السلام عليكم متابعين قناة ومدونة Shadow Cybersecurity الهجمات الإلكترونية بتزيد يوم عن يوم والهاكرز بيسعوا دايمًا لاستخدام أدوات جديدة تخدع المستخدمين وتستحوذ على معلوماتهم الحساسة. وحدة من هاي الأدوات اللي لازم تكون عارف عنها هي Evilginx 3.3 في هالمقال رح نشرح بالتفصيل كيف بيشتغل هاذ البرنامج وكيف ممكن تحمي نفسك من الوقوع ضحية لمثل هاي الهجمات.
Evilginx 3.3 |
شرح Evilginx 3.3 وكيفية استخدامه لتحمي نفسك من هجمات الـ Phishing
مرات المختبر بيحتاج لطرق إبداعية عشان الهكر يخترق حسابات زي تيك توك وواحد من أهم الأدوات اللي ممكن تساعدنا في هاذ المجال هو Evilginx 3.3 مع التحديثات الجديدة صار هاذ الأداة أكثر فعالية من قبل واللي صار إنه بدل ما يسرق فقط كلمات السر هلا يقدر يستغل جلسات المستخدمين بشكل كامل، وكأنك بالضبط عندك حساباتهم بيدك.
ما هي أداة Evilginx 3.3
Evilginx هو أداة بتستخدم لشن هجمات تصيد احتيالي (Phishing) متقدمة، بتهدف لخداع المستخدمين لتسليم بياناتهم الشخصية، زي أسماء المستخدمين وكلمات السر، وحتى ملفات الجلسات (treats) اللي بتستخدم في تسجيل الدخول للحسابات. الفكرة الأساسية هي إن المخترق بينشئ صفحة تسجيل دخول مزيفة تشبه الأصلية 100%، ولما المستخدم يدخل بياناته، بتروح للمخترق بدل ما تروح للموقع الحقيقي.
كيف بيشتغل Evilginx 3.3 ؟
Evilginx |
العملية بتبدأ لما المخترق يجهز صفحة تسجيل دخول وهمية باستخدام Evilginx. هاي الصفحة بتكون نسخة طبق الأصل عن صفحة تسجيل الدخول لموقع معروف زي فيسبوك، جوجل، أو أي موقع تاني المستخدم، لما يوصل للرابط المزيف، رح يشوف الصفحة اللي بتبدو تمامًا مثل الصفحة الأصلية، وما رح يشك إنه في شيء غلط.
لما المستخدم يدخل بياناته، الأداة بتنقل هالمعلومات للموقع الأصلي، وبهذا الشكل الضحية ما بيلاحظ أي شيء غريب وبيكمل عملية تسجيل الدخول بشكل طبيعي. لكن بنفس الوقت، المخترق بيكون حصل على بيانات الضحية كاملة، ومش بس هيك، بيقدر يستخدم ملفات الجلسات (treats) اللي تم تخزينها للدخول لحساب الضحية بدون الحاجة لكلمة السر مرة ثانية.
كيفية حماية نفسك من Evilginx وهجمات الـ Phishing؟
الهجمات اللي بتستخدم أدوات زي Evilginx خطيرة جداً لأنها مقنعة وصعب تكتشفها عشان هيك مهم تتخذ احتياطاتك وتكون دايمًا حذر. هون بعض النصائح اللي رح تساعدك تحمي نفسك من الوقوع ضحية لهجمات التصيد الاحتيالي
- تفعيل المصادقة الثنائية
واحدة من أقوى طرق الحماية هي تفعيل المصادقة الثنائية على حساباتك هاذ النوع من الحماية بيطلب منك إدخال رمز تحقق إضافي بيتم إرساله لجهازك أو بريدك الإلكتروني بعد ما تدخل كلمة السر حتى لو المخترق قدر يحصل على كلمة السر ما رح يقدر يدخل على حسابك بدون رمز التحقق. - التأكد من صحة الروابط
دائمًا قبل ما تدخل معلوماتك في أي صفحة تسجيل دخول، تأكد من الرابط الموجود في شريط العنوان. تأكد إنه الرابط بيبدأ بـ "https://" وإن اسم النطاق صحيح وما فيه أي أخطاء إملائية في كثير من الأحيان، الهاكرز بيستخدموا روابط بتكون مشابهة جداً للأصلية، لكن مع تعديل بسيط مثل تغيير حرف أو إضافة رمز. - استخدام برامج الحماية
في برامج حماية متخصصة بتساعدك تكتشف المواقع الوهمية وتحذرك قبل ما تدخل بياناتك في مكان غير آمن هاي البرامج بتفحص الروابط وتعمل مقارنة بينها وبين المواقع الأصلية عشان تحميك من الوقوع ضحية. - التأكد من إعدادات DNS
في حال كنت بتدير موقع أو نظام خاص فيك تأكد من إعدادات DNS بشكل صحيح وما فيه أي ثغرات ممكن يستغلها المخترقين لتنفيذ هجمات التصيد الاحتيالي.
الهجمات الإلكترونية ما بتقتصر بس على المخترقين المحترفين مع توفر أدوات زي Evilginx 3.3 ، حتى الأشخاص اللي عندهم خبرة بسيطة في التكنولوجيا صار بإمكانهم شن هجمات تصيد احتيالي بسهولة عشان هيك، توخي الحذر هو مفتاح الحماية .
كيف تتصرف إذا تعرضت لهجوم Evilginx
إذا كنت ضحية لهجوم تصيد احتيالي، أول شي لازم تسويه هو تغيير كلمات السر لحساباتك بأسرع وقت ممكن بعدين فعل المصادقة الثنائية إذا ما كنت مفعلها، وتواصل مع الجهات المعنية زي البنوك أو مواقع التواصل الاجتماعي .
وبس هيك بتمنى المقال افادكم واذا كان في اي سؤال او استتفسار لا تنسى تكتتب تعليق اسفل المقال وراح ارد عليك في اسرع وقت ممكن.