Topic: !Phishing التصيد (Read 243 times)
رفع
موضوع رائع اود ان اضيف ان بعض طرق الاحتيال تتمثل في اختراق شريحة البيانات الخاصة بك او بطاقة SIM بطرق متعددة علي سبيل المثال لا الحصر:
اعطاءك ارقام بغرض التحقق من الحسابات بشكل مجهول: الكثير من المواقع تقدم هذه الخدمة حيث توفر لك الكثير من الارقام والبلدان حتى تتحقق من حساباتك ومن ثم يمكنهم الوصول الي حسابك وسرقة اموالك.
SIM swapping[1]: باختصار تسمح هذه التقنية للاشخاص باختراقك عن طريق التحكم في الرسائل التي تصل الي هاتفك لذلك لا يعتبر التحقق من الرسالة الشخصية نوع من انواع الحماية لحسابك بل بالعكس ثقرة للمحتالين لسرقة اموالك.
فيما يتعلق بموضوع Alia's case. عليا فانا اعتقد ان هذه الحالة مزيج بين CatPhishing و التقة الافتراضية بالاشخاص الموثوقين فمثلا لماذا يقدم بعض الاشخاص المشهورون اعلانات؟ لان الكثيرين يثقون بهم وبالتالي يحبون ان يختاروا مثل اختياراتهم.
قصة عليا كانت في البداية انها شخصية استطاعت الحصول علي نقاط جدارة بشكل سريع "مهما كانت الطريقة" ومن ثم صارت حديث الساعة لسببين اهمهما هو اثبات المدير انها كانت عضوا في reddit احد الاقسام الجنسية والثاني كون ان المدير غير اسم الحساب وهو امر نادر الحدوث بالمنتدي مما جعل الكثيرين يعتقدون ان المدير يثق بها وبالتالي بناء عروض باعتبار اننا كلنا نثق في المدير
عموما كانت حادثة غريبة استمتعت بقراءة تفاصيلها ومعايشتها
[1] https://en.wikipedia.org/wiki/SIM_swap_scam
اعطاءك ارقام بغرض التحقق من الحسابات بشكل مجهول: الكثير من المواقع تقدم هذه الخدمة حيث توفر لك الكثير من الارقام والبلدان حتى تتحقق من حساباتك ومن ثم يمكنهم الوصول الي حسابك وسرقة اموالك.
SIM swapping[1]: باختصار تسمح هذه التقنية للاشخاص باختراقك عن طريق التحكم في الرسائل التي تصل الي هاتفك لذلك لا يعتبر التحقق من الرسالة الشخصية نوع من انواع الحماية لحسابك بل بالعكس ثقرة للمحتالين لسرقة اموالك.
فيما يتعلق بموضوع Alia's case. عليا فانا اعتقد ان هذه الحالة مزيج بين CatPhishing و التقة الافتراضية بالاشخاص الموثوقين فمثلا لماذا يقدم بعض الاشخاص المشهورون اعلانات؟ لان الكثيرين يثقون بهم وبالتالي يحبون ان يختاروا مثل اختياراتهم.
قصة عليا كانت في البداية انها شخصية استطاعت الحصول علي نقاط جدارة بشكل سريع "مهما كانت الطريقة" ومن ثم صارت حديث الساعة لسببين اهمهما هو اثبات المدير انها كانت عضوا في reddit احد الاقسام الجنسية والثاني كون ان المدير غير اسم الحساب وهو امر نادر الحدوث بالمنتدي مما جعل الكثيرين يعتقدون ان المدير يثق بها وبالتالي بناء عروض باعتبار اننا كلنا نثق في المدير
عموما كانت حادثة غريبة استمتعت بقراءة تفاصيلها ومعايشتها
[1] https://en.wikipedia.org/wiki/SIM_swap_scam
ومن احدى هذه الطرق الخبيثة هي المجموعات الضخمة
وهي انه لابد أنه سبق وتم إضافتك لإحدى المجموعات الكبرى على تليغرام ، لكنك قد تكون تجاهلت ما يجري داخل هذه المجموعة أو قمت بالتبليغ والخروج على الفور ، تكون هذه المجموعات بأسماء عملات شهيرة ، أو منصات بارزة ، فريق المحتالين داخل هذه المجموعات قد يتجاوز الـ 200 شخص ، فهذه نصبة كبيرة ياصديقي .
