💭#نقاش: كيف يرون الناس متخصصين #الامن_السيبراني وخصوصاً من يمتلكون مهارات #فنية عاليه، وما يرون فيه من امل لاخراجهم من المشاكل التي يقعون فيها في الفضاء السيبراني ولا يعلمون ان هناك حدود في هذا العالم لذلك تابع معي… ودعونا نسمع رأيكم في نهايه سلسلة التغريدات ادناه
1/15
1/15
اكثر الاحيان عند معرفة الطلبات الخاصه بهم ومواجهتهم بالحقيقة ان الامر لا يحل بالقوة بل بالمنطق يصل الامر أحياناً الى التهجم على شخصه وزعزعت ثقته بنفسه وبقدراته بسبب طلبات الغير منطقية ويظن الناس انها من ابجديات #الامن_السيبراني.
لنتطرق لبعض السيناريوهات
2/15
لنتطرق لبعض السيناريوهات
2/15
#سيناريو: الكثير من الناس يقعون ضحية الاحتيال والسرقة للحسابات الشخصية على وسائل التواصل الاجتماعي او الحسابات البنكية ومن هنا تنطلق القصة ..💭
وكما يقع المختص بالامن السيبراني في حرج دائمًا في حال عدم قدرته على المساعده بطرق الغير رسمية.
3/15
وكما يقع المختص بالامن السيبراني في حرج دائمًا في حال عدم قدرته على المساعده بطرق الغير رسمية.
3/15
بل يقوم بتوجيههم الى الطرق المعتمده والرسمية مثل (التخاطب مع الدعم الفني وغيرها)، ويصل في بعض الاحيان ان يتم التقليل من شأن المختص ب(والله ان ماعندك سالفة ومسوي هكر وشهادات وفلوس صرفناها عليك🤓🤓)
4/15
4/15
ولا يخفى عليكم ان منصات التواصل الاجتماعي من اكثر المنصات أمان ويبقى المستخدم هو الحلقة الاضعف و٩٩٪ من الاختراق بسبب اهماله من اشهر طرق الاختراق تحدث بسبب:
-رسائل احتيالية
⁃محادثات احتيالية
⁃اتصالات احتيالية
5/15
-رسائل احتيالية
⁃محادثات احتيالية
⁃اتصالات احتيالية
5/15
وجميعها لا يستطيع المختص ان يقوم بتنفيذها وعكسها مع المهاجم وسرقته مره اخرى بحكم وعي المهاجم.
لنبدا القصص اليومين المتوقعه ⚡️
6/15
لنبدا القصص اليومين المتوقعه ⚡️
6/15
📺قصة1: شخص يبحث بشكل دائم عن المتابعين، توثيق الحساب، الشهره وغيرها وهو اكثر الناس المستهدفه بعمليات الابتزاز التي تحدث من قبل المهاجمين، حيث ان المهاجم يعلم ان هذا الشخص سيقوم بالدفع في حال تم اختراق حسابه مقابل مجموعة المتابعين التي لديه.
7/15
7/15
وهنا تحدث الكارثة، لنكمل القصة يقوم المهاجم باستدراج المستهدف اما من خلال المحادثة على الخاص او من خلال البحث عن بريده من خلال OSINT. بعد الحصول على البريد يقوم المهاجم بإعداد صفحة مزيفة ويقوم بارسالها على انه يقوم بتمثيل الدعم الفني
8/15
8/15
بهدف سرقة الحساب وبعدما يقع الضحية بالفخ يقوم المهاجم بسرقة الحساب وتغير كلمات المرور وابتزاز الشخص في حال اراد استرجاع الحساب دفع مبلغ مالي يصل أحياناً الى 700 $
9/15
9/15
وهنا الحل الوحيد هو التحدث مع الدعم الفني والذي سيقوم بطلب صورة من الجواز مع رقم سري يقومون بارساله لك وتقوم بتصوير نفسك وهم بجانبك وهو قد يكون شبه مستحيل مع النساء لدينا بحكم الخصوصية.
10/15
10/15
📺قصة٢: سرقة الحسابات البنكية من خلال ( مدارس تعليم القيادة، الشحنات والبريد، الخادمات والنظافة وغيرها) تعدد طرق الاحتيال دائماً ويقوم المهاجم هنا بطلب من المستخدم من ادخال رقم البطاقة💳 ورقم التحقق SMS واحيانا الرقم السري واسم المستخدم. وتأتي طرق الاحتيال على جزئين:
11/15
11/15
١- الضحية يملك حساب رقمي في البنك وهنا يتم طلب منه الرقم السري و اسم الحساب وكذلك SMS
٢- الضحية لا يملك حساب رقمي وهنا يتم طلب منه رقم البطاقة وكذلك الهويه وكذلك SMS ويقوم المهاجم بانشاء حساب لضحية.
وكل الحالتين اعلاه تنتهي بسرقة الاموال.
12/15
٢- الضحية لا يملك حساب رقمي وهنا يتم طلب منه رقم البطاقة وكذلك الهويه وكذلك SMS ويقوم المهاجم بانشاء حساب لضحية.
وكل الحالتين اعلاه تنتهي بسرقة الاموال.
12/15
📺قصة٣: سرقة الحسابات ومن ثم سحب الفيديوهات والصور ومن ثم الابتزاز اما بالدفع او الخضوع لطلبات مخله او يقوم المهاجم بنشرها، وهنا لا يوجد حل للاسف حتى وان تم استرجاع الحساب، فالمهاجم قام بنقل الملفات الى الانظمة لديه ونسبه حذفها من لدى المهاجم قد تكون مهمه شبه مستحيله.
13/15
13/15
Loading suggestions...