اصطياد كلمات السرّ Passwords Phishing

محمد زهران لايوجد تعليق أغسطس 15, 2020





التصيّد الاحتيالي هي طريقة للحصول على كلمة سرّ Password مستخدم لخدمة ما أو موقع ما على الإنترنت عبر الخداع.
تعتمد الطريقة على إيهام الشخص المستهدف بأنه على الموقع الصحيح المعتاد حيث يدخل كلمة سره عادة للدخول إلى حسابه على الموقع (كموقع البريد الالكتروني) لكن في الحقيقة يكون الموقع موقعا "شريرا" يديره أحد لصوص كلمات السر. بالتالي إذا خدع المستخدم وأدخل كلمة سره في ذلك الموقع تصل كلمة السر بكل بساطة إلى اللص الظريف.
إذا يقوم المهاجم بتصميم صفحة خبيثة تشبه صفحة تسجيل الدخول لموقع شهير (مثلا صفحة تسجيل الدخول لموقع gmail أو لموقع Facebook) لكنها تحمل عنوانا مختلفا عن العنوان الأصلي. ثم يقوم المهاجم بتوجيه الضحية إلى الموقع الخبيث سواء عبر رسالة بريد الكتروني أو عبر رسالة سكايب أو ضمن تعليق على فيسبوك ربما يحمل رسالة مشوقة تدفع الضحية لزيارة الموقع الخبيث (الذي يشبه الموقع الأصلي) والذي يطلب من الضحية تسجيل الدخول في الموقع. عندما تقوم الضحية بإرسالة معلومات تسجيل الدخول تصل المعلومات إلى المهاجم.
قد يستخدم المهاجم عنوان نطاق Domain Name قريبا جدا من عنوان الموقع الأصلي كي يتلقف المهاجم الزوار الذين يخطئون في إدخال اسم الموقع. مثلا facebok.com (لاحظوا وجود حرف o وحيد في الاسم بدل oo في اسم النطاق الأصلي) وكذلك Facebock أو Pacebook، أو twittter.com (لاحظوا وجود الحرف t ثلاثة مرات بدل مرتين) او wikipwdia.org (لاحظوا الخطأ في حرف w بدل حرف e وهما متلاصقان على لوحة المفاتيح) يطلق على عملية حجز اسماء النطاقات التي تشبه اسماء المواقع الشهيرة والتي تختلف عنها اختلافا بسيطا تسمية سايبر سكواتينغ Cybersquatting

التحقق من أن الموقع ليس موقعا خبيثا

قبل إدخال أي كلمة سر في صفحة ما على موقع على الإنترنت تأكدوا من النقاط التالية:
  1. وجود رمز القفل بجوار العنوان
  2. أنّ البروتوكول المستخدم في خانة عنوان الموقع هو بروتوكول Https كما في: https://www.facebook.com
  3. أنّ العنوان هو العنوان الصحيح للموقع الذي ترغبون تسجيل الدخول فيه (يمكنك معاينة ذلك من شريط عنوان الموقع)
  4. تأكدوا أن شهادة SSL الخاصة بالموقع شهادة سليمة عبر الخدمة التالية: SSL Server Test عبر نسخ الرابط إلى الخانة المخصصة في الموقع المذكور.
إذا لم تتحق نقطة من النقاط الأربعة المذكورة أعلاه، يعني هذا أن الموقع خبيث ويجب تجنّبه.
توضّح الصور التالية النقاط الثلاثة الأولى من النقاط الأربعة:


يمكنكم أيضا استخدام خدمة Virus Total لفحص الروابط.
يجدر بالذكر أن عدد صفحات المعدة لسرقة بيانات تسجيل الدخول التي تستخدم بروتوكول Https تضاعفت مرات عدة منذ عام 2017. لذلك نذكر هنا بضرورة التأكد من تحقق النقاط الأربعة: القفل، استخدام بروتوكول Https ومن صحة العنوان، وسلامة شهادة SSL. يوضح المنحني البياني التالي عدد صفحات اصطياد كلمات السرّ الخبيثة التي تستخدم بروتوكول Https لخداع الضحايا الذين لا يتأكدون من صحّة العنوان في شريط العنوان أو سلامة شهادة الـ SSL (خاصة على الهواتف الذكية). للمزيد اقرأوا المقالة التالية: تحذير من حملات تصيّد بإستخدام بروتوكول HTTPS


الوقاية

للوقاية من الوقوع ضحية لمواقع اصطياد كلمات السرّ،:
  1. التحقق كل مرة قبل إدخال كلمة السرّ من النقاط الثلاثة الأولى المذكورة أعلاه. أو النقاط الأربعة إن كنتم ترغبون بالتأكد 100%. إذا تأكدوا أن عنوان الموقع هو فعلا العنوان الصحيح، وجود https قبل العنوان، وأن شارة القفل ظاهرة إلى جانب العنوان. ثم تأكدوا من سلامة شهادة SSL عبر الخدمة SSL Server Test
  2. تفعيل ميزة التحقق بخطوتين Two Factor Authentication لجميع حساباتكم على الانترنت. والتي كانت حتى وقت قريب كافية لحماية الحسابات من هذا النوع من الهجمات. وهي الآن كافية فقط عند تطبيق الخطوة السابقة.
  3. استخدام إضافة Https Everywhere على فايرفوكس Firefox التي تضمن استخدام البروتوكول Https على جميع المواقع التي تدعمه.
وبشكل عام:
  1. لا تنقر على اي رابط مريب لا تثق بمصدره ولا تعرف لماذا وصلك ولا تعرف الموقع الذي يأخذك إليه
  2. إذا أرسل لك صديق رابطا ما، قم بالاتصال بالصديق (صوت أو صوت وصورة) للتأكد من أن المرسل هو فعلا الصديق وأن حسابه بالتالي غير مخترق
  3. إذا عرفت أن الرابط الذي نشر ضمن مجموعة أو على صفحة عامة هو رابط خبيث، قم بإعلامنا كي نقوم بدورنا بإضافة الموقع قائمة المواقع الخبيثة عبر phishtank وكي نقوم بتعميم التحذير عبر موقعنا ومواقع صديقة.
  4. قم بتحذير الآخرين كي لا يقع أحدهم ضحية الهجوم.

أمثلة Examples

في المثال التالي تبدو الصفحة في الصورة كصفحة دخول الحساب الشخصي على موقع فيسبوك لكن بالتدقيق على عنوان الموقع نجد أنه لا يعود لفيسبوك. وأيضا نجد أن اسم الموقع مسبوق بالرموز http وليس https بالإضافة لذلك لا نرى رمز القفل الذي يفترض أن نراه في صفحات إدخال اسم المستخدم وكلمة السر. هذه النقاط كلها دلائل على محاولة سرقة كلمة السر.


عندما تصادف صفحة كهذه يجب إعلام الجهات المهتمة بمكافحة هذا النوع من الجريمة الاكترونية. مثلا الابلاغ عن المحاولة عبر موقع: phishtank


شارك الموضوع
تعليقات

إرسال تعليق

شكراً على زيارة موقعنا.

الاشتراك في: تعليقات الرسالة (Atom)
اهلاً و مرحباً بك في موقعنا ..
لتتعلم اكثر وتتوسع في مجال الإختراق ادعمنا بالأشتراك في قناتنا وانضم الي آلآف المحترفين في مجال الإختراق والقرصنة لتصبح من احد القراصنة المحترفون
•••••••••••••