لكن حبذا مزيد من الشرح على هذه النقطة، على حد علمي التصيد يكون عن طريق إدخال البيانات في مواقع مزيفة، لذلك في مثال منصة بينانس الذي ذكرته أخي هل يكون ذلك الهاكر مجهز موقع شبيه لبينانس سلفا؟ أم أنه فقط يقوم بالتقاط البيانات المرسلة إلى موقع بينانس الحقيقي وسرقتها؟
انواع الهجوم متعددة جدا, والمفردات قد تسبب لخبطة في الفهم, فكلمة تصيد هي كلمة عامة لاي اختراق يتمضن في طياته الحصول على بيانات من شخص ما دون علمه بغض النظر عن التفاصيل.
في حالة هجوم man-in-the-middle يوجد العديد من الطرق لتصيد بياناتك, احد اشهر الطرق هي البدء بما يعرف ب ARP spoofing حيث يقوم المخترق بتقمص دور الراوتر, هنا ستتوجه كل الحزم من جهازك الى جهاز المهامج ضننا من جهازك انه يقوم بمراسلة الراوتر مباشرة.
من الجهة الاخرى, سوف يقوم المخترق بايهام الراوتر ان جهازه هوا جهازك انت عن طريق ارسال ARP messages مزيفة, مما يعني ان الان الهجوم فعليا نجح وكل شي ترسله او تستقبله من الراوتر سوف يمر على جهاز المهاجم, ولهدا السبب يطلق عليه هجوم (الرجل في المنتصف) لان المهاجم الان يقف في وسط الطريق بينك وبين الراوتر.
مايكمن للمهاجم فعله في هده اللحظة يصعب تعداده في هدا الموضوع ولكن احد الاشياء هوا SSL stripping, يعني عندما تتصل ب https://.biance.com سوف يقوم المهامج فعليا بالاتصال ب https ولكن سوف يبقي شهادة ال SSL بينه وبين باينانس وسوف يرسل لك نسخة من الموقع الحقيقي لباينانس بدون SSL, وهنا عند ادخال بياناتك وارساله (والتي بدورها ستمر على المهاجم) ستكون خالية من التشفير وسيتمكن المهاجم من الحصول على بيانات الدخول الخاصة بك.
الطريقة الاخرى هوا عند معرفة المهاجم انك تحاول الوصول لى Binance يمكنه فعليا ان يعيد لك موقع مطابق للباينانس تقوم انت بأدخال بياناتك فيه يقوم هوا بتخزينها ومن تم نقلها فعليا لموقع لباينانس الحقيقي وارسال الصفحة الحقيقية لك, هنا سوف تتمكن من الدخول للموقع بينما يكون هوا تحصل على بياناتك
يمكنه ايضا ان يتحصل على cookies فعالة لدخولك لاحد المواقع واستخدامه مباشرة للدخول لنفس الموقع.
لحماية نفسك من هدا الهجوم عليك ان تتأكد انك دائما موجود داخل https://.biance.com ولي http://.biance.com, حرف ال s يشار اليه بعلامة قفل في معظم المتصفحات لان هدا يعني, استخدام برامج internet secruity و firwewall يمكنها ايضا حمايتك من هدا الهجوم الى حد ما, استخدام VPN جيد حيث ان المهاجم لن يمتكن من قراءة الحزم الخارجة من جهازك اصلا ولن يعرف اي موقع تحاول الوصول اليه لانها تخرج مشفرة اصلا.
الهجوم نظريا ناجح وفعال ولكنه في الواقع ليس بهده السهولة لان الحماية في الراوتارات والانظمة الجديدة تطورت, ولكن ايضا الهجوم تطور, ان كنت تمتلك الخبرة الكافية في هدا المجال سوف يكون من المستحيل تنفيد هدا الهجوم عليك حتى باستخدام الشبكات العامة ولكن حتى بامتلاك الخبرة وجميع الادوات التي تحميك منه لماذا المخاطرة من الاساس؟ كما يقول المثل العربي الشهير (الباب إللي يجيك منو الريح سدو واستريح).
