اصطياد كلمات السرّ Passwords Phishing

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

هي طريقة للحصول على كلمة سر مستخدم لخدمة ما أو موقع ما على الإنترنت بالخداع.

تعتمد الطريقة على إيهام الشخص المستهدف بأنه على الموقع الصحيح المعتاد حيث يدخل كلمة سره عادة للدخول إلى حسابه على الموقع (كموقع البريد الالكتروني) لكن في الحقيقة يكون الموقع موقعا "شريرا" يديره أحد لصوص كلمات السر. بالتالي إذا خدع المستخدم وأدخل كلمة سره في ذلك الموقع تصل كلمة السر بكل بساطة إلى اللص الظريف.

إذا يقوم المهاجم بتصميم صفحة خبيثة تشبه صفحة تسجيل الدخول لموقع شهير (مثلا صفحة تسجيل الدخول لموقع gmail أو لموقع Facebook) لكنها تحمل عنوانا مختلفا عن العنوان الأصلي. ثم يقوم المهاجم بتوجيه الضحية إلى الموقع الخبيث سواء عبر رسالة بريد الكتروني أو عبر رسالة سكايب أو ضمن تعليق على فيسبوك ربما يحمل رسالة مشوقة تدفع الضحية لزيارة الموقع الخبيث (الذي يشبه موقعا مشهورا) والذي يطلب منك تسجيل الدخول في الموقع. عندما تقوم الضحية بإرسالة معلومات تسجيل الدخول تصل المعلومات إلى المهاجم. أما الضحية فقد لا يشعر حتى بأنه قد خدع.

التحقق من أن الموقع ليس موقعا خبيثا

قبل إدخال أي كلمة سر في صفحة ما على موقع على الإنترنت تأكدوا من النقاط التالية:

  1. أنّ العنوان هو العنوان الصحيح للموقع الذي ترغبون تسجيل الدخول فيه (يمكنك معاينة ذلك من شريط عنوان الموقع)
  2. أنّ البروتوكول المستخدم في خانة عنوان الموقع هو بروتوكول Https كما في: https://www.facebook.com
  3. وجود رمز القفل بجوار العنوان

إذا لم تتحق نقطة من النقط الثلاثة المذكورة أعلاه، يعني هذا غالبا أن الموقع خبيث ويجب تجنبه.

الصورة التالية توضح هذه النقاط لموقع غير خبيث:

Facebook https12.png

الوقاية

للوقاية من الوقوع ضحية لمواقع اصطياد كلمات السرّ،:

  1. التحقق كل مرة قبل إدخال كلمة السرّ من النقاط الثلاثة المذكورة أعلاه. أن عنوان الموقع هو فعلا العنوان الصحيح، وجود https قبل العنوان، وأن شارة القفل ظاهرة إلى جانب العنوان.
  2. تفعيل ميزة التحقق بخطوتين Two Factor Authentication لجميع حساباتكم على الانترنت. والتي كانت حتى وقت قريب كافية لحماية الحسابات من هذا النوع من الهجمات. وهي الآن كافية فقط عند تطبيق الخطوة السابقة.
  3. استخدام إضافة Https Everywhere التي تضمن استخدام البروتوكول Https على جميع المواقع التي تدعمه.

وبشكل عام:

  1. لا تنقر على اي رابط مريب لا تثق بمصدره ولا تعرف لماذا وصلك ولا تعرف الموقع الذي يأخذك إليه
  2. إذا أرسل لك صديق رابطا ما، قم بالاتصال بالصديق (صوت أو صوت وصورة) للتأكد من أن المرسل هو فعلا الصديق وأن حسابه بالتالي غير مخترق
  3. إذا عرفت أن الرابط الذي نشر ضمن مجموعة أو على صفحة عامة هو رابط خبيث، قم بإعلامنا كي نقوم بدورنا بإضافة الموقع قائمة المواقع الخبيثة عبر https://www.phishtank.com/ وكي نقوم بتعميم التحذير عبر موقعنا ومواقع صديقة.
  4. قم بتحذير الآخرين كي لا يقع أحدهم ضحية الهجوم.

أمثلة Examples

في المثال التالي تبدو الصفحة في الصورة كصفحة دخول الحساب الشخصي على موقع فيسبوك لكن بالتدقيق على عنوان الموقع نجد أنه لا يعود لفيسبوك. وأيضا نجد أن اسم الموقع مسبوق بالرموز http وليس https بالإضافة لذلك لا نرى رمز القفل الذي يفترض أن نراه في صفحات إدخال اسم المستخدم وكلمة السر. هذه النقاط كلها دلائل على محاولة سرقة كلمة السر.

Facebook Phishing Arabic.png

عندما تصادف صفحة كهذه يجب إعلام الجهات المهتمة بمكافحة هذا النوع من الجريمة الاكترونية. مثلا الابلاغ عن المحاولة عبر موقع: http://www.phishtank.com/

Phishing 2015.07.20 Major emails providers.png

Facebook Phishing Arabic.png

تنقّل في الكتيب eBook Navigation

السابق: شبكات بوت BotNet

التالي: تخمين كلمات السر Passwords Guessing

الهجمات الالكترونية المسيئة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

بروتوكول Https

الهندسة الاجتماعية Social Engineering

ميزة التحقق بخطوتين Two Factory Authentication

مراجع References

Syria’s Online Conflict: The Hackers And Their Weapons

https://www.phishtank.com/