منير7
16-09-2015, 09:14 AM
الكثير منّا يعتقد ان سرقة الحسابات البنكية وبطاقات الائتمان تعد أمر صعب ولكن اصبح في غاية السهولة بعد ظهور ما يسمي ب "سبام" .لتعرف كيف تحمي نفسك وكيف يقومو الهاكرز او السبامرز بإختراق الحسابات البنكية وبطاقات الائتمان تابع .. سأريك في هذا الموضوع كل شئ عن السبام وكيفية الحماية منه.
http://4.bp.blogspot.com/-gvLidS7jZfk/Vews7T706gI/AAAAAAAATFk/BohDwFX1O2I/s1600/Screenshot%2B%252890%2529.png
*هذا الموضوع بغرض التعلم والحماية فقط*
ما هو ال سبام:
السبام يعرف بالرسائل المزعجة او رسائل احتيالية يقوم السبامر بإرسال هذه الرسائل لبعض الاشخاص .. وتظهر هذه الرسالة على انها ارسلت من الموقع الرسمي او الشركة الرسمية .. مثلا هذه صورة لرسالة احتيالية لسرقة معلومات حساب بايبال
http://1.bp.blogspot.com/-ZHSDxmtwxtg/Vews65tktKI/AAAAAAAATFc/6iLfSLBKl8Q/s1600/Screenshot%2B%252891%2529.png
كما ترى في هذه الرسالة
اسم المرسل : PayPal Security
إيميل المرسل : [email protected]
قد تعتقد ان هذه الراسلة ارسلت عن طريق بايبال ولكنها ارسلت عن طريق سبامر ..
لنعرف كيف يقوم الاسبامر بخداع الضحايا -بالتفصيل- :
أولا: يقوم السبامر بتحضير خمس اشياء
1- php mailer
http://4.bp.blogspot.com/-NmZeKZFFya4/Vews7COip7I/AAAAAAAATFo/vDRdyx2cVfk/s1600/Screenshot%2B%252892%2529.png
الميلر هو سكربت يقوم السبامر برفعه على موقع ليقوم بإرسال الرسائل من خلاله
2- موقع على سيرفر قوي حتى يقوم برفع الميلر عليه .ولكن ما الفرق اذا كان السيرفر قوي او ضعيف ؟
إذا كان السيرفر قوي تصل الرسالة في مجلد inbox . اما اذا كان السيرفر ضعيف تصل الرسالة في مجلد junk ويمكن ان لا تصل الرسالة اذا كان السيرفر ضعيف جدا.
3- صفحة مزورة.
يقوم السبامر بعمل صفحة مزورة ويرفعها على استضافة مدفوعه او مجانية او حتى شيل ويكون التبليغ على الايميل
4- مجموعة ايميلات.
يقوم السبامر بتجهيز مجموعة ايميلات لكي يرسل اليها دفعه واحدة.
5-نص للرسالة .
ويكون مكتوب بلغة HTML
-اذا كان الامر معقد فسيتضح الأمر في الخطوة التالية
ثانيا: بعد تجهيز جميع الادوات يقوم السبامر
برفع الميلر على موقع ويفضل الا يرفع على استضافة مجانية لانها غالبا تعطيك سيرفرات ليست قوية وتحجب السبام
ولكن اذا اردت التجربة قم بالتسجيل في في هذا الموقع 2freehosting.com/signup.html يعطيك استضافة مجانية ترسل بعدد محدود بعد التسجيل في الموقع وتفعيل الحساب بالإيميل تظهر لك هذه الرسالة:
http://4.bp.blogspot.com/-XiDkN5AID28/Vews8jVRygI/AAAAAAAATF8/5uEm2qTLaqM/s1600/Screenshot%2B%252893%2529.png
قم بالضغط على select
قم بملئ البيانات كما بالصورة واضغط create
http://2.bp.blogspot.com/-kCJNR0q5HMM/Vews8yWBFDI/AAAAAAAATGE/y1XKkhRdyJo/s1600/Screenshot%2B%252894%2529.png
بعد عمل ال subdomain قم بعمل اعادة تحميل للصفحة لتظهر هذه الشاشة
http://1.bp.blogspot.com/-tZz0mEtF4z0/Vews9eq3VHI/AAAAAAAATGI/k3MzBZwMCIQ/s1600/Screenshot%2B%252895%2529.png
ثم اضغط switch ستحولك الى لوحة تحكم الموقع
http://3.bp.blogspot.com/-jpRbIfl6Atg/Vews_Acqi4I/AAAAAAAATGY/QkV5Qfl1KjY/s1600/Screenshot%2B%252896%2529.png
قم بإختيار file manager لرفع الميلر اضغط install ليفتح لك هذه النافذة
http://3.bp.blogspot.com/-Z_HjAKEu4bk/VewuFdsy8hI/AAAAAAAATGw/rZ6QlvegZMc/s1600/Untitled-1.png
اضغط على زر upload files واختر الميلر من جهازك
