كل ماتريد ان تعرفه عن هجمات الاصطياد Phishing

الاصطياد او باللغة الانجليزية Phishing وطبعاً لها نفس نطق كلمة الاصطياد والتى هي Fishing طبعاً هي احد اساليب الهندسة الاجتماعية social engineering ويعتبر من اخطر الهجمات الالكترونية والكثير يقع ضحايا بها وتستخدم دوماً من المهندسين الاجتماعين, وهي احد الطرق التقنية الفعالة التى تستخدم في مجال الهندسة الاجتماعية والغرض بها هو خداع البشر.
ولشرح طريقة ال Phishing بشكل اسهل ان المخترق يرسل للضحية رابط به شيء مهم فرضاً برنامج, كتاب, صورة, فيديو, وعندما يقوم الضحية بفتح هذا الرابط سيجد امامة صفحة مزورة من موقع اصلي قد انشائها المخترق وفيها معلومات الدخول, فعندما يقوم الضحية بإدخال اسم المستخدم وكلمة المرور يتم ارسالها مباشره للمخترق وبعد ذلك يتمكن المخترق من دخول حساب الضحية بكل بساطة وبدون كسر باسوردات او تخمينها..
الطريقة سهلة وبسيطة جداً وتعتمد على درجة ثقة الضحية بالمخترق والذي لا يعرفة ولكن الكثير من المخترقين يقومون بعمل روابط وخلق ثقة متبادلة مع الضحية قبل ارسال اي شي له, ودائماً يقع الكثير من الاشخاص ضحية لهذه الهجمات لاننا لا نعرف ماهي نوايا المخترق فنقوم بحسن نية بالضغط على الروابط وادخال معلوماتنا وبعد ذلك نعض اصابع الندم ونبكي على حساباتنا…
 
طبعاً لماذا نقع ضحية لهذه الهجمة ببساطة لاننا فعلياً يصلنا باليوم مئات من الرسائل والتنبيهات على ايميلاتنا او على الشبكات الاجتماعية, فهل تعتقد انك سوف تركز على رابط او رسالة تم ارسالها لك او ان كان رابط اصلي او رابط مزور!!؟
بالطبع (لا) في كثير من الاحيان وقد يمر رابط علينا ونقوم بالتسجيل وبالاخير نخسر حساباتنا للابد, وهنا يأتي سؤال مهم وقد يقول احدهم لكني استخدم ال 2FA او Two Factor Authentication او التحقق الثنائي فعندما اقوم بالتسجيل بإسم المستخدم وكلمة المرور يتم ارسال رسالة الى هاتفي المحمول او عبر تطبيق مثل google authenticator لكني دعني هنا اقول لك ان التحقق الثنائي ايضاً يمكن تزويره (لن اتحدث عنها هنا, لانها قد تستغل بشكل خاطئ).
طبعاً رسائل الاصطياد تندرج تحت ثلاثة انواع:
١- استخراج بيانات حسابات: وهذه تكلمنا عنه اعلاه وبالتفصيل.
 
٢- القيام بعمل او Action: وهو نوع من انواع الاصطياد يمكننا تخيله مثل انك صياد وتقوم برمي شبكة كبيرة من اجل استخراج اكبر عدد من الاسماك, وهنا يحدث نفس السيناريو بالضبط حيث يقوم المخترق بارسال عدد كبير من الرسائل لعدد كبير من الناس وبعد ذلك يتنظر النتائج قيامهم بعمل هو طلبه منهم, واعطيكم مثال واجهته بنفسي قبل فترة عبر تطبيق الواتس اب وهو شخص ارسل لي رسالة بأنه شيخ وانه قد بينما كان يصلي استخارة رأئ انني شخص مؤمن و ان هنالك سحر قد تم عمله لي من قبل اقارب لي يكرهونني وهو سوف يساعدني من اجل فك هذا السحر, طبعاً هنالك بعض الناس قد يقول ان هذه رسالة صحيحة وان الله قد ارسل هذا الشيخ لهم من اجل انقاذهم من سحر الاقارب, فالكثير يظن ان بعض الاقارب يكرهه لسبب ما, وهنا يقع في فخ هذا الشخص الكاذب, ففي البداية الشخص الكاذب يبدا هذا الشخص بارسال اشياء مجانية, ولفك السحر سيتطلب ذلك منك ارسال الاموال وتستمر المأساه فلا تجد السحر وتخسر اموالك, وهنالك ايضاً الايميل ترسل وترمز بترميز 419 وهي الرسالة الشهيرة النيجيرية التى فيها شخص يتواصل معك وقد توفى احد اقاربة ولديه مبلغ كبير من المال وقد تم منعه من استخدامة ويطلب منك ان تعطيه بياناتك لكي يرسل لك هذه الاموال ومن بعد ذلك يتقاسم هذه الاموال معك, وايضاً الكثيرين قد وقعو ضحية لهجمات من هذا النوع…
 
٣- تنفيذ ثغرة: دائما ما يكون عباره عن ايميل بسيط سوف يصلك يطلب منك فرضاً اما الضغط على رابط او تنزيل ملف, وطبعاً عادةً مايكون هذا النوع من الهجمات يتم تطبيقه على العاملين في المؤسسات والبنوك والشركات, حيث يتم ارسال ايميلات من نطاقات domains مشابهة من تلك التى يتعاملون معها وعلى سبيل المثال يتم ارسال رسالة لك من ايميل info@faccbook.com وذلك لاخبارك ان حسابك تم اختراقة ويجب عليك الضغط على هذا الرابط من اجل اصلاح المشكلة وتغير كلمة المرور, والكثير قد يتهور ويقوم بالضغط على الرابط لان حسابة سوف يخترق اذا لم يتم الضغط على الرابط وانهاء المشكلة, وبعد الضغط على الرابط في كثير من الاحيان يتم تنزيل برمجيات خبيثة الى جهازك واغلبها يكون عبارة عن ransomeware او فيروسات الفدية والتى تقوم بتشفير ملفات جهاز وتطلب منك تحويل الاموال لفك التشفير, لكن هل لاحظت ان النطاق الخاص بالايميل هو faccbook وليس facebook!!
 
على العموم هذه بعض انواع الهجمات والتى تستخدم في عملية الاصطياد او phishing, والحل لمشكلة مثل هذه صعب فأذا قلنا اننا سوف نقوم بتدريب الناس على حماية انفسهم من هذه الهجمات, فكل يوم يتم عمل هجمة جديدة وبطريقة مختلفة بهذا الاسلوب!!
اذن ماهو الاسلوب الناجح لتفادي مثل هكذا هجمات؟
 
ان تقوم المواقع باعتماد طريقة ال single sign on وهو ان حسابك من المفترض ان يتم فتحة من جهاز واحد فقط ولا يمكن فتحة من اكثر من مكان بنفس الوقت.
استخدام تقنية جديدة اسمها U2F او Universal 2nd Factor وهو عبارة عن جهاز يشبه الفلاش دسك فعند تسجيلك في الموقع يتطلب منك الموقع ادخال الفلاش في فتحة ال USB لكي يتم المصادقة على حسابك بعد ادخال اسم المستخدم وكلمة المرور.
 
لكن حتى ذلك الوقت ويتم استخدام هذه التقنيات الجديدة فيجب عليك حماية نفسك بنفسك من هكذا هجمات, وذلك باتباع ابسط الاجراءات مثل عدم فتح الروابط الغير معروفة وايضاً تنزيل الملفات الغير معروفة, وان لا تثق بالاخرين كثيراً
 
#تحدي84
#منشور 10