!Phishing التصيد

أعتقد أن هذا الموضوع مهم بما ان سعر البتكوين عرف إرتفاعا وكذلك مجرمي الإنترنت. وفقًا للتقارير، يعد نشاط الجرائم الإلكترونية أحد أكبر التحديات التي ستواجهها البشرية في العقدين المقبلين.

Quote

تتنبأ Cybersecurity Ventures بأن الجرائم الإلكترونية ستكلف العالم أكثر من
6 تريليونات دولار سنويًا بحلول عام 2021 ، ارتفاعًا من 3 تريليونات دولار في عام 2015.

نعم، لقد قرأت ذلك بشكل صحيح، إنه مبلغ مذهل وهو أمر مقلق للغاية. لذلك لا تكن شخص يضيف إلى هذه الإحصاءات. وما سبب كل هذا؟ لأن مجرمي الإنترنت يستخدمون هجمات التصيد ضد الضحايا الغير مدركين بها.

(Phishing) هجوم التصيد:

أنا متأكد من أن الأغلبية قد سمعوا عن هدا الهجوم من قبل، لذلك باختصار يعتمد هدا الهجوم على خداع الضحية للقيام بنوع من الافعال مثل النقر على رابط آمن نسبيًا في رسالة بريد إلكتروني و جعله يدخل بياناته الشخصيه. إضافتا أن هدا الهجوم قد تطورت على مر السنين وإليك بعض الأشكال الأخرى:

(Smishing) التصيد عبر الرسائل القصيرة: شكل من أشكال التصيد، يعتمد على محاولت شخص ما خداعك لإعطائه معلوماتك الخاصة عبر الرسالة نصية القصيرة. أصبح Smishing تهديدًا متزايدًا في عالم الأمان عبر الإنترنت.

(Vishing) التصيد عن طريق المكالمات الصوتية: كما يوحي المصطلح ، يستخدم المجرمون المكالمات الهاتفية لإغرائك. يمكن أن تأتي من رقم رسمي وستطلب معلوماتك الشخصية أو حتى تطلب الوصول إلى جهاز الكمبيوتر. يمكن أن ينتحل هوية موضف من البنك او الشركات الكبرى متل Apple او Google. يستخدموا أسماء الشركات الكبيرة بحيث لا تثير أي شكوك. تذكر دائمنا أن الدعم لن يتصل بك أولاً. الفضل ل DdmrDdmr.

(CatPhishing) التصيد عن طريق انتحال هوية انثى:

Quote from: hilariousetc on July 09, 2019, 01:24:03 PM

وذلك عندما يتظاهر رجل بأنه أنثى لمحاولة جعل ضحيته يقلل حذره ويرسل لهن المال (لأنه من الواضح أن أنثى لن تخدع أي شخص - إنهن لطيفات جدًا للقيام بذلك).

إليكم مثال: Alia's case.

:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.

(Evil twin phishing) التصيد عن طريق هجوم التوأم الشرير: "التوأم الشرير، في مال الأمن المعلوماتي، هو نقطة وصول لاسلكية غير موتوقة تتنكر كنقطة وصول Wi-Fi شرعية حتى يتمكن المهاجم من جمع المعلومات الشخصية لفرد أو شركة دون علم المستخدم"
المصدر: https://searchsecurity.techtarget.com/definition/evil-twin

تذكر دائما ان لا تثق بنقاط اتصال WIFI عامة؟ ومع ذلك، فقد وجد المجرمون وسيلة لمهاجمتنا من خلال التنكر كوسيلة وصول WIFI حقيقية وشرعية متل هجوم التوأم الشرير، وربما هذا الامر ليس معروفًا كتيرا، لكن هذا أمر مخيف جدًا.

من الصعب حقًا ألا نقع في هذه الخدع. ولكن على الأقل يجب أن نكون على دراية بها وربما ان نفكر مرتين قبل النقر على رابط ما أو تقديم بياناتنا الشخصية. وبالنسبة للمواقع التي نتق بها، مدير كلمات مرور جيد أمرًٌ ضروري، أو إستخدام 2FA.

لذا كن حذرًا جدًا ومتيقظًا !!!

هذا الموضوع تمت ترجمته وإعادة صياغة نقلا عن الموضوع الاصلي و باذن من صاحبه.
مصدر الترجمة: Phishing Revisited
صاحب الموضوع: Baofeng

لا تتردد للإشارة إلى أي أخطاء!

Quote from: Zwei on July 14, 2019, 12:14:59 PM

:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.

بالنسبة للهجوم المشهور على الدي حصل العام الماضي علي محفظة Myetherwallet المعروفة بي MEW لم يكن Domain spoofing ولكن تم عن طريق ثغرة موجودة في ال DNS الخاص بموقع قوقل حيث ان المستخدمين التي حاولو الوصول لمحفظتهم باستخدام DNS خاص وغير معروف لم يتعرضو للاختراق , قمت بشرح الموضوع بتفصيل اكتر بعض الشي هنا https://bitcointalk.org/index.php?topic=5101399.msg49390392#msg49390392

مجهود رائع جدا ويستحق نقاط جدارة اكتر , وضعته في قائمة المفضلة لاحاول ان اتفكر ان اعطيك مزيد من النقاط فور توفرها.

