طريقة جديدة لاختراق البريد الإلكتروني بدون كلمة السر


ظهر أسلوب جديد في الإختراق يعتمد على استخدام الهندسه الإجتماعية حذرت منه شركة Symantec ، وذكرت أن الهاكرز الآن يستعملون طريقة جديدة يحتاج فيها فقط إلى هاتفك حتى يقوم بالإحتيال عليك وسرقة بريدك الإلكتروني ، ولن يحتاج الهاكرز في هذه العملية إلى استخدام أكواد برمجية أو طرق أخرى يتم اعتمادها ، ولكن فقط يحتاج معرفة بريدك الإلكتروني ورقم هاتف لكي يسرق الحساب .
هذه العملية الجديدة يتم إطلاق عليها SMS Phishing Scam وطريقة عملها سهلة للغاية حيث يتم عمل هذه الخطوات:

1 - يقوم الهاكر بالدخول إلى صفحة الدخول إلى البريد الإلكتروني gmail ثم يضع البريد الإلكتروني للضحية ثم يضغط على أنه نسي كلمة السر.

2 - بعد أن يضغط على نسيت كلمة السر ستفتح معه صفحة جديدة لإرسال  كود التحقق من الهوية  إلى هاتف الضحيه من خلال رسالة SMS.

3 - المرحلة الثالثة هي أن غوغل ترسل رسالة sms بها كود التفعيل قصد تعيين كلمة سر جديدة ، وهنا الهاكر سيستخدم الهندسه الإجتماعيه عبر إرسال رسالة إلى الضحية يخبره فيها بأن حسابه به مشكل معين وعليه الرد على نفس الرسالة وإعادة إرسالها مع كود التفعيل في الرسالة . 

هنا بعد أن يرسل الضحية الرسالة يكون الهاكر قد حصل على كود التفعيل وبذلك سوف يستولي على الحساب بسهولة ، ولحماية نفسك من هذه الطريقة تأكد من الرقم الذي وردتك منه الرسالةوهل فعلا يعود إلى غوغل أو هناك تشابه فقط ، ثم لا تقم باعادة إرسال الرسائل نهائيا خصوصا التي تتوفر على معلومات حساسة ككود التفعيل في هذه الحالة .

والآن إليك فيديو من شركة Symantec يشرح الطريقة وخطورتها :


ليست هناك تعليقات:

إرسال تعليق