في موضوعي السابق؛ أساليب وطرق اختراق البريد الإلكتروني (أنقر هنا من فضلك لقرائته)، استعرضت أهم طرق سرقة البريد الإلكتروني، وهي التخمين والخداع والإختراق. وقد تفاعل الكثير مع هذا الموضوع، إلى أن تلقيت دعوة من “عبدالعزيز” لمشاهدة “عرض حي” لإختراق البريد الإلكتروني لأحد الأشخاص من خلال أسلوب جديد يدمج بين الخداع واستخدام بعض الأدوات الخاصة. وقد طلب مني عبدالعزيز أن أكتب في مدونتي حول ما شاهدته لتحذير المستخدمين ومشاركة الفائدة. وفيما يلي تلخيصي لطريقة “عبدالعزيز” في سرقة البريد الإلكتروني كتبته على شكل خطوات.
1. إدعى المخترق بأنه فتاة، وقام يتبادل الحديث مع المستخدم من خلال MSN Messenger.
2. قام المخترق باستدراج المستخدم إلى غرفة محادثة (Chat Room)، وسنعرف سبب ذلك لاحقا.
3. الحديث بدأ يتحول إلى حديث عاطفي.
4. قام المخترق بتشغيل أداة خاصة تقوم بتجميد حساب البريد الإلكتروني للمستخدم، لن يظهر مفعول هذه الإداة إلا في المرة القادمة التي يقوم بها المستخدم بتسجيل الدخول.
IceCold Reloaded إحدى الأدوات المشهورة لتجميد البريد الإلكتروني
5. إدعى المخترق بأنه قام قام بفتح كاميرا الويب (Webcam)، لأن هذا زيف، قال المستخدم بأنه لم يتمكن من رؤية شيء.
6. قال المخترق بأنه ربما هناك مشكلة في خدمة Messenger، وطلب من المستخدم تسجيل الخروج وإعادة تسجيل الدخول من جديد.
7. لأنه تم تجميد البريد الإلكتروني (راجع الخطوة رقم 4)، لم يستطع المستخدم تسجيل الدخول من جديد.
8. في غرفة المحادثة (راجع الخطوة رقم 2)، كشف المخترق عن شخصيته، وأعترف للمستخدم بأنه قام بخداعه بهدف سرقة البريد الإلكتروني (لاحظ أن الإختراق لم يتم بعد، كل ما حدث هو تجميد أو تعطيل مؤقت للبريد الإلكتروني باسخدام أدوات خاصة).
9. المستخدم يتوسل لإعادة بريده الإلكتروني، والمخترق يماطل بحجة أنه يريد تأديبه!
10.بعد أن يقترب المستخدم من اليأس، يعود المخترق إلى التمثيل ثانية ويطلب منه كلمة المرور الخاصة به بحجة إعادة البريد الإلكتروني إليه وكأن شيئا لم يحدث.
11. هنا يتنفس المستخدم الصعداء، ولكنه للأسف لا يعلم بأن بريده الإلكتروني اخترق لتوه!
12. وهكذا يسلم المستخدم -بكامل إرادته- كلمة المرور الخاصة به للمخترق، الذي استطاع باستخدام ذكائه وباستخدام أدوات بسيطة متوفرة في الويب من سرقة بريده الإلكتروني. وبواسطة نفس الأداة التي استخدمها في البداية، يقوم المخترق بإلغاء تجميد البريد الإلكتروني ليدخله بواسطة كلمة المرور التي زودها به المستخدم.
تطبيق لتجميد البريد الإلكتروني ولكنه مزيف ويحتوي على حصان طروادة Trojan
وتعليقي؛ أن أساليب الخداع متنوعة ومن الصعب حصرها، إلا أنها كلها تندرج تحت مصطلح الهندسة الإجتماعية الذي ذكرته في موضوع السابق. ولمعرفة المزيد حول الهندسة الإجتماعية أنقر فوق هذا الرابط: iSecur1ty – الهندسة الاجتماعية: فن اختراق العقول.
شكرا لعبدالعزيز لمشاركته -لي ولكم- هذه التجربة الحية.
الهندسة الإجتماعية هي فن اختراق العقول
يناير 12th, 2011 at 9:22 م
هههههههههههههه
والله فعلاً الفكرة رائعة .. وحكاية تسليم كلمة المرور غباء منقطع النظير. (الله لا يبتلينا)
صديقي .. شخص من الأصدقاء تمت سرقة بريده الالكتروني، هل لديك فكرة لاستعادة بريد مسروق.
شكراً لك مقدماً.
يناير 13th, 2011 at 12:55 م
أهلا أخي ActiveX، لا تتصور كم هي دهشتي عندما رأيت كل هذا يحدث أمامي.
بالنسبة إلى صديقك، ففي البداية عليه أن يسجل دخوله بكلمة المرور القديمة، إذا ظهرت له رسالة كلمة المرور الخاطئة عليه أن ينقر فوق أمر “إعادة تعيين كلمة المرور الخاصة بك”، ومن ثم عليه أن يجيب على السؤال السري الذي اختاره في البداية.
إذا لم تنجح الخطوة السابقة عليه زيارة الرابط التالي ويستكمل كافة الخطوات المطلوبة منه خطوة بخطوة:
https://windowslivehelp.com/PasswordReset.aspx
يناير 13th, 2011 at 5:05 ص
[...] يمكنك أيضا قراءة المقال الأصلي . . [...]
يناير 13th, 2011 at 8:42 م
مرة أخرى .. جزيل الشكر لك صديقي
سلمان
يناير 18th, 2011 at 8:21 م
سبق ان سرق مني إيميل واستطعت التحدث مع الشخص الذي سرقه
واردت ان ابين له ان الإيميل لايهمني لانه ثانوي ولكن لاسلوبه الواطي
قمت بمراسلة الهوتميل في السابق كان هناك ايميل من الشركه مخصص لاستعادة الايميلات بحيث نرسل رساله للتبليغ عن الايميل المسروق ثم بعدها يعيدون الرساله بتعبئة بعض البيانات قدر المستطاع وبعدها يتم ارسال باسورد جديد للايميل بحيث ادخل واقوم بتغييره وهكذا استعدت ايميلي وقمت بإلغاءه لعدم حاجتي له
نوفمبر 23rd, 2011 at 1:27 م
[...] – طرق أخرى لاختراق البريد الإلكتروني. [...]
ديسمبر 31st, 2011 at 10:00 م
[...] 9. طرق أخرى لاختراق البريد الإلكتروني. [...]