#whtasapp #الامن_السيبراني
-1-
ساتحدث في هذه السلسلة عن طرق اختراق الواتس ،كيف تتم؟
ماهي التطبيقات اللتي يستخدمها الهاكر و الخدع مع الضحية !
كيف الحماية و التأكد من عدم اختراق الواتس؟
ساتطرق الا ادوات قد اشير لها كصفة وليس ك اسم من باب عدم انتشارها و استخدامها بصورة غير شرعية
-1-
ساتحدث في هذه السلسلة عن طرق اختراق الواتس ،كيف تتم؟
ماهي التطبيقات اللتي يستخدمها الهاكر و الخدع مع الضحية !
كيف الحماية و التأكد من عدم اختراق الواتس؟
ساتطرق الا ادوات قد اشير لها كصفة وليس ك اسم من باب عدم انتشارها و استخدامها بصورة غير شرعية
-2-
اولاً : عدم تسليم جهازك الا اي شخص لا تثق به او بمحل صيانة غير موثوق ..( لماذا ؟ )
يستيطع اي كان من تثبيت تطبيقات على جهازك ترتبط مباشرة مع الواتس اب مثلا :
مثل spyic او nexspy و نحوها هالنوع يفضل ازالتها فوراً اذا لم تقم انت بتثبيتها ..البعض منها تستقبل حتى رسائلك النصية!
اولاً : عدم تسليم جهازك الا اي شخص لا تثق به او بمحل صيانة غير موثوق ..( لماذا ؟ )
يستيطع اي كان من تثبيت تطبيقات على جهازك ترتبط مباشرة مع الواتس اب مثلا :
مثل spyic او nexspy و نحوها هالنوع يفضل ازالتها فوراً اذا لم تقم انت بتثبيتها ..البعض منها تستقبل حتى رسائلك النصية!
-3-
اذن هذه اول تجارب المخترق هو زرع و تثبيت تطبيق يقوم بالتحكم مراقبة جهازك لذلك فحص و البحث عن اي تطبيقات تجسس او غير معروفة ( لم تقم بتثبيتها او لاتعرف مالغرض منها و لا تستخدمها ) .. و ازالتها فوراً من جهازك
و التطبيقات عديدة لكن ذكرت اثنين منها هي الاشهر
اذن هذه اول تجارب المخترق هو زرع و تثبيت تطبيق يقوم بالتحكم مراقبة جهازك لذلك فحص و البحث عن اي تطبيقات تجسس او غير معروفة ( لم تقم بتثبيتها او لاتعرف مالغرض منها و لا تستخدمها ) .. و ازالتها فوراً من جهازك
و التطبيقات عديدة لكن ذكرت اثنين منها هي الاشهر
-4-
قد يقوم الهاكر بعمل spoof لجهازك "الحصول على عنوان الماك لجوالك " عندما تقوم بالاتصال بشبكة واي فاي !
عند حصول الهاكر على هذا العنوان فسهل جدا الدخول لحساب الواتس او اي حساب بجهازك ..
في النهاية ساتحدث عن الحماية من هالنوع من الاختراق!
قد يقوم الهاكر بعمل spoof لجهازك "الحصول على عنوان الماك لجوالك " عندما تقوم بالاتصال بشبكة واي فاي !
عند حصول الهاكر على هذا العنوان فسهل جدا الدخول لحساب الواتس او اي حساب بجهازك ..
في النهاية ساتحدث عن الحماية من هالنوع من الاختراق!
-5-
من الطرق هو استخدام كود QR للواتس اب بجهازك للدخول على واتس اب ويب .. ومن ثم محادثة و مشاهدة الواتس اب الخاص بك و انتحال شخصيتك ..
هالنوع يتم عند تسليم جهازك لشخص اخر او ترك جهازك باحد محلات الصيانة ( فليس الجميع آمن ويهمه امرك! ) ..
من الطرق هو استخدام كود QR للواتس اب بجهازك للدخول على واتس اب ويب .. ومن ثم محادثة و مشاهدة الواتس اب الخاص بك و انتحال شخصيتك ..
هالنوع يتم عند تسليم جهازك لشخص اخر او ترك جهازك باحد محلات الصيانة ( فليس الجميع آمن ويهمه امرك! ) ..
-6-
الاختراق من خلال البريد الالكتروني او رسالة على واتس او على اي تطبيق كان .. هنا رسالة الهاكر تبدوا لك انها من شركة واتس اب ويطلب منك تحديث الواتس وتحميل نسخة من خلال رابط يقوم بارسالة لك
هذه صورة لرسالة حقيقية لاحد الهاكر لمثل هالنوع من الاختراق :
الاختراق من خلال البريد الالكتروني او رسالة على واتس او على اي تطبيق كان .. هنا رسالة الهاكر تبدوا لك انها من شركة واتس اب ويطلب منك تحديث الواتس وتحميل نسخة من خلال رابط يقوم بارسالة لك
هذه صورة لرسالة حقيقية لاحد الهاكر لمثل هالنوع من الاختراق :
-7-
قد تصلك روابط غريبة او رابط يبدوا لك انه رسمي جداً لكنه مزيف وفقط نص مرتبط برابط خطير آخر " دمج" .. وهنا ايضا قد يتم دمج صورة برابط أو فيديو برابط اختراق !
