Bitcoin Forum
March 28, 2024, 09:06:16 PM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: !Phishing التصيد  (Read 235 times)
Zwei (OP)
Hero Member
*****
Offline Offline

Activity: 482
Merit: 529


All I need's a win.


View Profile
July 14, 2019, 12:14:59 PM
Last edit: July 14, 2019, 01:58:05 PM by Zwei
Merited by SyGambler (8), hugeblack (5), Baofeng (2), mikeywith (1), omer-jamal (1)
 #1

أعتقد أن هذا الموضوع مهم بما ان سعر البتكوين عرف إرتفاعا وكذلك مجرمي الإنترنت. وفقًا للتقارير، يعد نشاط الجرائم الإلكترونية أحد أكبر التحديات التي ستواجهها البشرية في العقدين المقبلين.

Quote
تتنبأ Cybersecurity Ventures بأن الجرائم الإلكترونية ستكلف العالم أكثر من
6 تريليونات دولار سنويًا بحلول عام 2021 ، ارتفاعًا من 3 تريليونات دولار في عام 2015.

نعم، لقد قرأت ذلك بشكل صحيح، إنه مبلغ مذهل وهو أمر مقلق للغاية. لذلك لا تكن شخص يضيف إلى هذه الإحصاءات. وما سبب كل هذا؟ لأن مجرمي الإنترنت يستخدمون هجمات التصيد ضد الضحايا الغير مدركين بها.

(Phishing) هجوم التصيد:

أنا متأكد من أن الأغلبية قد سمعوا عن هدا الهجوم من قبل، لذلك باختصار يعتمد هدا الهجوم على خداع الضحية للقيام بنوع من الافعال مثل النقر على رابط آمن نسبيًا في رسالة بريد إلكتروني و جعله يدخل بياناته الشخصيه. إضافتا أن هدا الهجوم قد تطورت على مر السنين وإليك بعض الأشكال الأخرى:

(Smishing) التصيد عبر الرسائل القصيرة: شكل من أشكال التصيد، يعتمد على محاولت شخص ما خداعك لإعطائه معلوماتك الخاصة عبر الرسالة نصية القصيرة. أصبح Smishing تهديدًا متزايدًا في عالم الأمان عبر الإنترنت.

(Vishing) التصيد عن طريق المكالمات الصوتية: كما يوحي المصطلح ، يستخدم المجرمون المكالمات الهاتفية لإغرائك. يمكن أن تأتي من رقم رسمي وستطلب معلوماتك الشخصية أو حتى تطلب الوصول إلى جهاز الكمبيوتر. يمكن أن ينتحل هوية موضف من البنك او الشركات الكبرى متل Apple او Google. يستخدموا أسماء الشركات الكبيرة بحيث لا تثير أي شكوك. تذكر دائمنا أن الدعم لن يتصل بك أولاً. الفضل ل DdmrDdmr.

(CatPhishing) التصيد عن طريق انتحال هوية انثى:

وذلك عندما يتظاهر رجل بأنه أنثى لمحاولة جعل ضحيته يقلل حذره ويرسل لهن المال (لأنه من الواضح أن أنثى لن تخدع أي شخص - إنهن لطيفات جدًا للقيام بذلك).
إليكم مثال: Alia's case.

:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.

(Evil twin phishing) التصيد عن طريق هجوم التوأم الشرير: "التوأم الشرير، في مال الأمن المعلوماتي، هو نقطة وصول لاسلكية غير موتوقة تتنكر كنقطة وصول Wi-Fi شرعية حتى يتمكن المهاجم من جمع المعلومات الشخصية لفرد أو شركة دون علم المستخدم"
المصدر: https://searchsecurity.techtarget.com/definition/evil-twin

تذكر دائما ان لا تثق بنقاط اتصال WIFI عامة؟ ومع ذلك، فقد وجد المجرمون وسيلة لمهاجمتنا من خلال التنكر كوسيلة وصول WIFI حقيقية وشرعية متل هجوم التوأم الشرير، وربما هذا الامر ليس معروفًا كتيرا، لكن هذا أمر مخيف جدًا.

من الصعب حقًا ألا نقع في هذه الخدع. ولكن على الأقل يجب أن نكون على دراية بها وربما ان نفكر مرتين قبل النقر على رابط ما أو  تقديم بياناتنا الشخصية. وبالنسبة للمواقع التي نتق بها، مدير كلمات مرور جيد أمرًٌ ضروري، أو إستخدام 2FA.

