كيف يتم اختراق الحسابات البنكية بكل سهولة وكيف تحمي نفسك

الكثير منّا يعتقد ان سرقة الحسابات البنكية وبطاقات الائتمان تعد أمر صعب ولكن اصبح في غاية السهولة بعد ظهور ما

 يسمي ب "سبام" .لتعرف كيف تحمي نفسك وكيف يقومو الهاكرز او السبامرز بإختراق الحسابات البنكية وبطاقات الائتمان تابع .. 
سأريك في هذه التدوينة كل شئ عن السبام وكيفية الحماية منه.

*هذا الموضوع بغرض التعلم والحماية فقط ويجب أن تعلم أن هذه جريمة يعاقب عليها القانون إذا قامو بإكتشافك إما بغرامة مالية أو 5 سنوات سجن لذلك إحذرو!!

ما هو ال سبام:

السبام يعرف بالرسائل المزعجة او رسائل احتيالية يقوم السبامر بإرسال هذه الرسائل لبعض الاشخاص .. وتظهر هذه الرسالة علي انها ارسلت من الموقع الرسمي او الشركة الرسمية  .. مثلا هذه صورة لرسالة احتيالية لسرقة معلومات حساب بايبال

مثال عندما تدخل إلى الصفحة سوف يطلب منك الأيميل و الباسورد فقط ثم تمر بك إلى هذه الصفحة المزورة و التي تلقب    ب"السكامة" وتكون هذه السكامة مربوطة بإيميل السبامر و عندما يملئ الضحية هذه الفراغات تذهب كل هذه المعلومات إلى الإيميل المربوط بالسكامة فيحصل السبامر على البايبال من دون أن يكتشف الضحية أي شيئ.

وتأتي الرسالة معدلة و كل شيئ فتظن أنها من الشركة الرسمية لبايبال مثل هذه الصورة:

كما ترى في هذه الرسالة لذلك سوف يجبر الضحية على ملئ المعلومات لأنه إن لم يفعل سوف يظن أن حسابة سوف يغلق و سوف يخسر كل أمواله :

 اسم المرسل : PayPal Security

إيميل المرسل : PayPal@support.com

قد تعتقد ان هذه الراسلة ارسلت عن طريق بايبال ولكنها ارسلت عن طريق سبامر ..

 لنعرف كيف يقوم الاسبامر بخداع الضحايا -بالتفصيل- و ماذا يحتاج من معدات لعمله هذا :

  يحتاج إلى خمسة أشياء لإتمام عمله أوله و أهمها هي :

1-PHP Mailer :

الميلر هو سكربت يقوم السبامر برفعه علي موقع ليقوم بإرسال الرسائل من خلاله تقوم بوضع الإيميل ليست سوف نشرحها لاحقا وتضع 

 اسم المرسل : PayPal Security

إيميل المرسل : PayPal@support.com

لكي يظن الضحية أن هذه الرسالة أتته من بايبال 

 2- موقع علي سيرفر قوي حتي يقوم برفع الميلر عليه .ولكن ما الفرق اذا كان السيرفر قوي او ضعيف ؟

إذا كان السيرفر قوي تصل الرسالة في مجلد inbox وهي تضمن أن يراها الضحية في وقت أقرب فعلى أول أن يفتحه الإيميل خاصته يجد هذه الرسالة . اما اذا كان السيرفر ضعيف تصل الرسالة في مجلد junk ويمكن ان لا تصل الرسالة اذا كان السيرفر ضعيف جدا و هناك إحتمال كبير أن لا يرى الرسالة في وقت متأخر عندها يكون قد فات الأوان و السكامة قد كشفت للتذكير السكامة هي الصفحة المزورة لبايبال

3- صفحة مزورة 

يقوم السبامر بإنجاز صفحة مزورة خاصة به ويرفعها علي استضافة مدفوعه او مجانية او حتي شيل ويكون التبليغ علي الايميل و يتحتم عليه رفعها لأنه إن لم يرفعها سيكون كشفها سهلا جدا جدا جدا و هكذا يخرج خال الوفاض 

4- الإيميل ليست 

و هي مجموعات إيميلات لبايبال يقوم السبامر بإستخراجها من موقع شوب بواسطة برنامج هافيج  و يقوم بوضعها في خانة الإيميل ليست في الميلر ويقوم بإرسالها دفعة واحدة 

5- نص الرسالة :

