexmo
يمكن للهاكر ارسال الرسالة من الحاسوب إلى عدة مستخدمين.

لتجنب الخدعة
عليكم أن لا تردوا أبدًا على مثل هذه الرسائل المخادعة
وأن تتحقوا دومًا من مزود خدمة البريد خاصتكم 
----------

شاهدوا الفيديو لمعرفة التفاصيل
تحياتي
نائل خضر
Nael Khader

نشر في : 10:28 PM |  من طرف Nael Khader

0 التعليقات:

نرحب بتعليقاتكم

Subscribe to: Posts (Atom)
back to top