فن التصيد واختراق العقول 3 |اخطر 5 هجمات بالهندسه الاجتماعيه

فن التصيد واختراق العقول 3 |اخطر 5 هجمات بالهندسه الاجتماعيه

    المقاله هتشمل خمس انواع من الهجمات





    - Watering Hole
    - Reverse Social Engineering
    - Scareware Or Pop Up Messages
    - Pretexting
    - Honey Trap
    لو مش عارف يعني اي هندسه اجتماعيه ف انت لازم تقرأ المقالات الفائته


    هنبدأ النهاره ان شاء الله ب
    1. Watering Hole
    سحب الكوكيز هندسه اجتماعيه

    تعريفه
    " استهداف شئ ما للوصول لهدف أخر "
    النوع ده من الهجمات بيوصل المهاجم (الهاكر) بالضحيه عن طريق استغلال ثغره في الموقع بحيث ان المهاجم يقوم بفحص الموقع واكتشاف ثغره فيه ومن ثم يقوم يعمل حقن للثغره بكود جافا سكريبت Redirection من بعدها يمكن عمل
     Coookies للهدف الي موقع اخر منفصل او الوصول لي ملفات ال
     Phishing النوع ده من الهجمات يشبه الي حد كبير
    بس عارف الفرق في اي ؟؟
    ان الموقع هنا بيكون حقيقي يعني ممكن تكون في فايسبوك مثلا يعني
    فبيكون تهديد كبير جدا ده لصعوبه اكتشافه
    انت دلوقتي بتتعامل مع الموقع الرسمي الحقيقي وعندك ثقه كامله فيه بس هو غير شائع يعني لصعوبته  
    2. Reverse Social Engineering


    هندسه اجتماعيه عكسيه

    RSE >>> الهندسة الاجتماعية العكسية
    الـهجوم هنا هنا بيتم عن طريق اكتشاف ثغرة لـ موقع أو شبكة تابعة لشركة بعدها بيقوم
    المهاجم باقناع الشركة انه علي استعداد بحلها , بعد اكتساب الثقة من طرف الشركة و التخلي عن
    بعض المعلومات الحساسة
    فبيقوم المهاجم باغلاق الثغره مع سرقه الداتا او زرع
    Backdoor
    عشان يقدر يدخل تاني  
    3. Scareware Or Pop Up Messages


    الرسائل المزعجه - الاشعارات - هندسه اجتماعيه

    الأسلوب ده منتشر جداً و بيعتمد علي تهديدات و انذارات و همية كاذبة
    علي سبيل المثال بيظهر بيظهر للضحيه كنوافذ منبثقة
    تحذره بأنه جهازه غير محمي او ان نسخة من البرامج علي جهازه قديمة حيث يطلب تثبيت اداة او تحديث و طبعا الاداة بتكون مصابة او حتي لينك التحميل .
    و يمكن استخدام نفس النوع من الـهجمه في رسائل البريد الالكتروني
    4. Pretexting
    انتحال الشخصيه - هندسه اجتماعيه

    النوع ده من الهجمات بيعتمد
    علي سلسلة من الأكاذيب لتصل الي انتحال شخصية أو حتي انشاء هوية جديدة بالكامل و استخدام تلك الهوية لتحقيق ثقة الضحية و بعدها الوصول للمعلومات .
    5. Honey Trap
    هندسه اجتماعيه عن طريق البنات

    النوع ده منتشر جدا جدا في مواقع التواصل الاجتماعي و هو مشابه للنوع الفائت من حيث انشاء هوية جديدة و لكنها بالأغلب تكون هوية فتاة الكترونية لجذب الضحية بشكل أسرع

    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق