منذ سنوات عديدة إنتشرت على الإنترنت المواقع الخاصة بالاشراء عبر بطاقات الإئتمان و التي تمكن المستخدم من شراء المنتجات التي يحتاجها عبر حسابه البنكي الخاص مثل موقع Ebay & Amazon و غيرها من المواقع ولكن هل يتعرض المستخدم لإختراق لحسابه بستخدام الثغرات الامنية أو هل يوجد طرق أخرى لسرقة الحسابات البنكية ؟ بالطبع يوجد العديد من الاساليب التي يستخدمها القراصنة في اختراق الحسابات البنكية الالكترونية وهنالك العديد من الطرق والتي يمكننا سرد انواعها بالتفصيل.

Spam_isec

الثغرات الامنية :

بعض المخترقين ذو القبعة السوداء يقوم بالبحث عن الثغرات الامنية التي تودي الي اختراق الحسابات مثل ثغرات SQLi & RFI و العديد من الانواع و يقوم بسحب قواعد البيانات بستخدام ثغرات SQL و استخدام معلومات المستخدم و الشراء ببيانته ولكن تعتبر الثغرات الامنية في مجال اختراق الحسابات البنكية نادرأ من يستخدمونها لانها صعب الوصول اليها في المواقع الكبيرة الخاصة بالشراء ولكن نادرأ من يجد هذة الثغرات من الباحثين الامنين ذو القبعة البيضاء و يقومون بأرسال تلك الثغرات الي فريق الحماية الخاص بالموقع مقابل الحصول على مكافئة مالية او يتم وضع اسمة قائمة الشرف في الموقع تقديرأ لمساهمتة في حماية الموقع .

عملية السبام “SPAM”

تعتبر عملية السبام أحد أشهر الأنواع التي يقوم بها القرصان ذو القبعة السوداء فيقوم المخترق بخداع الضحية بعددة اساليب و تعمد هذة الاساليب على الهندسة الاجتماعية في اقناع الضحية بالدخول على الرابط الخاص بالدفع و تنقسم العملية لعدة اجزاء وهي :

  1. Scama – الإسكامة : هو سكربت كامل من صفحة تسجيل دخول ونظام تسجيل كامل يمثل نسخة طبق الأصل عن الموقع الأصلي من حيث الشكل ولكن يتم وضعه على موقع مخترق , يقوم الضحية بكتابة بياناته كاملة في الموقع ثم يقوم السكربت بإرسال تلك البيانات الي البريد الالكتروني الخاص بالقرصان وتكون بالغالب على هذا الشكل لذلك وجب التنويه .scama_isec
  2.  Mailer – الميلر : هو سكريت يقوم بأرسال دفعة من رسائل البريد الالكتروني مع نص رسالة سواء كان HTML او نص عادي مطابق لنص الشركة و بية رابط يقوم بتحويل الضحية الي الاسكامة لكتابة بيانته .
  3. Letter – الليتر : هو النص الذي يقوم القرصان بإرساله لبريد الضحية وتحتوي هذه الرسالة على رابط السكامة و نص الشركة و يكون المحتوى الخاص به تقليدي برسالة تتضمن أوامر لإعادة ضبط الكلمة السرية الخاصة بحسابك.
  4. Mail List – القائمة البريدية : هي القائمة البريدية التي يستخدمها القرصان لإرسال الرسالة التي يكون في محتواها رسالة الليتر و بداخلها رابط السكامة و يجدها القرصان عن طريق استخدام SQL Dork للبحث مواقع الشراء المصابة بثغرات SQL و يقوم القرصان ببسحب قاعدة البيانات و استخراج قائمة البريد لاعادة استغلالها لاحقأ.
  5. Host – المساحة : هو موقع الالكتروني مخترق مسبقاً يستطيع من خلالها القرصان رفع ملفات السكامة و الميلر ليستخدمهم في عملية القرصنة .

    المساحة بشكل عام هو مصطلح يوضح المساحة التخزينية التي تسخدمها لرفع ملفات موقعك عليها , ولكن وجب التنويه على إمكانية إستخدامها بشكل خاطئ من قبل المخترقين 😀

كيف تتم العملية ؟

يقوم القرصان المحترف في لغات البرمجة بعمل الميلر و السكامة او حتى الحصول عليها بشكل جاهز ومن ثم يقوم بإختراق موقع متخصص في الشراء عبر ثغرات SQLi و يقوم بسحب القائمة البريدية الموجودة في الموقع , ثم يقوم بإختراق موقع اخر ويقوم بالتحكم فيها بشكل لكي يستطيع رفع ملفات الاسكامة و الميلر لاحقاً و تعتبر هذة الخطوة البدائية في عملية الهجوم.

بعد ذلك يقوم بالبحث عن الرسالة التي ترسلها الشركة للمستخدمين باخر تحديث ثم يغير زر Reset Password برابط السكامة التي يضع فيها الضحية لبياناته , بعد ذلك يقوم بإستخدام الميلر لإرسال رسالة الشركة الملغمة الي ألاف الضحايا .

في هذه الحالة ينتظر القرصان الرسالة التي تحتوي على البيانات الخاصة بالضحية ليقوم بعملية التسوق و تحويل الاموال الي حسابه الشخصي وطبعأ يتم استخدام اي تطبيق للاتصال الامن مثل برامج VPN حتي لا يتم تحديد مكانه من قبل أي شخص .

كيف أحمي نفسي من التعرض لهذة الهجامات ؟

  1.  قم بالنظر الي من يقوم بارسال لك رسالة أعادة تعين الرقم السري و سوف تجد بريد إلكتروني مختلف تمامأ عن بريد الشركة كما بالصورة التالية :not_email
  2. إنتبه للرابط الموجود بداخل رسالة الشركة لاعادة ضبط الرقم السري كما هو موضح بالصورة التالية :no_url_isec

ننصحك بعدم الضغط على أي رسالة من أي رابط غير موثوق بدون بروتوكول HTTPS خاص بدفع اموال.

إلى هنا نكون إنتهينا من هذا المقال وبإذن الله تعالى أن يكون مفيد لكم , نلقاكم في مقالات أخرى إن شاء الله.