إنت فاكر HTTPS أمان؟ فكر تاني

فضح اسرار الهكرز : علامة الأمان HTTPS اكبر  فخ

والنهاردا هنعرف ليه  

اولا الجزاء النظري 

 

 

الـ HTTPS وشهادة الـ SSL هدفهم الرئيسي تشفير الاتصال بينك وبين الموقع لكن وجود القفل مش ضمان مطلق ان الموقع حقيقي الهاكرز بقى يستخدموا نفس العلامات اللي بتوثق  بيها المواقع الشرعية و صفحات متشابهةو دومينات قريبة وشهادات امان  عشان يقنعوا الضحية وتدخل بياناتها وهي مطمئنة

إزاي الهاكرز بيستغلوا الفكرة :

نطاقات شبيهة: يعملوا دومين شبه الأصلي (فرق حرف أو نقطة) علشان الناس متلاحظش

صفحات نسخ طبق الأصل : بيصمموا صفحة تشبه صفحة تسجيل الدخول بالموقع الأصلي (شبه واجهة البنك/البريد)

زي ما شفنا عندما قمت ستغلال موقع FBI مكتب التحقيق الفدرالي 

https://www.youtube.com/watch?v=DWoPFpU5gaw&t=6s

شهادات SSL ظاهرها قانوني : ممكن يسجلوا شهادة للموقع الشبيه فالقفل يظهر والناس تطمئن وده هيكون الفديو بتاعنا 

روابط اختصار/رسائل مزيفة: يبعثوا لينكات في إيميلات او رسائل تظهر رسمية (Phishing) وتخلي الضحية تدخل

الهندسة الاجتماعية: الرسالة بتكون مقنعة : تهديد فرصة فاتورة تحديث أمان  اللي يخلي الضحية تتصرف بسرعة من غير تفكير هنشوف ازاي فيما عد في مقاله اخره ازاي الهكر بقدر يبعت رسال مجهولة المصدر 

الحمايه : إزاي تكتشف الموقع المزيف : في 8 خطوات 

1-ابص على الـ URL كويس  مش بس القفل : هل الدومين بالضبط هو اسم الموقع الرسمي ؟ (خد بالك من حروف مكررة أو امتدادات غريبة)

2-اضغط على القفل وتحقق من الشهادة : المتصفح بيوريك مين مصدر الشهادة ولمين مصدرة لو الاسم مش متطابق مع الموقع او الشهادة جديدة جدا بدون سبب خليك حذر

3-انتبِه للصفحة نفسها : اخطاء إملائيةاو صور ضبابيةاو طلبات بيانات غريبة (مثلا يطلبوا رقم كارت كامل قبل اتمام شيء بسيط)

4-ما تدخلش بيانات حساسة من لينك جاية في رسالة : افتح المتصفح وادخل الموقع بنفسك او من السجل بدل ما تضغط لينك مش موثوق

5-استخدم مدير كلمات مرور :  لو مدير كلمات المرور مش بيعرض اضافة تلقائية للموقع دا علامة ان الرابط مش هو نفس الدومين اللي عندك محفوظ

6-فعل المصادقة الثنائية (MFA)  : حتى لو حد عرف الباسورد MFA بيوقفه

7-استخدم ادوات الحماية :متصفحات محدثة اضافة مضاد تصيد وبرنامج امان موثوق

8-تحقق من الاتصال الآمن الكامل : لو الصفحة بتطلب تحميل ملفات او فيها محتوى من مواقع غير موثوقة (mixed content)خليك حذر

 

خطوات لو شكيت إنك اتخدعت أو دخلت بيانات حساسة

غير كلمات المرور فورا للموقع المتأثر وباقي الحسابات اللي تستخدم نفس الباسورد

فعل او غير اعدادات المصادقة الثنائية لو ممكن

راجع حساباتك البنكية فورا  واذا كان في اي عمليات مش مفهومة اتصل بالبنك

اعمل فحص للجهاز ببرنامج مضاد للبرمجيات الخبيثة

سجل خروج من كل الأجهزة (Many sites let you "sign out of all sessions")

ابلغ عن الموقع المزيف لجهة الدعم للموقع الحقيقي وللمنصة اللي استخدمت لإرسال الرسالة (مثل فيسبوك/جيميل) وكمان للجهات المحلية لو محتاج

بعدان تناولنا الجزاء النظري هيا بنا نتناول الجزاء العملي لتشاهدو كيف يقوم الهكر بتزوير الشهاده لتبدو شرعيه وحقيقيه 100%

انتظرونا في مقاله جديدا ودرس جديد كان معكم HARM السلام عليكم ورحمت الله وركاته