١-

بسبب كثرة الاستفسارات بخصوص كيف يمكن للهكر سرقة مافي الحساب البنكي رغم تأمينه بخدمة(Two-Step Verification). يعتمد الهكر طريقة محترفه قائمة على الهندسة الاجتماعية و موقع تصيد (Phishing website) لجمع المعلومات. في هذا الثريد سأقوم بشرح مفصل لهذه الطريقة وذلك لتجنب الوقوع كضحية.

٢-

في البداية يقوم الهكر بانتحال شخصية معينة مثل مندوب احد الشركات، معقب، او اي شخصية قد يصدقها الضحية. بعد ذلك يحرص الهكر على الحصول على المعلومات الخاصة بالحساب البنكي للضحية وذلك لاستخدمها لاحقا.

٣-

الهدف التالي للهكر، هو اضافة حسابه البنكي في قائمة المستفيدين في حساب الضحية، و يتم ذلك عن طريق الطلب من الضحية تحويل مبلغ رمزي بسيط كعربون، ان لم يقتنع الضحية يقوم الهكر بتحويل اي مبلغ بسيط للضحية ويدعي انه بالغلط ويطلب من الضحية ارجاعه، عند ذلك سيقوم الضحية بإضافته.

٤-

الهدف الأساسي للهكر هو الحصول على اسم المستخدم و كلمة المرور، و الرمز السري المؤقت للضحية. ويتم ذلك من خلال ارسال رابط لموقع تصيد يشبه اي من المواقع المعروفة ويطلب من الضحية تسديد المبلغ المتفق عليه من خلال هذا الموقع.

٥-

على سبيل المثال: الموقع التالي هو موقع تصيد لهكر، للاسف تم استخدامه على ضحية، اعرف الضحية على الصعيد الشخصي وقمت بالحصول على رابط الموقع لاستخدامه في هذا الشرح. عند دخول الضحية للموقع يواجه بشعار "سداد" و توفر خاصية الاتصال الامن في الموقع بالاضافة لخيار بدء الخدمة. https://t.co/ChblxVVppi