كيف يتم اختراق الحسابات البنكية بكل سهولة وكيف تحمي نفسك
الكثير منّا يعتقد ان سرقة الحسابات البنكية وبطاقات الائتمان تعد أمر صعب ولكن اصبح في غاية السهولة بعد ظهور ما يسمي ب "سبام" .لتعرف كيف تحمي نفسك وكيف يقومو الهاكرز او السبامرز بإختراق الحسابات البنكية وبطاقات الائتمان تابع .. سأريك في هذه التدوينة كل شئ عن السبام وكيفية الحماية منه.
*هذا الموضوع بغرض التعلم والحماية فقط*
ما هو ال سبام:
السبام يعرف بالرسائل المزعجة او رسائل احتيالية يقوم السبامر بإرسال هذه الرسائل لبعض الاشخاص .. وتظهر هذه الرسالة علي انها ارسلت من الموقع الرسمي او الشركة الرسمية .. مثلا هذه صورة لرسالة احتيالية لسرقة معلومات حساب بايبال
كما تري في هذه الرسالة
اسم المرسل : PayPal Security
إيميل المرسل : PayPal@support.com
قد تعتقد ان هذه الراسلة ارسلت عن طريق بايبال ولكنها ارسلت عن طريق سبامر ..
لنعرف كيف يقوم الاسبامر بخداع الضحايا -بالتفصيل- :
أولا: يقوم السبامر بتحضير خمس اشياء
1- php mailer
الميلر هو سكربت يقوم السبامر برفعه علي موقع ليقوم بإرسال الرسائل من خلاله
2- موقع علي سيرفر قوي حتي يقوم برفع الميلر عليه .ولكن ما الفرق اذا كان السيرفر قوي او ضعيف ؟
إذا كان السيرفر قوي تصل الرسالة في مجلد inbox . اما اذا كان السيرفر ضعيف تصل الرسالة في مجلد junk ويمكن ان لا تصل الرسالة اذا كان السيرفر ضعيف جدا.
3- صفحة مزورة.
يقوم السبامر بعمل صفحة مزورة ويرفعها علي استضافة مدفوعه او مجانية او حتي شيل ويكون التبليغ علي الايميل
4- مجموعة ايميلات.
يقوم السبامر بتجهيز مجموعة ايميلات لكي يرسل اليها دفعه واحدة.
5-نص للرسالة .
ويكون مكتوب بلغة HTML
-اذا كان الامر معقد فسيتضح الأمر في الخطوة التالية
ثانيا: بعد تجهيز جميع الادوات يقوم السبامر
برفع الميلر على موقع ويفضل الا يرفع علي استضافة مجانية لانها غالبا تعطيك سيرفرات ليست قوية وتحجب السبام
ولكن اذا اردت التجربة قم بالتسجيل في في هذا الموقع 2freehosting.com/signup.html يعطيك استضافة مجانية ترسل بعدد محدود بعد التسجيل في الموقع وتفعيل الحساب بالإيميل تظهر لك هذه الرسالة:
قم بالضغط علي select
قم بملئ البيانات كما بالصورة واضغط create
بعد عمل ال subdomain قم بعمل اعادة تحميل للصفحة لتظهر هذه الشاشة
ثم اضغط switch ستحولك الي لوحة تحكم الموقع
قم بإختيار file manager لرفع الميلراضغط install ليفتح لك هذه النافذة
اضغط علي رز upload files واختار الميلر من جهازك
قم بتحميل الميلر ثم ارفعه على الموقع لتظهر هذه
لتستعرض الميلر
subdomain.3eeweb.com/mailer.php
استبدل subdomain بإسم subdomain الخاص بك مثلا انا عملته mohamedayman فيكون mohamedayman.3eeweb.com/mailer.php
كما تري قمت بملئ بيانات للتجربة
بعدها نضغط send emails
لنري الرسالة
كما تري تم ارسال الرسالة بالاسم والايميل الذي وضعناه
فهذا ما يفعله السبامر يقوم بوضع الرسالة التي صممها بلغة HTML لخداع الضحايا ويضع زر به رابط الصفحة المزورة او السكامة التي اعدهاوعندما يضغط الضحية علي هذا الرابط ويملئ بياناته يتم ارسال جميع البيانات مباشرة الي ايميل السبامر
كيف تحمي نفسك من السبام:
1-لا تقم بفتح الرسائل المرسلة في مجلد سبام او junk
2- تأكد من الرابط الموجود بالرسالة اذا كان رابط الموقع الرسمي او رابط مزيف.
3-اذا وصلت لك رسالة تقول ان حسابك به عطل او ما شبه .. قم بالتوجه الي الموقع الرسمي وراسل الدعم الفني.
4-لا تقم بإرسال اي معلومات عن حسابك البنكي لأحد عن طريق الايميل.
استخدامات اخري للميلر:
يستخدم الميلر ايضا لسرقة حسابات الفيسبوك او الايميلات بالصفحات المزورة او ال scam
ملحوظات:
يوجد انواع كثيرة من السبامرز فهناك من يطلب منك التبرع لجمعية خيرية وهناك من يصمم موقع شوبينج مزيف ليجني منه الاموال بدون توصيل شئ للزبائن
*هذا الموضوع بغرض التعلم والحماية فقط*
الموضوع من طرف :mohamed ayman
ضمن مسابقة المحترف لأفضل تدوينة لسنة 2015