الكثير منّا يعتقد ان سرقة الحسابات البنكية وبطاقات الائتمان تعد أمر صعب ولكن اصبح في غاية السهولة بعد ظهور ما
يسمي ب "سبام" .لتعرف كيف تحمي نفسك وكيف يقومو الهاكرز او السبامرز بإختراق الحسابات البنكية وبطاقات الائتمان تابع ..
سأريك في هذه التدوينة كل شئ عن السبام وكيفية الحماية منه.
سأريك في هذه التدوينة كل شئ عن السبام وكيفية الحماية منه.
*هذا الموضوع بغرض التعلم والحماية فقط ويجب أن تعلم أن هذه جريمة يعاقب عليها القانون إذا قامو بإكتشافك إما بغرامة مالية أو 5 سنوات سجن لذلك إحذرو!!
ما هو ال سبام:
السبام يعرف بالرسائل المزعجة او رسائل احتيالية يقوم السبامر بإرسال هذه الرسائل لبعض الاشخاص .. وتظهر هذه الرسالة علي انها ارسلت من الموقع الرسمي او الشركة الرسمية .. مثلا هذه صورة لرسالة احتيالية لسرقة معلومات حساب بايبال
مثال عندما تدخل إلى الصفحة سوف يطلب منك الأيميل و الباسورد فقط ثم تمر بك إلى هذه الصفحة المزورة و التي تلقب ب"السكامة" وتكون هذه السكامة مربوطة بإيميل السبامر و عندما يملئ الضحية هذه الفراغات تذهب كل هذه المعلومات إلى الإيميل المربوط بالسكامة فيحصل السبامر على البايبال من دون أن يكتشف الضحية أي شيئ.
وتأتي الرسالة معدلة و كل شيئ فتظن أنها من الشركة الرسمية لبايبال مثل هذه الصورة:
كما ترى في هذه الرسالة لذلك سوف يجبر الضحية على ملئ المعلومات لأنه إن لم يفعل سوف يظن أن حسابة سوف يغلق و سوف يخسر كل أمواله :
اسم المرسل : PayPal Security
إيميل المرسل : PayPal@support.com
قد تعتقد ان هذه الراسلة ارسلت عن طريق بايبال ولكنها ارسلت عن طريق سبامر ..
لنعرف كيف يقوم الاسبامر بخداع الضحايا -بالتفصيل- و ماذا يحتاج من معدات لعمله هذا :
يحتاج إلى خمسة أشياء لإتمام عمله أوله و أهمها هي :
1-PHP Mailer :
الميلر هو سكربت يقوم السبامر برفعه علي موقع ليقوم بإرسال الرسائل من خلاله تقوم بوضع الإيميل ليست سوف نشرحها لاحقا وتضع
اسم المرسل : PayPal Security
إيميل المرسل : PayPal@support.com
لكي يظن الضحية أن هذه الرسالة أتته من بايبال
2- موقع علي سيرفر قوي حتي يقوم برفع الميلر عليه .ولكن ما الفرق اذا كان السيرفر قوي او ضعيف ؟
إذا كان السيرفر قوي تصل الرسالة في مجلد inbox وهي تضمن أن يراها الضحية في وقت أقرب فعلى أول أن يفتحه الإيميل خاصته يجد هذه الرسالة . اما اذا كان السيرفر ضعيف تصل الرسالة في مجلد junk ويمكن ان لا تصل الرسالة اذا كان السيرفر ضعيف جدا و هناك إحتمال كبير أن لا يرى الرسالة في وقت متأخر عندها يكون قد فات الأوان و السكامة قد كشفت للتذكير السكامة هي الصفحة المزورة لبايبال
3- صفحة مزورة
يقوم السبامر بإنجاز صفحة مزورة خاصة به ويرفعها علي استضافة مدفوعه او مجانية او حتي شيل ويكون التبليغ علي الايميل و يتحتم عليه رفعها لأنه إن لم يرفعها سيكون كشفها سهلا جدا جدا جدا و هكذا يخرج خال الوفاض
4- الإيميل ليست
و هي مجموعات إيميلات لبايبال يقوم السبامر بإستخراجها من موقع شوب بواسطة برنامج هافيج و يقوم بوضعها في خانة الإيميل ليست في الميلر ويقوم بإرسالها دفعة واحدة
5- نص الرسالة :
و هو مضمون الرسالة يكون مكتوب بلغة html و هو ما يلقب ب"الليتر" في مجال السبام مثل هذه الصورة و تختلف الليتر من شخص إلى آخر :