و هو مضمون الرسالة يكون مكتوب بلغة html و هو ما يلقب ب"الليتر" في مجال السبام مثل هذه الصورة و تختلف الليتر من شخص إلى آخر :

فعندما يضغط على Confirmation Your Information يقوم بتحويله إلى الصفحة المزورة

ثانيا: بعد تجهيز جميع الادوات يقوم السبامر

برفع الميلر على موقع ويفضل الا يرفع علي استضافة مجانية لانها غالبا تعطيك سيرفرات ليست قوية وتحجب السبام

ولكن اذا اردت التجربة قم بالتسجيل في في هذا الموقع   يعطيك استضافة مجانية ترسل بعدد محدود بعد التسجيل في الموقع وتفعيل الحساب بالإيميل تظهر لك هذه الرسالة:

  قم بالضغط علي select

 قم بملئ البيانات كما بالصورة واضغط create

بعد عمل ال subdomain قم بعمل اعادة تحميل للصفحة لتظهر هذه الشاشة يجب أن تقوم بإعادة تحديث و إلا فلن يظهر لك شيئ

 ثم اضغط switch ستحولك الي لوحة تحكم الموقع

 قم بإختيار file manager لرفع الميلراضغط install ليفتح لك هذه النافذة

 اضغط علي رز upload files واختار الميلر من جهازك 

 قم بتحميل الميلر ثم ارفعه على الموقع لتظهر هذه

 لتستعرض الميلر

http://ilektrouniyat.blogspot.com/mailer.php

استبدل subdomain بإسم subdomain الخاص بك مثلا انا عملته ilektrouniyat

http://ilektrouniyat.blogspot.com/

هذا كيف تملئ البيانات

كما تري قمت بملئ بيانات للتجربة

بعدها نضغط send 

لنري الرسالة

ها قد وصلتني الرسالة بسرعة

حسنا من المؤكد أن من سيحصل على البايبال سوف يستعملها على الأنترنات لذلك عليه إتخاذ سبل الحماية والحذر الشديد من الشرطة المعلوماتية فإذا إشتكى صاحب البايبال الأصلي عن سرقة أمواله فسوف يستطعون كشفك يلمح البصر و قد تقضي عقوبةة سجن أدناها 5 سنوات الآن سوف أضع لك طرق الحماية و هي عير إستعمال برامج لغيير الأيبي فسوف يصبح عليهم من المستعصي كشفك
أولا: المتصفح الذي يلقب بإسم tor فهو آمن و يغير الأيبي تلقائيا وهذا رابط تحميله من الموقع الرسمي:
                                      https://www.torproject.org/

ثانيا: برنامج CyberGhost 5 فهو برنامج موثوق و الأفضل من ذلك أنه مجاني ففي أغلب الأحيان تجد برامج تغيير الفي بي ان تجدها بالمال و أفضل برنامج هو Hide My Ass الملقب بHma هو الأفضل لكن من سوء الحظ يحتاج إلى إشتراك 

كيف تحمي نفسك من السبام:

1-لا تقم بفتح الرسائل المرسلة في مجلد سبام او junk

2- تأكد من الرابط الموجود بالرسالة اذا كان رابط الموقع الرسمي او رابط مزيف.

3-اذا وصلت لك رسالة تقول ان حسابك به عطل او ما شبه .. قم بالتوجه الي الموقع الرسمي وراسل الدعم الفني.

4-لا تقم ملاحظات : 

1-هناك عدة إستخدمات أخرى للميلر يستخدم  لإختراق الفايسبوك و الإيميلات و كل شيئ
2- يوجد انواع كثيرة من السبامرز فهناك من يطلب منك التبرع لجمعية خيرية وهناك من يصمم موقع شوبينج مزيف ليجني منه الاموال بدون توصيل شئ للزبائن
3- تستطيع أيضا أن تسرق حساب steam أو origin التي تحتوي ألعاب غير مجانية تتبع  نفس المراحل و الأدوات لكن المايليست تجلبها من موقع شراء ألعاب وتغير السكامة أي الصفحة المزور إلى origin أو steam وتنتظر 

و هكذا إنتهينا فقد تطرقنا في هذه التدوينة إلى ما هو السبام و شرح مفصل له و طرق حماية نفسك من الكشف من قبل الشرطة وكيف تحمي نفسك من السبام إذا كان لك حساب بايبال.

                                                *هذا الموضوع بغرض التعلم والحماية فقط*