وقد تبدوا لك صورة عادية او فيديو عادي ..فقط يحتاج الهاكر ان تقوم باستعراض الصورة وا تشغيل الفيديو !
قد تصلك روابط غريبة او رابط يبدوا لك انه رسمي جداً لكنه مزيف وفقط نص مرتبط برابط خطير آخر " دمج" .. وهنا ايضا قد يتم دمج صورة برابط أو فيديو برابط اختراق !
وقد تبدوا لك صورة عادية او فيديو عادي ..فقط يحتاج الهاكر ان تقوم باستعراض الصورة وا تشغيل الفيديو !
-8-
هل يمكن دمج اكواد خبيثة بداخل ملف مثلا : pdf ..؟
اي نعم ..
ملف البي دي اف اللي تقوم بتحميلة وقراءته قد يكون هجوم : malicious خطير ^_^
خلونا نسميها : malware embedding
هل يمكن دمج اكواد خبيثة بداخل ملف مثلا : pdf ..؟
اي نعم ..
ملف البي دي اف اللي تقوم بتحميلة وقراءته قد يكون هجوم : malicious خطير ^_^
خلونا نسميها : malware embedding
-9-
ايضا ان يقوم الهاكر بانشاء كود QR ثم تطلب من الضحية عمل سكان له او ارساله له بطريقة مشوقه ..
بمجرد مايمسح الضحية الكود يستطيع الهاكر تصفح الواتس اب من خلال الانترنت
البعض يستخدم نظام كالي لينكس نظام بسيط فيه ادوات لكنها ضعيفه لكن ايضا ممكن تثبيت عليه ادوات خطيرة جداً
ايضا ان يقوم الهاكر بانشاء كود QR ثم تطلب من الضحية عمل سكان له او ارساله له بطريقة مشوقه ..
بمجرد مايمسح الضحية الكود يستطيع الهاكر تصفح الواتس اب من خلال الانترنت
البعض يستخدم نظام كالي لينكس نظام بسيط فيه ادوات لكنها ضعيفه لكن ايضا ممكن تثبيت عليه ادوات خطيرة جداً
-10-
كيف احمي نفسي؟
بالنسبة للواتس اول خطوة هو عمل : التحقق بخطوتين ..
لكن ايضا هالطريقة قد تحميك لكن قد لا تنفع مع بعض طرق الهاكرز ..
- اي رابط مجهول لا تحاول الضغط عليه لو صديق ارسله لك ..
في الغريدة التالية راح اضع مواقع تفحص الروابط قبل فتحها !
كيف احمي نفسي؟
بالنسبة للواتس اول خطوة هو عمل : التحقق بخطوتين ..
لكن ايضا هالطريقة قد تحميك لكن قد لا تنفع مع بعض طرق الهاكرز ..
- اي رابط مجهول لا تحاول الضغط عليه لو صديق ارسله لك ..
في الغريدة التالية راح اضع مواقع تفحص الروابط قبل فتحها !
-12-
البعض للاسف ينصح الكثير ببرامج حماية اقل مايقال عنها " غبية " و هي سبب رئيسي للبرمجيات الخبيثة مثل كاسبر سكاي او افاست او افيرا هالانواع ضعيفة واكثر الاجهزة اصابة هي اجهزة تستخدم هالانواع التجارية !
انا لا انصح الا ببرامج شركة @TrendMicro او @Webroot
البعض للاسف ينصح الكثير ببرامج حماية اقل مايقال عنها " غبية " و هي سبب رئيسي للبرمجيات الخبيثة مثل كاسبر سكاي او افاست او افيرا هالانواع ضعيفة واكثر الاجهزة اصابة هي اجهزة تستخدم هالانواع التجارية !
انا لا انصح الا ببرامج شركة @TrendMicro او @Webroot
-13-
قبل لا انسى..
حاول التأكد من عمليات الدخول للواتس ويب والغاء اي جلسات غريبة وفي حالة الاشتباه اعمل خروج من جميع عمليات الدخول
لفعل ذلك:من قائمة الخيارات اختر واتساب ويب كما في الصورة
قبل لا انسى..
حاول التأكد من عمليات الدخول للواتس ويب والغاء اي جلسات غريبة وفي حالة الاشتباه اعمل خروج من جميع عمليات الدخول
لفعل ذلك:من قائمة الخيارات اختر واتساب ويب كما في الصورة
جاري تحميل الاقتراحات...