لذا كن حذرًا جدًا ومتيقظًا !!!



هذا الموضوع تمت ترجمته وإعادة صياغة نقلا عن الموضوع الاصلي و باذن من صاحبه.
مصدر الترجمة: Phishing Revisited
صاحب الموضوع: Baofeng

لا تتردد للإشارة إلى أي أخطاء!


ASKING THE RIGHT QUESTIONS
IS AS IMPORTANT AS ANSWERING THEM.
...
1711659976
Hero Member
*
Offline Offline

Posts: 1711659976

View Profile Personal Message (Offline)

Ignore
1711659976
Reply with quote  #2

1711659976
Report to moderator
1711659976
Hero Member
*
Offline Offline

Posts: 1711659976

View Profile Personal Message (Offline)

Ignore
1711659976
Reply with quote  #2

1711659976
Report to moderator
"You Asked For Change, We Gave You Coins" -- casascius
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711659976
Hero Member
*
Offline Offline

Posts: 1711659976

View Profile Personal Message (Offline)

Ignore
1711659976
Reply with quote  #2

1711659976
Report to moderator
1711659976
Hero Member
*
Offline Offline

Posts: 1711659976

View Profile Personal Message (Offline)

Ignore
1711659976
Reply with quote  #2

1711659976
Report to moderator
1711659976
Hero Member
*
Offline Offline

Posts: 1711659976

View Profile Personal Message (Offline)

Ignore
1711659976
Reply with quote  #2

1711659976
Report to moderator
mikeywith
Legendary
*
Offline Offline

Activity: 2184
Merit: 6316


be constructive or S.T.F.U


View Profile
July 14, 2019, 02:01:17 PM
 #2

:(Domain spoofing) أعتقد أن هذا الهجوم هو الأقوى وربما يكون قد تم استخدامه من قبل مجرمي الإنترنت في كثير من الأحيان. يمكنهم انتحال موقع شرعي مثل هذا المنتدى، شكلا و مظهرا، لذلك تحتاج إلى النظر عن كثب في اسم المجال. يمكن أن تخفيه تماما باستخدام تقنية تسمى puny code. تم استعمال هدا الهجوم على نطاق MyEtherWallet قبل عام إذا لم أكن مخطئًا، مما تسبب في خسارة ملايين الدولارات لعشاق التشفير.

بالنسبة للهجوم المشهور على الدي حصل العام الماضي علي محفظة Myetherwallet المعروفة بي MEW لم يكن Domain spoofing ولكن تم عن طريق ثغرة موجودة في ال DNS الخاص بموقع قوقل حيث ان المستخدمين التي حاولو الوصول لمحفظتهم باستخدام DNS خاص وغير معروف لم يتعرضو للاختراق , قمت بشرح الموضوع بتفصيل اكتر بعض الشي هنا https://bitcointalk.org/index.php?topic=5101399.msg49390392#msg49390392



مجهود رائع جدا ويستحق نقاط جدارة اكتر , وضعته في قائمة المفضلة لاحاول ان اتفكر ان اعطيك مزيد من النقاط فور توفرها.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
Zwei (OP)
Hero Member
*****
Offline Offline

Activity: 482
Merit: 529


All I need's a win.


View Profile
July 14, 2019, 10:06:02 PM
Last edit: July 14, 2019, 10:18:48 PM by Zwei
 #3

قص

جزيل الشكر على تصحيح المعلومة  Kiss



رغم ان ترجمتي ليست عالية الجودة، لكني احاول ترجمة المواضيع الانجليزية كلما واتني الفرصة، اد اعتبرها من احدى الطرق لتحسين لغتي الإنجليزية خاصة من اجل إضافة كلمات جديدة لقاموسي اللغوي، ومنها إثراء القسم العربي في دات الوقت!

ASKING THE RIGHT QUESTIONS
IS AS IMPORTANT AS ANSWERING THEM.
...
SyGambler
Legendary
*
Offline Offline

Activity: 2436
Merit: 1804

guess who's back


View Profile
July 14, 2019, 10:41:04 PM
 #4

حهد رائع أخ تسفاي الله يعطيك العافية
قصة أليا تحديداً أخذت ضجة كبيرة في المنتدى منذ حوالي السنة والنصف حتى أن أحد المدراء هنا كان قد أعطاها ثقة إيجابية على ما اذكر بأنها بالفعل من فتيات الكريبتو ( إن كنت أذكر الوصف صحيحاً(
طبعاً الشبهات كانت كبيرة حولها والكل كان يقول بأنها ليست أنثى

