black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
عليكم ورحمه الله وبركاته
بعد غياب بسيط عن المنتدى اعود لكم من جديد
مع درس خفيف ان شاء الله اتمنى ان يفيد الجميع
كشف الصفحات المزوره للحفاظ على العضويات من السرقه
اولا ما هى الصفحات المزوره وما الهدف منها
الصفحة المزورة هي صفحة شبيهه بصفحة لموقع رسمي هدفها الايقاع بالضحية من اجل الحصول على حسابه هذه العملية تسمى Phishing
انواع الصفحات المزوره
النوع الاول هو مخصص بسحب سورس الصفحه الاصليه والتعديل عليها لكى يقوم بعمل صفحه مشابهه بشكل كبير للصفحه الاصليه ليتم سرقه الحساب
النوع الثانى وهو الاحدث قليلا ويقوم على انشاء او بناء صفحه جاهزه من الصفر ( بعض المواقع هذه تقوم باعطائك بعض الادوات البسيطه وتقوم من خلال هذه الادوات بعمل صفحه دون الحاجه الى اى خبره برمجيه ) ويقوم بتسميتها بشى مرغى
مثلا ( زياده عدد ليكات او اكتب الايميل يخرج لك الباس ) وغيرها من الطرق الملتويه
يقوم باغرائك بكتابه اسم مستخدم وكلمه مرور لكى يتم ارسال البيانات الى هذه الايميل وهو فى الاصل موقع هدفه جمع البيانات منك لسرقه حساباتك
كيف يمكن الكشف
الطريقه الاولى عن طريق اسم الموقع
مثال
الموقع الاصلى يكون على هذا الشكل
الموقع المزور يحمل جزء من اسم الموقع الاصلى سواء كان قبل او بعد الرابط
فى حاله ان هناك رابط مخادع ومخفى
اى يكون مكتوب شى ولا يظهر الرابط بشكل مباشر وانما يظهر عند الضغط عليه ليحولك الى الرابط المزور
مثال
مكتوب ( Download ) ولكن لا نعرف ما هو الرابط ورا هذه الكلمه
اذا ساكشفه عند الوقوف قليلا بدون الضغط على الرابط على الاسم المكتوب عليه بهذه الطريقه
وسيظهر رابط الموقع اسفل المتصفح فهذا الشكل
الطريقه الثانيه عن طريق اظهار سورس الموقع المزور
يقوم الشخص الذى يريد الحصول على حسابك بسحب السورس الاصلى للصفحه عن طريق
الوقوف فى اى مكان فارغ ويقوم بستبدال الرابط الذى امام كلمه action
نحن سنعمل نفس الطريقه ولكن للكشف
سنقف فى مكان فارغ فى الصفحه المزوره او المشكوك فيها ونضغط على
نبحث عن كلمه action بالضغط على ( ctrl+f ) ونرى الرابط الذى بعدها
رابط الاصلى
رابط مزور
حيث ان الرابط المزور يحمل اسكربت بمتداد PHP يحتوى بداخله على ملف الذى يستخدم فى ارسال الامعلومات للمخترق
الطريقه الثالثه عن طريق الاضافات الخاصه بالمتصفح
يوجد كثيره من الاضافات يكفيك ان تقوم بالبحث عن الاضافه فى كل من متجر جوجل
او متجر فايرفوكس باسم Anti-Phishing
طيب الثلاث الطرق التى اوضحتها لا تتكلم عن كيف استطيع ان اكشف النوع الثانى اذا كيف استطيع ان اكشف النوع الثانى
النوع الثانى لا يحتاج الى اى خبره حيث ان هدفه استهداف الفئه التى ليس لديها وعى كافى بمعنى ادق يستخدم الهندسه الاجتماعيه للايقاع بك بشكل مباشر لانها لا تعتمد على اى من الطرق السابقه
اذا كشف هذه الطريقه تعتمد على مدى وعيك الامنى لان ليس هناك اى شى يسمى كذلك
كما فى الامثله التى اوضحتها
لا يوجد شى اسمه زياده عدد اللايكات او غيره
ولا يوجد شى اسمه اكتب الاميل يظهر لك الباس
كلها امور لكى توقع بك فى الفخ وسرقه عضويتك
ماذا افعل فى حين انى سجلت معلوماتى فى الدخول على الصفحه المزوره
1- قم بتغيير كلمه السر الخاصه بحسابك فورا
2- تحقق من معلوماتك الخاصه ( السوال السرى / خيارات استعاده الحساب فى حاله فقدانه ) انها لم يتم التلاعب بها من قبل المخترق
3- زياده فى التامين قم بتغيير كلمه السر الخاصه بالاميل الخاص بك وايضا تحقق منه فى النقطه 2
اخيرا وقبل نهايه الموضوع احب ان اذكر شى مهم وهو طريقه الاقناع هى العامل الاساسى فى وقوع الضحيه فى الضغط على الرابط
فالهندسه الاجتماعيه هى التى تلعب دورها هنا ومدى اقناع الضحيه فى الضغط على الرابط للحصول على معلوماته
لذلك علينا جيدا التاكد من الروابط قبل الضغط عليها لتفادى حدوث مثل هذا الامر
اتمنى ان يفيد هذا الموضوع الجميع
واكون بسط المعلومه بقد الامكان
تحياتى للجميع
اخوكم ومحبكم دوما
مصطفى & Black007
التعديل الأخير بواسطة المشرف:
