التحذير الأخير?⚠️
هو العنوان الأكثر إستعمالاً لرسائل البريد الإلكتروني التي تحاول تصيد المستخدمين بواسطة تخويفهم بعرض كلمة المرور الخاصة بهم ضمن الرسالة.
ولكن مهلاً، كيف إستطاعوا الحصول على رقمك السري؟!
هو العنوان الأكثر إستعمالاً لرسائل البريد الإلكتروني التي تحاول تصيد المستخدمين بواسطة تخويفهم بعرض كلمة المرور الخاصة بهم ضمن الرسالة.
ولكن مهلاً، كيف إستطاعوا الحصول على رقمك السري؟!
الطريقة ليست صعبة ?️♂️
الهكر دائماً مايتطورون ويسعون لإستحداث طرق جديدة لإختراق المواقع وسحب بياناتها، ودائماً مايسعى الهكر للوصول إلى قاعدة البيانات الخاصة بالموقع.
والطريقة الأكثر رواجاً مؤخراً والتي تسببت بإختراق (آلاف) المواقع وسرقة بياناتها
الهكر دائماً مايتطورون ويسعون لإستحداث طرق جديدة لإختراق المواقع وسحب بياناتها، ودائماً مايسعى الهكر للوصول إلى قاعدة البيانات الخاصة بالموقع.
والطريقة الأكثر رواجاً مؤخراً والتي تسببت بإختراق (آلاف) المواقع وسرقة بياناتها
منتديات الدارك ويب منذ أشهر وحديثها حول ثغرات الـPHP
التي ببساطة تسمح لهم بإنشاء ملف داخل الخادم
وبهذا الملف يتم إستدعاء ملف الإعدادات Config بأمر إستيراد import
وحينها سيصل لكلمة المرور واسم المستخدم التي ستسمح له بالدخول لقاعدة البيانات ?♂️
التي ببساطة تسمح لهم بإنشاء ملف داخل الخادم
وبهذا الملف يتم إستدعاء ملف الإعدادات Config بأمر إستيراد import
وحينها سيصل لكلمة المرور واسم المستخدم التي ستسمح له بالدخول لقاعدة البيانات ?♂️
بكل بساطة يستطيع الهكر من إنشاء ملف PHP سواء على خادم الموقع المخترق أو حتى جهازه الخار بواسطة Apache ويعطي أمر بإستيراد جميع بيانات قاعدة البيانات بما فيها اسماء المستخدمين لهذا الموقع وكلمات المرور الخاصة بهم
وأيضاً يمكن أن يستوردها بملف أكسل أو CSV
وأيضاً يمكن أن يستوردها بملف أكسل أو CSV
حينها يستورد الهكر هذه البيانات ويركز على البريد الإلكتروني للمستخدم وكلمة المرور
ثم يستخدم حد أدوات البريد الإلكتروني على نظام كالي وتقوم على إرسال مئات رسائل البريد الإلكتروني للمتضررين من تسريب بياناتهم ولكن الطريقة تتم بذكاء تام
ثم يستخدم حد أدوات البريد الإلكتروني على نظام كالي وتقوم على إرسال مئات رسائل البريد الإلكتروني للمتضررين من تسريب بياناتهم ولكن الطريقة تتم بذكاء تام
حيث يقوم البرنامج على إدارة مئات الحسابات من البريد الإلكتروني بوقت واحد
حيث الهكر يقوم بتعبئة هذه الحقول بشكل آلي مثل الصورة المرفقة (الصورة مثال فقط)
بحيث البرنامج يستخلص المعلومات ويرسلها بشكل آلي من بريد الضحية وليس من بريده الخاص، لهذا ستجد نفسك المرسل للرسالة
حيث الهكر يقوم بتعبئة هذه الحقول بشكل آلي مثل الصورة المرفقة (الصورة مثال فقط)
بحيث البرنامج يستخلص المعلومات ويرسلها بشكل آلي من بريد الضحية وليس من بريده الخاص، لهذا ستجد نفسك المرسل للرسالة
لهذا تجد الهكر متأكد من كلمة المرور الخاصة بك، لأن البرنامج قام بتسجيل الدخول لبريدك مستخدماً كلمة المرور التي سربها من الموقع المخترق
⚠️وصادف أن الضحية إستخدم كلمة المرور لذلك الموقع نفسها المستخدمة للبريد الإلكتروني
⚠️وصادف أن الضحية إستخدم كلمة المرور لذلك الموقع نفسها المستخدمة للبريد الإلكتروني
ولكن هناك هكر أكثر جرأة (وجهه مغسول بمرق)?