قمت بالتعامل معها 3 أو 4 مرات وفي جميع المرات كنت اتلقى الربح ولكن غالباً كانت تقوم بذلك لكسب الثقة قليلاً . بعدها قام الشخص بازالة الثقة
simonmassie
Jr. Member
*
Offline Offline

Activity: 46
Merit: 30


View Profile
July 22, 2019, 02:16:11 AM
 #5

ومن احدى هذه الطرق الخبيثة هي المجموعات الضخمة
 وهي انه لابد أنه سبق وتم إضافتك لإحدى المجموعات الكبرى على تليغرام ، لكنك قد تكون تجاهلت ما يجري داخل هذه المجموعة أو قمت بالتبليغ والخروج على الفور ، تكون هذه المجموعات بأسماء عملات شهيرة ، أو منصات بارزة ، فريق المحتالين داخل هذه المجموعات قد يتجاوز الـ 200 شخص ، فهذه نصبة كبيرة ياصديقي .

من بين هذه المجموعات كانت تدعي إحداها أنها مجموعة منصة بينانس الرسمية ، وقد تم إغلاقها مؤخراً ، ولكن بعد فوات الأوان ، حيث بلغ عدد المشتركين المضافين لهذه المجموعة أكثر من 85 ألف مشترك ، فعند إضافة شخص إلى مثل هذه المجموعة سينظر إلى كم عدد المشتركين التي بها ، وسيعتقد أنها فعلاً هي المجموعة الرسمية ، فالعمل منظم في البداية ، و مسؤولي هذه المجموعة يقومون بالرد على جميع الإستفسارات بشكل طبيعي ومساعدة المشتركين بشكل لطيف وسلس ، ولكن كل ذلك كان الغرض منه هو كسب الثقة فقط .
hugeblack
Legendary
*
Offline Offline

Activity: 2464
Merit: 3551


Buy/Sell crypto at BestChange


View Profile WWW
July 22, 2019, 06:11:02 AM
Merited by Zwei (1)
 #6

موضوع رائع اود ان اضيف ان بعض طرق الاحتيال تتمثل في اختراق شريحة البيانات الخاصة بك او بطاقة SIM بطرق متعددة علي سبيل المثال لا الحصر:

اعطاءك ارقام بغرض التحقق من الحسابات بشكل مجهول: الكثير من المواقع تقدم هذه الخدمة حيث توفر لك الكثير من الارقام والبلدان حتى تتحقق من حساباتك ومن ثم يمكنهم الوصول الي حسابك وسرقة اموالك.
SIM swapping[1]: باختصار تسمح هذه التقنية للاشخاص باختراقك عن طريق التحكم في الرسائل التي تصل الي هاتفك لذلك لا يعتبر التحقق من الرسالة الشخصية نوع من انواع الحماية لحسابك بل بالعكس ثقرة للمحتالين لسرقة اموالك.



فيما يتعلق بموضوع Alia's case. عليا فانا اعتقد ان هذه الحالة مزيج بين CatPhishing و التقة الافتراضية بالاشخاص الموثوقين فمثلا لماذا يقدم بعض الاشخاص المشهورون اعلانات؟ لان الكثيرين يثقون بهم وبالتالي يحبون ان يختاروا مثل اختياراتهم.
قصة عليا كانت في البداية انها شخصية استطاعت الحصول علي نقاط جدارة بشكل سريع "مهما كانت الطريقة" ومن ثم صارت حديث الساعة لسببين اهمهما هو اثبات المدير انها كانت عضوا في reddit احد الاقسام الجنسية والثاني كون ان المدير غير اسم الحساب وهو امر نادر الحدوث بالمنتدي مما جعل الكثيرين يعتقدون ان المدير يثق بها وبالتالي بناء عروض باعتبار اننا كلنا نثق في المدير
عموما كانت حادثة غريبة استمتعت بقراءة تفاصيلها ومعايشتها  Cheesy


[1] https://en.wikipedia.org/wiki/SIM_swap_scam

.BEST..CHANGE.███████████████
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
███████████████
..BUY/ SELL CRYPTO..
Zwei (OP)
Hero Member
*****
Offline Offline

Activity: 482
Merit: 529


All I need's a win.


View Profile
December 16, 2019, 07:29:05 PM
 #7

رفع

ASKING THE RIGHT QUESTIONS
IS AS IMPORTANT AS ANSWERING THEM.
...
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!