من بين هذه المجموعات كانت تدعي إحداها أنها مجموعة منصة بينانس الرسمية ، وقد تم إغلاقها مؤخراً ، ولكن بعد فوات الأوان ، حيث بلغ عدد المشتركين المضافين لهذه المجموعة أكثر من 85 ألف مشترك ، فعند إضافة شخص إلى مثل هذه المجموعة سينظر إلى كم عدد المشتركين التي بها ، وسيعتقد أنها فعلاً هي المجموعة الرسمية ، فالعمل منظم في البداية ، و مسؤولي هذه المجموعة يقومون بالرد على جميع الإستفسارات بشكل طبيعي ومساعدة المشتركين بشكل لطيف وسلس ، ولكن كل ذلك كان الغرض منه هو كسب الثقة فقط .
وهي انه لابد أنه سبق وتم إضافتك لإحدى المجموعات الكبرى على تليغرام ، لكنك قد تكون تجاهلت ما يجري داخل هذه المجموعة أو قمت بالتبليغ والخروج على الفور ، تكون هذه المجموعات بأسماء عملات شهيرة ، أو منصات بارزة ، فريق المحتالين داخل هذه المجموعات قد يتجاوز الـ 200 شخص ، فهذه نصبة كبيرة ياصديقي .
من بين هذه المجموعات كانت تدعي إحداها أنها مجموعة منصة بينانس الرسمية ، وقد تم إغلاقها مؤخراً ، ولكن بعد فوات الأوان ، حيث بلغ عدد المشتركين المضافين لهذه المجموعة أكثر من 85 ألف مشترك ، فعند إضافة شخص إلى مثل هذه المجموعة سينظر إلى كم عدد المشتركين التي بها ، وسيعتقد أنها فعلاً هي المجموعة الرسمية ، فالعمل منظم في البداية ، و مسؤولي هذه المجموعة يقومون بالرد على جميع الإستفسارات بشكل طبيعي ومساعدة المشتركين بشكل لطيف وسلس ، ولكن كل ذلك كان الغرض منه هو كسب الثقة فقط .
حهد رائع أخ تسفاي الله يعطيك العافية
قصة أليا تحديداً أخذت ضجة كبيرة في المنتدى منذ حوالي السنة والنصف حتى أن أحد المدراء هنا كان قد أعطاها ثقة إيجابية على ما اذكر بأنها بالفعل من فتيات الكريبتو ( إن كنت أذكر الوصف صحيحاً(
طبعاً الشبهات كانت كبيرة حولها والكل كان يقول بأنها ليست أنثى
قمت بالتعامل معها 3 أو 4 مرات وفي جميع المرات كنت اتلقى الربح ولكن غالباً كانت تقوم بذلك لكسب الثقة قليلاً . بعدها قام الشخص بازالة الثقة
قصة أليا تحديداً أخذت ضجة كبيرة في المنتدى منذ حوالي السنة والنصف حتى أن أحد المدراء هنا كان قد أعطاها ثقة إيجابية على ما اذكر بأنها بالفعل من فتيات الكريبتو ( إن كنت أذكر الوصف صحيحاً(
طبعاً الشبهات كانت كبيرة حولها والكل كان يقول بأنها ليست أنثى
قمت بالتعامل معها 3 أو 4 مرات وفي جميع المرات كنت اتلقى الربح ولكن غالباً كانت تقوم بذلك لكسب الثقة قليلاً . بعدها قام الشخص بازالة الثقة
قص
جزيل الشكر على تصحيح المعلومة
رغم ان ترجمتي ليست عالية الجودة، لكني احاول ترجمة المواضيع الانجليزية كلما واتني الفرصة، اد اعتبرها من احدى الطرق لتحسين لغتي الإنجليزية خاصة من اجل إضافة كلمات جديدة لقاموسي اللغوي، ومنها إثراء القسم العربي في دات الوقت!
:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.