Quote from: mikeywith on July 14, 2019, 02:01:17 PM

قص

جزيل الشكر على تصحيح المعلومة Kiss

رغم ان ترجمتي ليست عالية الجودة، لكني احاول ترجمة المواضيع الانجليزية كلما واتني الفرصة، اد اعتبرها من احدى الطرق لتحسين لغتي الإنجليزية خاصة من اجل إضافة كلمات جديدة لقاموسي اللغوي، ومنها إثراء القسم العربي في دات الوقت!

حهد رائع أخ تسفاي الله يعطيك العافية
قصة أليا تحديداً أخذت ضجة كبيرة في المنتدى منذ حوالي السنة والنصف حتى أن أحد المدراء هنا كان قد أعطاها ثقة إيجابية على ما اذكر بأنها بالفعل من فتيات الكريبتو ( إن كنت أذكر الوصف صحيحاً(
طبعاً الشبهات كانت كبيرة حولها والكل كان يقول بأنها ليست أنثى

قمت بالتعامل معها 3 أو 4 مرات وفي جميع المرات كنت اتلقى الربح ولكن غالباً كانت تقوم بذلك لكسب الثقة قليلاً . بعدها قام الشخص بازالة الثقة

ومن احدى هذه الطرق الخبيثة هي المجموعات الضخمة
وهي انه لابد أنه سبق وتم إضافتك لإحدى المجموعات الكبرى على تليغرام ، لكنك قد تكون تجاهلت ما يجري داخل هذه المجموعة أو قمت بالتبليغ والخروج على الفور ، تكون هذه المجموعات بأسماء عملات شهيرة ، أو منصات بارزة ، فريق المحتالين داخل هذه المجموعات قد يتجاوز الـ 200 شخص ، فهذه نصبة كبيرة ياصديقي .

من بين هذه المجموعات كانت تدعي إحداها أنها مجموعة منصة بينانس الرسمية ، وقد تم إغلاقها مؤخراً ، ولكن بعد فوات الأوان ، حيث بلغ عدد المشتركين المضافين لهذه المجموعة أكثر من 85 ألف مشترك ، فعند إضافة شخص إلى مثل هذه المجموعة سينظر إلى كم عدد المشتركين التي بها ، وسيعتقد أنها فعلاً هي المجموعة الرسمية ، فالعمل منظم في البداية ، و مسؤولي هذه المجموعة يقومون بالرد على جميع الإستفسارات بشكل طبيعي ومساعدة المشتركين بشكل لطيف وسلس ، ولكن كل ذلك كان الغرض منه هو كسب الثقة فقط .

موضوع رائع اود ان اضيف ان بعض طرق الاحتيال تتمثل في اختراق شريحة البيانات الخاصة بك او بطاقة SIM بطرق متعددة علي سبيل المثال لا الحصر:

اعطاءك ارقام بغرض التحقق من الحسابات بشكل مجهول: الكثير من المواقع تقدم هذه الخدمة حيث توفر لك الكثير من الارقام والبلدان حتى تتحقق من حساباتك ومن ثم يمكنهم الوصول الي حسابك وسرقة اموالك.
SIM swapping^[1]: باختصار تسمح هذه التقنية للاشخاص باختراقك عن طريق التحكم في الرسائل التي تصل الي هاتفك لذلك لا يعتبر التحقق من الرسالة الشخصية نوع من انواع الحماية لحسابك بل بالعكس ثقرة للمحتالين لسرقة اموالك.

فيما يتعلق بموضوع Alia's case. عليا فانا اعتقد ان هذه الحالة مزيج بين CatPhishing و التقة الافتراضية بالاشخاص الموثوقين فمثلا لماذا يقدم بعض الاشخاص المشهورون اعلانات؟ لان الكثيرين يثقون بهم وبالتالي يحبون ان يختاروا مثل اختياراتهم.
قصة عليا كانت في البداية انها شخصية استطاعت الحصول علي نقاط جدارة بشكل سريع "مهما كانت الطريقة" ومن ثم صارت حديث الساعة لسببين اهمهما هو اثبات المدير انها كانت عضوا في reddit احد الاقسام الجنسية والثاني كون ان المدير غير اسم الحساب وهو امر نادر الحدوث بالمنتدي مما جعل الكثيرين يعتقدون ان المدير يثق بها وبالتالي بناء عروض باعتبار اننا كلنا نثق في المدير
عموما كانت حادثة غريبة استمتعت بقراءة تفاصيلها ومعايشتها Cheesy

[1] https://en.wikipedia.org/wiki/SIM_swap_scam