تنبيه / اساليب جديدة لسرقة حسابات #أبل #apple

حسابات ابل تعد من اكثر الامور التي يهتم بسرقتها الهاكرز لما تحتويه من معلومات وقد تكون مرتبطه بفيزا او ماستر كارد وهالشي قد يعرضهم للسرقة وطرق سرقة الحسابات كثيرة ومتنوعة ولكن لها اساس واحد وهو تحفيز الشخص للضغط على رابط معين لتحويله لصفحة مزيفة وتحفيزه ايضا لادخال بياناته طواعيه في الصفحة ولأهمية الموضوع راح أبين بعض النقاط المهمة

أولا قد يتم ارسال الإيميلات الخادعة التي تخبرك بأن عليك تغيير بيانات في حسابك، وأشهر هذه الايميلات هي:

1- حدثت محاولة اختراق لحسابك، من فضلك قم بتغير كلمة المرور.
2- هناك بيانات إضافية عليك تسجيلها في حسابك.
3- اكتشفنا خطأ في بياناتك، قم بإدخال البيانات الصحيحة.
4- كلمة المرور غير قوية، أضف أخرى أكثر قوة.

وهذه صورة من أحد الرسائل الخادعة التي تصل لبعض المستخدمين:

إمعاناً في الخداع فإنك إذا حاولت معرفة بريد المرسل سوف تجده يشبه بريد أبل تقريبا مع بعض الاختلافات البسيطة التي قد تغفل عن البعض مثل الصورة التالية

مثل ماذكرنا ان الشي الاساسي في هالطرق ان تكون فيه رابط يتم الضغط عليه ويحولك لموقع لتغيير البيانات، بالضغط على هذا الرابط فإنه يحولك إلى موقع مشابهه تماماً لموقع أبل كالتالي:

ولكن السؤال وقتها كيف طريقة الكشف هل الموقع مزيف او حقيقي ؟؟

الشي المهم اللي لازم نعرفه ان نطاقات (دومينات) مواقع الإنترنت لا تتكرر نهائيا فلا يمكن يكون نفس الرابط لموقعين مختلفين، وايضا ممكن إنشاء مليون موقع بنفس الشكل فقط لكنهم لن يكونوا بنفس الرابط، أي لن يستطيع اي هاكرز إنشاء apple.com أو google.com أي أن الاسم اللي يكون قبل "Com" لا يمكن أن يتكرر نهائيا.
لذا فالهاركز لعبتهم تكون بإنشاء دومين فرعي وهذا مسموح فمثلاً يمكننا إنشاء -المواقع التالية مثال وليست حقيقة- Apple.q8ok.com أو Apple.google.q8ok.com وهكذا.
لذا ان كنت تشك ولو بنسبه بسيطه بالموقع فقم بالذهاب إلى عنوان الموقع وتأكد من أن قبل com هو موقع أبل وليس أي موقع آخر.
خدعة أخرى يقوم بها الهاكرز وهى أن يكتب موقع في وسطه com فتخدع الضحية ومثال على هذا الصورة التالية:

وللتفرقة بين com الأصلية الخاصة بالموقع أو Com كدومين فرعي، فـ com الفرعية سيأتي بعدها دوت “.” أما الأصلية فينتهي بها الموقع أو يأتي بعدها باك سلاش “/” هكذا
appleid.apple.com.AB.com – هذا الموقع مزيف والأصل هو AB
/appleid.apple.com/cgi-bin -اما هذا فهو موقع حقيقي

اما الطريقة الثانيه فهي مشابهه تقريبا للطريقة الاولى فجميعهم يشتركون بتحويل الشخص الى موقع مزيف ولكن هذه المره الرسالة تكون نصية وليست عن طريق الايميل مثل الصورة التالية:

وعند الضغط على الرابط الموجود في الرسالة سيتم التحويل الى موقع مزيف كالتالي مثلا:

وبعد تحليل الصورتين السابقتين نلاحظ ان الرسالة بدأت بكلمة عزيزي العميل Dear apple customer وهذا الشي لا يمكن ان يصدر عن شركة عملاقة مثل أبل او اي شركة اخرى لانها تعلم من تكون بالتالي سيتم ارسال رسالة لك بشكل شخصي تحمل اسمك المسجل لديهم كما هو موجود في الصورة التالية مثلا:

كما أن أبل لن تخبرك بأن تضغط على رابط مجهول دون توضيح، مثلا في الصورة السابقة توضيح أبل في نهايتها أنني إذا شعرت أن حسابي سرق يمكنني الذهاب إلى موقع كذا ثم القيام بكذا وكذا ووضعت رابط ولك الخيار سواء الضغط على الرابط أو فتح الموقع بنفسك والقيام بالخطوات؛ أما المخترق فلا يستطيع أن يطلب منك فتح موقع أبل والقيام بخطوات بل يريدك أن تضغط على الرابط المخادع لتذهب إلى موقعه.
بالاضافة الى أن أبل عندما ترسل لك إيميل بخصوص مكان جهازك على سبيل المثال فهى تظهر تفاصيل فمثلاً لن تقول لك أن هاتفك عثر عليه في مدينتك أو إيميلك تم استخدامه وفقط بل تذكر أن بريد تم استخدامه لتحميل تطبيق كذا في مدينة كذا الساعة كذا وكل التفاصيل تظهر في البريد بدون أن تحتاج إلى فتح رابط. وبالطبع كما ذكرنا في النقطة الأولى تستطيع أن تتعرف على مواقع أبل وتفرق بينها وبين المخادعة.

وفي الختام اتمنى من الجميع مشاركة المقالة للاستفادة والانتباه قبل وضع اي بيانات في أي موقع

Ahmad Almaymoni

مواضيع ذات صلة