بالنسبة للهجوم المشهور على الدي حصل العام الماضي علي محفظة Myetherwallet المعروفة بي MEW لم يكن Domain spoofing ولكن تم عن طريق ثغرة موجودة في ال DNS الخاص بموقع قوقل حيث ان المستخدمين التي حاولو الوصول لمحفظتهم باستخدام DNS خاص وغير معروف لم يتعرضو للاختراق , قمت بشرح الموضوع بتفصيل اكتر بعض الشي هنا https://bitcointalksearch.org/topic/m.49390392
مجهود رائع جدا ويستحق نقاط جدارة اكتر , وضعته في قائمة المفضلة لاحاول ان اتفكر ان اعطيك مزيد من النقاط فور توفرها.
أعتقد أن هذا الموضوع مهم بما ان سعر البتكوين عرف إرتفاعا وكذلك مجرمي الإنترنت. وفقًا للتقارير، يعد نشاط الجرائم الإلكترونية أحد أكبر التحديات التي ستواجهها البشرية في العقدين المقبلين.
:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.
(Evil twin phishing) التصيد عن طريق هجوم التوأم الشرير: "التوأم الشرير، في مال الأمن المعلوماتي، هو نقطة وصول لاسلكية غير موتوقة تتنكر كنقطة وصول Wi-Fi شرعية حتى يتمكن المهاجم من جمع المعلومات الشخصية لفرد أو شركة دون علم المستخدم"
المصدر: https://searchsecurity.techtarget.com/definition/evil-twin
تذكر دائما ان لا تثق بنقاط اتصال WIFI عامة؟ ومع ذلك، فقد وجد المجرمون وسيلة لمهاجمتنا من خلال التنكر كوسيلة وصول WIFI حقيقية وشرعية متل هجوم التوأم الشرير، وربما هذا الامر ليس معروفًا كتيرا، لكن هذا أمر مخيف جدًا.
من الصعب حقًا ألا نقع في هذه الخدع. ولكن على الأقل يجب أن نكون على دراية بها وربما ان نفكر مرتين قبل النقر على رابط ما أو تقديم بياناتنا الشخصية. وبالنسبة للمواقع التي نتق بها، مدير كلمات مرور جيد أمرًٌ ضروري، أو إستخدام 2FA.
لذا كن حذرًا جدًا ومتيقظًا !!!
هذا الموضوع تمت ترجمته وإعادة صياغة نقلا عن الموضوع الاصلي و باذن من صاحبه.
مصدر الترجمة: Phishing Revisited
صاحب الموضوع: Baofeng
لا تتردد للإشارة إلى أي أخطاء!
وذلك عندما يتظاهر رجل بأنه أنثى لمحاولة جعل ضحيته يقلل حذره ويرسل لهن المال (لأنه من الواضح أن أنثى لن تخدع أي شخص - إنهن لطيفات جدًا للقيام بذلك).
إليكم مثال: Alia's case.:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.
(Evil twin phishing) التصيد عن طريق هجوم التوأم الشرير: "التوأم الشرير، في مال الأمن المعلوماتي، هو نقطة وصول لاسلكية غير موتوقة تتنكر كنقطة وصول Wi-Fi شرعية حتى يتمكن المهاجم من جمع المعلومات الشخصية لفرد أو شركة دون علم المستخدم"
المصدر: https://searchsecurity.techtarget.com/definition/evil-twin
تذكر دائما ان لا تثق بنقاط اتصال WIFI عامة؟ ومع ذلك، فقد وجد المجرمون وسيلة لمهاجمتنا من خلال التنكر كوسيلة وصول WIFI حقيقية وشرعية متل هجوم التوأم الشرير، وربما هذا الامر ليس معروفًا كتيرا، لكن هذا أمر مخيف جدًا.
من الصعب حقًا ألا نقع في هذه الخدع. ولكن على الأقل يجب أن نكون على دراية بها وربما ان نفكر مرتين قبل النقر على رابط ما أو تقديم بياناتنا الشخصية. وبالنسبة للمواقع التي نتق بها، مدير كلمات مرور جيد أمرًٌ ضروري، أو إستخدام 2FA.
لذا كن حذرًا جدًا ومتيقظًا !!!
هذا الموضوع تمت ترجمته وإعادة صياغة نقلا عن الموضوع الاصلي و باذن من صاحبه.
مصدر الترجمة: Phishing Revisited
صاحب الموضوع: Baofeng
لا تتردد للإشارة إلى أي أخطاء!
Jump to: