طرق أخرى لاختراق البريد الإلكتروني


في موضوعي السابق؛ أساليب وطرق اختراق البريد الإلكتروني (أنقر هنا من فضلك لقرائته)، استعرضت أهم طرق سرقة البريد الإلكتروني، وهي التخمين والخداع والإختراق. وقد تفاعل الكثير مع هذا الموضوع، إلى أن تلقيت دعوة من “عبدالعزيز” لمشاهدة “عرض حي” لإختراق البريد الإلكتروني لأحد الأشخاص من خلال أسلوب جديد يدمج بين الخداع واستخدام بعض الأدوات الخاصة. وقد طلب مني عبدالعزيز أن أكتب في مدونتي حول ما شاهدته لتحذير المستخدمين ومشاركة الفائدة. وفيما يلي تلخيصي لطريقة “عبدالعزيز” في سرقة البريد الإلكتروني كتبته على شكل خطوات.

1. إدعى المخترق بأنه فتاة، وقام يتبادل الحديث مع المستخدم من خلال MSN Messenger.
2. قام المخترق باستدراج المستخدم إلى غرفة محادثة (Chat Room)، وسنعرف سبب ذلك لاحقا.
3. الحديث بدأ يتحول إلى حديث عاطفي.
4. قام المخترق بتشغيل أداة خاصة تقوم بتجميد حساب البريد الإلكتروني للمستخدم، لن يظهر مفعول هذه الإداة إلا في المرة القادمة التي يقوم بها المستخدم بتسجيل الدخول.

IceCold Reloaded إحدى الأدوات المشهورة لتجميد البريد الإلكتروني

5. إدعى المخترق بأنه قام قام بفتح كاميرا الويب (Webcam)، لأن هذا زيف، قال المستخدم بأنه لم يتمكن من رؤية شيء.
6. قال المخترق بأنه ربما هناك مشكلة في خدمة Messenger، وطلب من المستخدم تسجيل الخروج وإعادة تسجيل الدخول من جديد.
7. لأنه تم تجميد البريد الإلكتروني  (راجع الخطوة رقم 4)، لم يستطع المستخدم تسجيل الدخول من جديد.
8. في غرفة المحادثة (راجع الخطوة رقم 2)، كشف المخترق عن شخصيته، وأعترف للمستخدم بأنه قام بخداعه بهدف سرقة البريد الإلكتروني (لاحظ أن الإختراق لم يتم بعد، كل ما حدث هو تجميد أو تعطيل مؤقت للبريد الإلكتروني باسخدام أدوات خاصة).
9. المستخدم يتوسل لإعادة بريده الإلكتروني، والمخترق يماطل بحجة أنه يريد تأديبه!
10.بعد أن يقترب المستخدم من اليأس، يعود المخترق إلى التمثيل ثانية ويطلب منه كلمة المرور الخاصة به بحجة إعادة البريد الإلكتروني إليه وكأن شيئا لم يحدث.
11. هنا يتنفس المستخدم الصعداء، ولكنه للأسف لا يعلم بأن بريده الإلكتروني اخترق لتوه!
12. وهكذا يسلم المستخدم -بكامل إرادته- كلمة المرور الخاصة به للمخترق، الذي استطاع باستخدام ذكائه وباستخدام أدوات بسيطة متوفرة في الويب من سرقة بريده الإلكتروني. وبواسطة نفس الأداة التي استخدمها في البداية، يقوم المخترق بإلغاء تجميد البريد الإلكتروني ليدخله بواسطة كلمة المرور التي زودها به المستخدم.

تطبيق لتجميد البريد الإلكتروني ولكنه مزيف ويحتوي على حصان طروادة Trojan
تطبيق لتجميد البريد الإلكتروني ولكنه مزيف ويحتوي على حصان طروادة Trojan

وتعليقي؛ أن أساليب الخداع متنوعة ومن الصعب حصرها، إلا أنها كلها تندرج تحت مصطلح الهندسة الإجتماعية الذي ذكرته في موضوع السابق. ولمعرفة المزيد حول الهندسة الإجتماعية أنقر فوق هذا الرابط: iSecur1ty – الهندسة الاجتماعية: فن اختراق العقول.
شكرا لعبدالعزيز لمشاركته -لي ولكم- هذه التجربة الحية.

الهندسة الإجتماعية هي فن اختراق العقول
Advertisements

9 thoughts on “طرق أخرى لاختراق البريد الإلكتروني

  1. هههههههههههههه

    والله فعلاً الفكرة رائعة .. وحكاية تسليم كلمة المرور غباء منقطع النظير. (الله لا يبتلينا)

    صديقي .. شخص من الأصدقاء تمت سرقة بريده الالكتروني، هل لديك فكرة لاستعادة بريد مسروق.

    شكراً لك مقدماً.

    إعجاب

    • أهلا أخي ActiveX، لا تتصور كم هي دهشتي عندما رأيت كل هذا يحدث أمامي.
      بالنسبة إلى صديقك، ففي البداية عليه أن يسجل دخوله بكلمة المرور القديمة، إذا ظهرت له رسالة كلمة المرور الخاطئة عليه أن ينقر فوق أمر “إعادة تعيين كلمة المرور الخاصة بك”، ومن ثم عليه أن يجيب على السؤال السري الذي اختاره في البداية.
      إذا لم تنجح الخطوة السابقة عليه زيارة الرابط التالي ويستكمل كافة الخطوات المطلوبة منه خطوة بخطوة:
      https://windowslivehelp.com/PasswordReset.aspx

      إعجاب

  2. سبق ان سرق مني إيميل واستطعت التحدث مع الشخص الذي سرقه
    واردت ان ابين له ان الإيميل لايهمني لانه ثانوي ولكن لاسلوبه الواطي
    قمت بمراسلة الهوتميل في السابق كان هناك ايميل من الشركه مخصص لاستعادة الايميلات بحيث نرسل رساله للتبليغ عن الايميل المسروق ثم بعدها يعيدون الرساله بتعبئة بعض البيانات قدر المستطاع وبعدها يتم ارسال باسورد جديد للايميل بحيث ادخل واقوم بتغييره وهكذا استعدت ايميلي وقمت بإلغاءه لعدم حاجتي له
    🙂

    إعجاب

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s