http://1.bp.blogspot.com/-4Y2NGwxnL5g/VewuP5g_weI/AAAAAAAATG4/hTZ8I8fPEY0/s1600/Screenshot%2B%252897%2529.png
قم بتحميل الميلر ثم ارفعه على الموقع لتظهر هذه
http://3.bp.blogspot.com/-H7vCt2XMDMo/Vews__bvlmI/AAAAAAAATGg/lELRkLH89mY/s1600/Screenshot%2B%252898%2529.png
لتستعرض الميلر
subdomain.3eeweb.com/mailer.php
استبدل subdomain بإسم subdomain الخاص بك مثلا انا عملته mohamedayman فيكون mohamedayman.3eeweb.com/mailer.php
http://1.bp.blogspot.com/-6b8YocQHKmE/VewtAu6pe5I/AAAAAAAATGo/twqmAeokjRE/s1600/Screenshot%2B%252899%2529.png
كما ترى قمت بملئ بيانات للتجربة
بعدها نضغط send emails
لنري الرسالة
http://3.bp.blogspot.com/-40mVvstyboA/Vews2Q8LzlI/AAAAAAAATFY/pyc39KiRYzA/s1600/Screenshot%2B%2528100%2529.png
كما ترى تم ارسال الرسالة بالاسم والايميل الذي وضعناه
فهذا ما يفعله السبامر يقوم بوضع الرسالة التي صممها بلغة HTML لخداع الضحايا ويضع زر به رابط الصفحة المزورة او السكامة التي اعدها وعندما يضغط الضحية على هذا الرابط ويملئ بياناته يتم ارسال جميع البيانات مباشرة الى ايميل السبامر
كيف تحمي نفسك من السبام:
1-لا تقم بفتح الرسائل المرسلة في مجلد سبام او junk
2- تأكد من الرابط الموجود بالرسالة اذا كان رابط الموقع الرسمي او رابط مزيف.
3-اذا وصلت لك رسالة تقول ان حسابك به عطل او ما شابه .. قم بالتوجه الى الموقع الرسمي وراسل الدعم الفني.
4-لا تقم بإرسال اي معلومات عن حسابك البنكي لأحد عن طريق الايميل.
استخدامات اخرى للميلر:
يستخدم الميلر ايضا لسرقة حسابات الفيسبوك او الايميلات بالصفحات المزورة او ال scam
ملحوظات:
يوجد انواع كثيرة من السبامرز فهناك من يطلب منك التبرع لجمعية خيرية وهناك من يصمم موقع شوبينج مزيف ليجني منه الاموال بدون توصيل شئ للزبائن
*هذا الموضوع بغرض التعلم والحماية فقط*
http://4.bp.blogspot.com/-gvLidS7jZfk/Vews7T706gI/AAAAAAAATFk/BohDwFX1O2I/s1600/Screenshot%2B%252890%2529.png
*هذا الموضوع بغرض التعلم والحماية فقط*
ما هو ال سبام:
السبام يعرف بالرسائل المزعجة او رسائل احتيالية يقوم السبامر بإرسال هذه الرسائل لبعض الاشخاص .. وتظهر هذه الرسالة على انها ارسلت من الموقع الرسمي او الشركة الرسمية .. مثلا هذه صورة لرسالة احتيالية لسرقة معلومات حساب بايبال
http://1.bp.blogspot.com/-ZHSDxmtwxtg/Vews65tktKI/AAAAAAAATFc/6iLfSLBKl8Q/s1600/Screenshot%2B%252891%2529.png
كما ترى في هذه الرسالة
اسم المرسل : PayPal Security
إيميل المرسل : [email protected]
قد تعتقد ان هذه الراسلة ارسلت عن طريق بايبال ولكنها ارسلت عن طريق سبامر ..
لنعرف كيف يقوم الاسبامر بخداع الضحايا -بالتفصيل- :
أولا: يقوم السبامر بتحضير خمس اشياء
1- php mailer
http://4.bp.blogspot.com/-NmZeKZFFya4/Vews7COip7I/AAAAAAAATFo/vDRdyx2cVfk/s1600/Screenshot%2B%252892%2529.png
الميلر هو سكربت يقوم السبامر برفعه على موقع ليقوم بإرسال الرسائل من خلاله
2- موقع على سيرفر قوي حتى يقوم برفع الميلر عليه .ولكن ما الفرق اذا كان السيرفر قوي او ضعيف ؟
إذا كان السيرفر قوي تصل الرسالة في مجلد inbox . اما اذا كان السيرفر ضعيف تصل الرسالة في مجلد junk ويمكن ان لا تصل الرسالة اذا كان السيرفر ضعيف جدا.
3- صفحة مزورة.
يقوم السبامر بعمل صفحة مزورة ويرفعها على استضافة مدفوعه او مجانية او حتى شيل ويكون التبليغ على الايميل
4- مجموعة ايميلات.
