ظهر أسلوب جديد في الإختراق يعتمد على استخدام الهندسه الإجتماعية حذرت منه شركة Symantec ، وذكرت أن الهاكرز الآن يستعملون طريقة جديدة يحتاج فيها فقط إلى هاتفك حتى يقوم بالإحتيال عليك وسرقة بريدك الإلكتروني ، ولن يحتاج الهاكرز في هذه العملية إلى استخدام أكواد برمجية أو طرق أخرى يتم اعتمادها ، ولكن فقط يحتاج معرفة بريدك الإلكتروني ورقم هاتف لكي يسرق الحساب .
هذه العملية الجديدة يتم إطلاق عليها SMS Phishing Scam وطريقة عملها سهلة للغاية حيث يتم عمل هذه الخطوات:
1-يقوم الهاكر بالدخول إلى صفحة الدخول إلى البريد الإلكتروني gmail ثم يضع البريد الإلكتروني للضحية ثم يضغط على أنه نسي كلمة السر.
2-بعد أن يضغط على نسيت كلمة السر ستفتح معه صفحة جديدة لإرسال كود التحقق من الهوية إلى هاتف الضحيه من خلال رسالة SMS.
3-المرحلة الثالثة هي أن غوغل ترسل رسالة sms بها كود التفعيل قصد تعيين كلمة سر جديدة ، وهنا الهاكر سيستخدم الهندسه الإجتماعيه عبر إرسال رسالة إلى الضحية يخبره فيها بأن حسابه به مشكل معين وعليه الرد على نفس الرسالة وإعادة إرسالها مع كود التفعيل في الرسالة .
هنا بعد أن يرسل الضحية الرسالة يكون الهاكر قد حصل على كود التفعيل وبذلك سوف يستولي على الحساب بسهولة ، ولحماية نفسك من هذه الطريقة تأكد من الرقم الذي وردتك منه الرسالةوهل فعلا يعود إلى غوغل أو هناك تشابه فقط ، ثم لا تقم باعادة إرسال الرسائل نهائيا خصوصا التي تتوفر على معلومات حساسة ككود التفعيل في هذه الحالة .
والآن إليك فيديو من شركة Symantec يشرح الطريقة وخطورتها ، وأراك في مواضيع مقبلة بحول الله
هذه العملية الجديدة يتم إطلاق عليها SMS Phishing Scam وطريقة عملها سهلة للغاية حيث يتم عمل هذه الخطوات:
1-يقوم الهاكر بالدخول إلى صفحة الدخول إلى البريد الإلكتروني gmail ثم يضع البريد الإلكتروني للضحية ثم يضغط على أنه نسي كلمة السر.
2-بعد أن يضغط على نسيت كلمة السر ستفتح معه صفحة جديدة لإرسال كود التحقق من الهوية إلى هاتف الضحيه من خلال رسالة SMS.
3-المرحلة الثالثة هي أن غوغل ترسل رسالة sms بها كود التفعيل قصد تعيين كلمة سر جديدة ، وهنا الهاكر سيستخدم الهندسه الإجتماعيه عبر إرسال رسالة إلى الضحية يخبره فيها بأن حسابه به مشكل معين وعليه الرد على نفس الرسالة وإعادة إرسالها مع كود التفعيل في الرسالة .
هنا بعد أن يرسل الضحية الرسالة يكون الهاكر قد حصل على كود التفعيل وبذلك سوف يستولي على الحساب بسهولة ، ولحماية نفسك من هذه الطريقة تأكد من الرقم الذي وردتك منه الرسالةوهل فعلا يعود إلى غوغل أو هناك تشابه فقط ، ثم لا تقم باعادة إرسال الرسائل نهائيا خصوصا التي تتوفر على معلومات حساسة ككود التفعيل في هذه الحالة .
والآن إليك فيديو من شركة Symantec يشرح الطريقة وخطورتها ، وأراك في مواضيع مقبلة بحول الله
