آخر الاخبار

تطورات خطيرة بشأن السفينة البريطانية «روبيمار» التي استهدفها الحوثيون في خليج عدن - مصدر في خفر السواحل يحدد موعد غرقها بشكل كامل توجيهات عسكرية رفيعة برفع الجاهزية القتالية والاستعداد لـ الردع القوي والحاسم لكل مخططات المليشيا تحرك رئاسي فرنسي مدعوم من الديوان الأميري القطري لايقاف صفقة انتقال امبابي لصفوف ريال مدريد الاسباني وكبري صحف مدريد تفجر مفاجأة حسين العزي يفتري كذبا وزورا على اللواء سلطان العرادة هربا من فتح الطرقات .. المليشيات الحوثية تعلن رفضها فتح الطرق تحركات مريبة في ثاني اكبر جزر الإرخبيل السقطري وصور للأقمار الصناعية تكشف المستور توجيهات إيرانية مفاجئة لقيادة جماعة الحوثي والأخيرة تصدر تعليمات عاجلة لأفرادها في الحديدة والسواحل الجنوبية السعودية.. تنفذ حطم الإعدام بحق 7 مدانين دراسة أمريكية حديثة ينشر مأرب برس تفاصيلها ...حذرت من تدخل عسكري وكشفت عن الخيار الأكثر فاعلية لمواجهة الحوثيين والطرف القادر على كسرهم عسكريا عضو مجلس القيادة العميد طارق صالح يصل العاصمة البريطانية لندن في مهمة هامة  نهب قرابة ثلاثة طن من الذهب الخالص على أحد الدول العربية

قضيه اختراق وابتزاز .. هكذا يتم اختراق جوالك
بقلم/ عصام القفاز
نشر منذ: سنة و شهرين و 15 يوماً
الثلاثاء 13 ديسمبر-كانون الأول 2022 07:40 م
 

قضية اختراق تلفون وسرقه صور ومن ثم التهديد والابتزاز ومن خلال تحقيقي لمحاوله معرفه كيفيه حصول الاختراق و كيفيه حصول تسريب للصور خصوصا ان الضحيه متاكد من ان الصور التي يبتزه فيها المخترق قد تم مسحها من جهاز الجوال قبل سنه واكثر ولفهم أليه الاختراق بشكل العام وكيفيه حصول المخترق للصور بشكل عام وبشكل خاص ايضا صور محذوفه قبل عام من جهاز الضحيه .

ولان الموضوع قد يتكرر لأي شخص منا وهو وارد نلخص وننشر لكم ماحدث وما سيحدث لاي أحد ولنشر ثقافه أمن المعلومات للجميع ولكي نأخذ الموضوع بجديه اكبر وننشره بين زملائنا واصدقائنا واولادنا واسرنا لكي لا يحدث ويتكرر ما حدث.

1.انشاء ايميل جيميل Gmail وربطه للتلفون لكن بكلمه مرور ضعيفه وع الاغلب تكون كلمه المرور رقم تلفون الضحيه نفسه.

2.تفعيل جميع انواع المزامنه على هذا الحساب بما فيها مزامنه الصور وهذا كارثة.

3.تنزيل برنامج صور من جوجل وهو الأخطر والكارثي وهو يقوم بمزامنه جميع الصور الى ايميل جوجل لقسم و لجزئيه الصور في جوجل وحتى لو قمت بحذف الصور من جهازك ستظل موجود في مزامنه صور جوجل.

2.عدم تفعيل خاصية التحقق الثنائي في ايميل الجيميل. 3.عند حدوث مشكله في الجهاز نقوم بتسليمه لمحلات صيانه ومهندسين غير ثقه . ماحصل مع الضحيه كالتالي :

حصل المخترق ع ايميل الضحيه المربوط مع جهاز الضحيه لا يسعنا ذكر الكيفيه لكن هناك طرق كثيره وللاسف كان كلمه المرور رقم تلفون الضحيه نفسها وللاسف لم يكن خاصيه التحقق الثنائي مفعله ع هذا الحساب .

قام المخترق بدخول الايميل عبر لابتوبه الخاص ومن مدينه ومحافظه بعيده وفتح ايميل الجيميل التابع للضحيه ودخل المزامنه و دخل قسم مزامنه برنامج الصور و ظهرت كل الصور المزامنه و التي كانت في الجهاز سواء التي حذفها صاحب التلفون خلال فترات ماضيه او لازالت موجوده في جهازه وكذلك ظهرت ارقام التلفونات واشياء كثيره وكارثيه .