يقوم السبامر بتجهيز مجموعة ايميلات لكي يرسل اليها دفعه واحدة.
5-نص للرسالة .
ويكون مكتوب بلغة HTML
-اذا كان الامر معقد فسيتضح الأمر في الخطوة التالية
ثانيا: بعد تجهيز جميع الادوات يقوم السبامر
برفع الميلر على موقع ويفضل الا يرفع على استضافة مجانية لانها غالبا تعطيك سيرفرات ليست قوية وتحجب السبام
ولكن اذا اردت التجربة قم بالتسجيل في في هذا الموقع 2freehosting.com/signup.html يعطيك استضافة مجانية ترسل بعدد محدود بعد التسجيل في الموقع وتفعيل الحساب بالإيميل تظهر لك هذه الرسالة:
http://4.bp.blogspot.com/-XiDkN5AID28/Vews8jVRygI/AAAAAAAATF8/5uEm2qTLaqM/s1600/Screenshot%2B%252893%2529.png
قم بالضغط على select
قم بملئ البيانات كما بالصورة واضغط create
http://2.bp.blogspot.com/-kCJNR0q5HMM/Vews8yWBFDI/AAAAAAAATGE/y1XKkhRdyJo/s1600/Screenshot%2B%252894%2529.png
بعد عمل ال subdomain قم بعمل اعادة تحميل للصفحة لتظهر هذه الشاشة
http://1.bp.blogspot.com/-tZz0mEtF4z0/Vews9eq3VHI/AAAAAAAATGI/k3MzBZwMCIQ/s1600/Screenshot%2B%252895%2529.png
ثم اضغط switch ستحولك الى لوحة تحكم الموقع
http://3.bp.blogspot.com/-jpRbIfl6Atg/Vews_Acqi4I/AAAAAAAATGY/QkV5Qfl1KjY/s1600/Screenshot%2B%252896%2529.png
قم بإختيار file manager لرفع الميلر اضغط install ليفتح لك هذه النافذة
http://3.bp.blogspot.com/-Z_HjAKEu4bk/VewuFdsy8hI/AAAAAAAATGw/rZ6QlvegZMc/s1600/Untitled-1.png
اضغط على زر upload files واختر الميلر من جهازك
http://1.bp.blogspot.com/-4Y2NGwxnL5g/VewuP5g_weI/AAAAAAAATG4/hTZ8I8fPEY0/s1600/Screenshot%2B%252897%2529.png
قم بتحميل الميلر ثم ارفعه على الموقع لتظهر هذه
http://3.bp.blogspot.com/-H7vCt2XMDMo/Vews__bvlmI/AAAAAAAATGg/lELRkLH89mY/s1600/Screenshot%2B%252898%2529.png
لتستعرض الميلر
subdomain.3eeweb.com/mailer.php
استبدل subdomain بإسم subdomain الخاص بك مثلا انا عملته mohamedayman فيكون mohamedayman.3eeweb.com/mailer.php
http://1.bp.blogspot.com/-6b8YocQHKmE/VewtAu6pe5I/AAAAAAAATGo/twqmAeokjRE/s1600/Screenshot%2B%252899%2529.png
كما ترى قمت بملئ بيانات للتجربة
بعدها نضغط send emails
لنري الرسالة
http://3.bp.blogspot.com/-40mVvstyboA/Vews2Q8LzlI/AAAAAAAATFY/pyc39KiRYzA/s1600/Screenshot%2B%2528100%2529.png
كما ترى تم ارسال الرسالة بالاسم والايميل الذي وضعناه
فهذا ما يفعله السبامر يقوم بوضع الرسالة التي صممها بلغة HTML لخداع الضحايا ويضع زر به رابط الصفحة المزورة او السكامة التي اعدها وعندما يضغط الضحية على هذا الرابط ويملئ بياناته يتم ارسال جميع البيانات مباشرة الى ايميل السبامر
كيف تحمي نفسك من السبام:
1-لا تقم بفتح الرسائل المرسلة في مجلد سبام او junk
2- تأكد من الرابط الموجود بالرسالة اذا كان رابط الموقع الرسمي او رابط مزيف.
3-اذا وصلت لك رسالة تقول ان حسابك به عطل او ما شابه .. قم بالتوجه الى الموقع الرسمي وراسل الدعم الفني.
4-لا تقم بإرسال اي معلومات عن حسابك البنكي لأحد عن طريق الايميل.
استخدامات اخرى للميلر:
يستخدم الميلر ايضا لسرقة حسابات الفيسبوك او الايميلات بالصفحات المزورة او ال scam
ملحوظات:
يوجد انواع كثيرة من السبامرز فهناك من يطلب منك التبرع لجمعية خيرية وهناك من يصمم موقع شوبينج مزيف ليجني منه الاموال بدون توصيل شئ للزبائن
*هذا الموضوع بغرض التعلم والحماية فقط*