بقالي فترة بيجيلي ايميلات من Paypal إن حسابي بقى Suspended ومحتاج أسجل الدخول واعمل ابديت لشوية بيانات بس كنت مكسل خالص الحقيقة، المهم دخلت النهارده عشان أشوف في ايه وكنت على بعد ضغطة زرار من اني اتسرق.
دا الإيميل اللي كان بيتبعتلي:
دا الإيميل اللي كان بيتبعتلي:
الإيميل شكله legit جدًا من أول نظرة، نفس التيمبليت اللي بيستخدمها Paypal، نفس الخط، نفس طريقة الكلام، دا حتى هتلاقي تحت توضيح ان ليه دا مش ايميل مضروب وازاي تقدر تعرف الإيميلات المضروبة من الرسمية.
المهم ضغط على "Login to PayPal" عشان اسجل دخولي عادي وأشوف فيه ايه، لاقيت صفحة تسجيل الدخول زي بتاعت PayPal برضه، سو فار مافيش أي مشكلة وكل حاجة شكلها تمام. كدا ناقص اني أكتب الايميل والباسورد وا Log In
جيت ابص على الدومين بقى، تخيلوا لاقيته إيه؟ كيليرتشيكن دوت كوم! اللي هو أحا؟ لأ استنى كدا. إيه اللي بيحصل دا؟
طبعًا أنا قفلت الموقع، وفتحت حسابي من Paypal.com على طول عشان أتاكد انه شغال ولا Suspended زي ما مابعتولي، لاقيته تمام، شغال وبيعمل Login ومافيش أي مشاكل إطلاقًا.
المشكلة في الحوار دا، إني أخدت بالي عشان من عادتي أبص على الدومينز قبل ما أعمل Login في أي حاجة. بس الحوار دا ممكن يقع فيه ناس كتيره فشخ مابتأخدش بالها. وناس كبيرة في السن ماتعرفش يعني ايه دومين دا أصلًا.
طيب اللي بيحصل دا اسمه ايه؟ دا اسمه Phishing وهو للأسف تكنيك معروف في الـSocial Engineering لخداع الناس عن طريقة وهمهم ان الإيميل اللي اتبعت لهم/الموقع اللي هم بيفتحوه دا هو الموقع الرسمي للحاجة اللي عايزين يوصلوا لها. ولما العميل يعمل تسجيل للدخول في الموقع دا...
بياناته كدا هتتسجل عند الأتاكر اللي باعتله الإيميل دا، وبالتالي هيقدر يستخدمها أنه يشتري حاجات مثلًا (في حالة باي بال) أو يستخدمها في انه يسجل دخول لمواقع السوشيال ميديا بتاعته (فيسبوك، تويتر، انستاجرام الخ)،أو يستخدمها في انه يدخل خدمات معينة العميل كان مشترك فيها اصلًا(نيتفلكس)
بس فيه طرق انك تحمي نفسك من الحاجات دي وأولها انك تكون مفعل MFA على حسابك.
في حالتي مثلا لو كنت سجلت الدخول، كان لازم يتبعتلي رسالة على الموبايل عشان أكمل عملية تسجيل الدخول لـPayPal واللي المفروض حاجة مش هتحصل، إلا لو الأتاكر معاه كمان رقم موبايلك ولعبها صح. دي كانت هتبقى مشكلة
في حالتي مثلا لو كنت سجلت الدخول، كان لازم يتبعتلي رسالة على الموبايل عشان أكمل عملية تسجيل الدخول لـPayPal واللي المفروض حاجة مش هتحصل، إلا لو الأتاكر معاه كمان رقم موبايلك ولعبها صح. دي كانت هتبقى مشكلة
مغزى الكلام، خدوا بالكم من نفسكم يا جماعة، وماتخلوش الاستاذ تشيكن كيلر يسرقكم عشان الحاجات دي بتحصل كل يوم ومنتشرة بشكل بشع، هو من الآخر مش هيعرف يعمل هاكينج لـPayPal ولا Instagram ولا غيره بس.. هو هيحاول يعمل هاكينج على دماغك انت عشان تديله بيانات دخولك.
جاري تحميل الاقتراحات...