وقام بتنزيلها ومراسله الضحيه لابتزازه ويدعي كذبا باختراقه للجهاز ولكي يؤكد ويوهم الضحيه باختراقه للجهاز وسرقت الصور واستعاده الصور المحذوفه منه وليس الايميل ومزامنته كما ذكرنا قام بفتح موقع Find My Phone وادخل الايميل وكلمه المرور فظهر امامه نوع الجهاز ولونه ونسبه شحن البطاريه واسم الشبكه اللاسلكيه المنزليه المتصله بالجهاز بل ويظهر موقع الجهاز في اي شارع ومحافظه وكذلك ارسال صوت رنين او اقفال الشاشه. وعلى ضوء هذه المعلومات قام بارسال المعلومات التاليه للضحيه بالواتس او SMS: المخترق: اخترقت جهازك انا الان اتحكم بجهاز بشكل كامل الضحيه : عفوا من انت ....

انت كاذب المخترق : يقوم بارسال صوره من الصور التي اخذها من الايميل للضحيه وخصوصا ما كان محذوف منها ولكنها موجوده في المزامنه....

فيتفاجأ الضحيه يقوم بعدها المخترق بارسال رساله يقول فيها للضحيه جهازك نوع كذا ولونه كذا وبل ونسبه شحن البطاريه في هذه اللحظه كذا وانت الان متصل بشبكه لاسلكيه اسمها كذا وساكن في المحافظه كذا وشارع كذا وجوارك دكان كذا .

ولزياده في اقناع الضحيه يخبره بانه سوف يقوم بقفل الشاشه او اصدار صوت وفعلا يقوم بذلك لان موقع Find My Phone يدعم هذه الخدمات بما فيها الفورمات عند بعد او تحديد الموقع وهي خدمات من جوجل في حاله ضياع التلفون يقوم صاحب التلفون باستعمالها .

عند هذه النقطه يقع الضحيه في الفخ ويقع ويمارس عليه الابتزاز وخصوصا عند جزئيه الصور المحذوفه لانه سيتفاجأ بها وهو لا يعلم بمزامنه صور جوجل . وعليه ننصح جميع الزملاء والاصدقاء ولعوائلهم الاتي:

1.ايميل الجيميل المربوط في التلفون سر مهم لا يعرفه احد مهما كان .

2.كلمه المرور تكون معقده للغايه وصعبه جدا وتفعيل خاصيه التحقق الثنائي في الجيميل.

3.حصر المزامنه في ارقام الهاتف فقط وما دون ذلك ليس ضروريا.

4.عدم تنزيل برنامج الصور من جوجل لانه كارثي ويزامن جميع الصور دون

انتباه منك.حتى لو حذفت تظل الصور موجوده في جوجل واذا كان موجود يتم حذفه من التلفون وحذف الصور من موقع وايميل الجيميل من الكلاود.

5.عدم تسليم التلفونات والجوالات لمهندسين ومحلات غير ثقه لان هذا خطر جدا وثغره كبيره فهناك اناس ومهندسين لا يخافون الله .

6.التوعيه المستمره لاطفالنا ولأسرنا واصدقائنا بأمن المعلومات واهميته وخطوره الموضوع لانه بأعتقداي اصبحت التقنيه جزء من حياتنا اليوميه والمستقبليه.

7.عدم فتح الروابط أو الملفات المغلمة.

8.لأي بنت تقوم ببيع جوالها تعمل عليها القيام بعمل خطوة مهمة قبل البيع تفرمت جوالها وبعدين تصور فيديو في غرفة مظلمة لمدة نص ساعة وتعمل حذف لانه إذا حاول شخص باسترجاع البيانات مايستطيع الا أن يسترجع الفيديو الأخير فقط في غرفة مظلمة.

في الاخير: ميزه التحقق الثنائي مهمه للغايه لانها تربط ايميل الجيميل مع رقم تلفونك فاي محاوله دخول للايميل يقوم الجيميل بارسال رساله SMS تحقق الي رقم تلفونك .

فحتى ان تسرب كلمه المرور فلن يقدر المخترق دخول الايميل لان الجيميل سيقوم بارسال رساله تحقق الى رقم الضحيه.

وعندها سيدرك الضحيه ان هناك محاوله لاختراق ايميله ويسارع الى اتخاذ الاجراءات اللازمه . #قصة_اختراق_ابتزاز

حماية_الانسان_هدفنا

#حماية_وأمن_معلومات