عندما يتعثر تسجيل الدخول لبريدك الإلكتروني مستخدماً كلمة المرور التي لديه بسبب:
أن الكلمة بالموقع تختلف عن الخاصة بالبريد
أو أن السيرفر رفض دخوله بسبب الـIP المستخدم
فيقوم بإرسال الرسالة من بريد مؤقت لايعود له
ويهددك
عندما يتعثر تسجيل الدخول لبريدك الإلكتروني مستخدماً كلمة المرور التي لديه بسبب:
أن الكلمة بالموقع تختلف عن الخاصة بالبريد
أو أن السيرفر رفض دخوله بسبب الـIP المستخدم
فيقوم بإرسال الرسالة من بريد مؤقت لايعود له
ويهددك
المواقع المتضررة من ثغرة الـPHP
- المواقع التي تستخدم أنظمة إدارة المحتوى مثل ووردبرس وجملة ودروبال ...إلخ
- المتاجر الإلكترونية التي تستخدم OpenCart و ZenCart و X-Cart و osCommerce
- أي موقع إلكتروني يعتمد على الـPHP لإدارة قواعد البيانات أو الوصول لها
- المواقع التي تستخدم أنظمة إدارة المحتوى مثل ووردبرس وجملة ودروبال ...إلخ
- المتاجر الإلكترونية التي تستخدم OpenCart و ZenCart و X-Cart و osCommerce
- أي موقع إلكتروني يعتمد على الـPHP لإدارة قواعد البيانات أو الوصول لها
هل التهديد مستمر؟
نعم مستمر لأن بعض مدراء المواقع لم يحدثوا إلى النسخ الآمنة ومازالوا يستعملون النسخ التي بها ثغرات من PHP
كما أن الهكر يعملون دائماً على إيجاد ثغرات في المواقع الإلكترونية
وهنا صورة لحوار بأحد منتديات الدارك ويب حول ثغرة جديدة
نعم مستمر لأن بعض مدراء المواقع لم يحدثوا إلى النسخ الآمنة ومازالوا يستعملون النسخ التي بها ثغرات من PHP
كما أن الهكر يعملون دائماً على إيجاد ثغرات في المواقع الإلكترونية
وهنا صورة لحوار بأحد منتديات الدارك ويب حول ثغرة جديدة
?ماذا علي كمستخدم في حال ورود هذا البريد؟
لاتجزع ولاتحاول الرد على الشخص المرسل
كل ماعليك هو
- تغيير كلمة المرور لبريدك الإلكتروني بكلمة قوية
- التأكد من عدم وجود أي إتصال ببريدك الإلكتروني من أجهزة غريبة
Gmail: myaccount.google.com
Microsoft: account.microsoft.com
لاتجزع ولاتحاول الرد على الشخص المرسل
كل ماعليك هو
- تغيير كلمة المرور لبريدك الإلكتروني بكلمة قوية
- التأكد من عدم وجود أي إتصال ببريدك الإلكتروني من أجهزة غريبة
Gmail: myaccount.google.com
Microsoft: account.microsoft.com
نصيحة ?
لاتوحد كلمة المرور لبريدك الإلكتروني مع المواقع الإلكترونية الأخرى
وللعلم أن هناك عشرات المواقع الإلكترونية العربية تم إختراقها ومنها مواقع تجارة إلكترونية
ولايوجد أي موقع آمن تماماً حتى لو كان يحمل شهادة
لاتوحد كلمة المرور لبريدك الإلكتروني مع المواقع الإلكترونية الأخرى
وللعلم أن هناك عشرات المواقع الإلكترونية العربية تم إختراقها ومنها مواقع تجارة إلكترونية
ولايوجد أي موقع آمن تماماً حتى لو كان يحمل شهادة
هنا لقائي الأحدث حول عمليات الإحتيال عبر البريد الإلكتروني
youtube.com
youtube.com
جاري تحميل الاقتراحات...