فعندما يضغط على Confirmation Your Information يقوم بتحويله إلى الصفحة المزورة
ثانيا: بعد تجهيز جميع الادوات يقوم السبامر
برفع الميلر على موقع ويفضل الا يرفع علي استضافة مجانية لانها غالبا تعطيك سيرفرات ليست قوية وتحجب السبام
ولكن اذا اردت التجربة قم بالتسجيل في في هذا الموقع يعطيك استضافة مجانية ترسل بعدد محدود بعد التسجيل في الموقع وتفعيل الحساب بالإيميل تظهر لك هذه الرسالة:
قم بالضغط علي select
قم بملئ البيانات كما بالصورة واضغط create
بعد عمل ال subdomain قم بعمل اعادة تحميل للصفحة لتظهر هذه الشاشة يجب أن تقوم بإعادة تحديث و إلا فلن يظهر لك شيئ
ثم اضغط switch ستحولك الي لوحة تحكم الموقع
قم بإختيار file manager لرفع الميلراضغط install ليفتح لك هذه النافذة
اضغط علي رز upload files واختار الميلر من جهازك
قم بتحميل الميلر ثم ارفعه على الموقع لتظهر هذه
لتستعرض الميلر
http://ilektrouniyat.blogspot.com/mailer.php
استبدل subdomain بإسم subdomain الخاص بك مثلا انا عملته ilektrouniyat
http://ilektrouniyat.blogspot.com/
هذا كيف تملئ البيانات
كما تري قمت بملئ بيانات للتجربة
بعدها نضغط send
لنري الرسالة
ها قد وصلتني الرسالة بسرعة
حسنا من المؤكد أن من سيحصل على البايبال سوف يستعملها على الأنترنات لذلك عليه إتخاذ سبل الحماية والحذر الشديد من الشرطة المعلوماتية فإذا إشتكى صاحب البايبال الأصلي عن سرقة أمواله فسوف يستطعون كشفك يلمح البصر و قد تقضي عقوبةة سجن أدناها 5 سنوات الآن سوف أضع لك طرق الحماية و هي عير إستعمال برامج لغيير الأيبي فسوف يصبح عليهم من المستعصي كشفك
أولا: المتصفح الذي يلقب بإسم tor فهو آمن و يغير الأيبي تلقائيا وهذا رابط تحميله من الموقع الرسمي:
https://www.torproject.org/
أولا: المتصفح الذي يلقب بإسم tor فهو آمن و يغير الأيبي تلقائيا وهذا رابط تحميله من الموقع الرسمي:
https://www.torproject.org/
ثانيا: برنامج CyberGhost 5 فهو برنامج موثوق و الأفضل من ذلك أنه مجاني ففي أغلب الأحيان تجد برامج تغيير الفي بي ان تجدها بالمال و أفضل برنامج هو Hide My Ass الملقب بHma هو الأفضل لكن من سوء الحظ يحتاج إلى إشتراك
كيف تحمي نفسك من السبام:
1-لا تقم بفتح الرسائل المرسلة في مجلد سبام او junk
2- تأكد من الرابط الموجود بالرسالة اذا كان رابط الموقع الرسمي او رابط مزيف.
3-اذا وصلت لك رسالة تقول ان حسابك به عطل او ما شبه .. قم بالتوجه الي الموقع الرسمي وراسل الدعم الفني.
4-لا تقم ملاحظات :
1-هناك عدة إستخدمات أخرى للميلر يستخدم لإختراق الفايسبوك و الإيميلات و كل شيئ2- يوجد انواع كثيرة من السبامرز فهناك من يطلب منك التبرع لجمعية خيرية وهناك من يصمم موقع شوبينج مزيف ليجني منه الاموال بدون توصيل شئ للزبائن
3- تستطيع أيضا أن تسرق حساب steam أو origin التي تحتوي ألعاب غير مجانية تتبع نفس المراحل و الأدوات لكن المايليست تجلبها من موقع شراء ألعاب وتغير السكامة أي الصفحة المزور إلى origin أو steam وتنتظر
و هكذا إنتهينا فقد تطرقنا في هذه التدوينة إلى ما هو السبام و شرح مفصل له و طرق حماية نفسك من الكشف من قبل الشرطة وكيف تحمي نفسك من السبام إذا كان لك حساب بايبال.
*هذا الموضوع بغرض التعلم والحماية فقط*
تعليقات
إرسال تعليق