تويت
[align=center]
السلام عليكم ورحمة الله وبركاته
اخباركم عساكم بخير
مما قرات
مواقع التصيد والاحتيال على الإنترنت تتخذ أساليب متطورة جديدة ومضادات الفيروسات تعجز عنها
يحكي الموقع الرسمي لمحاربة مواقع التصيد الذي ظهر قبل خمس سنوات تقريباً أي عام 2003م بأنه تم اكتشاف 14 موقعا فقط تقوم بأعمال صيد المتصفحين بينما تضاعفت بشكل مذهل خلال عام واحد فقط لتصل إلى أكثر من 290 الف موقع في عام 2004م، ويطلق عليها كلمة Phishing وهي مأخوذة من كلمة fishing أي الصيد ولكن استخدمت الحروف PH بدلا من F وهي طريقة قديمة يستخدمها الهاكر في كلامهم فقد ظهرت هذه الطريقة في الكتابة منذ الستينيات عندما كانت كلمة freak بكلمة Phreak ، كما يطلق على المواقع الوهمية المشابهة للمواقع الرسمية المشهورة والبريد المستخدم الذي يجذب الضحايا لتلك المواقع بكلمة Scams ولكن ما هي مواقع الصيد ومن تصطاد وكيف نتفادى أن نكون ضحايا لمثل هذه المواقع.
* بداية ظهور مواقع الصيد
تبدأ قصة مواقع الصيد بأن يجد الضحية رسالة في بريده الإلكتروني من بنكه تشير إلى ان بطاقة الفيزا او الصراف قد تم إيقافها نظراً للاشتباه في قيام أحد المحتالين بسحب مبلغ كبير على بطاقتك ولهذا تم إيقافها ، ولكي يتم تفعيل البطاقة مرة أخرى يجب عليك زيارة موقع البنك كما تعودت وتحديث بياناتك بحيث يمكن تفعيل البطاقة مرة أخرى، ويرفق بالرسالة وصلة بها أرقام كثيرة أحيانا لا يمكن تمييزها او وصلة يظهر فيها اسم البنك بوضوح لكي تعطيك الأمان وعدم الشعور بالخطر مع اختلاف بسيط مثل تغيير التقسيمة الأخيرة بدلا من Com تصبح Info أو Org أو Sw وهكذا وعند الضغط على الوصلة المرفقه تظهر صفحة تشبه تماما صفحة البنك بدون أي أختلاف وبنفس الرسائل والتفاعل المعتاد للبنك الأصلي وبالطبع للدخول إلى الموقع لا بد أن تدخل رقم بطاقتك او رقم المستخدم والرقم السري وعندئذ يتم تحويلك لصفحة ذات نفس الصفات المعتادة للبنك ولكنها تعنون بانها صفحة تحديث المعلومات لتفعيل البطاقة وهي بالطبع صفحة جديدة عليك لتكمل فيها وضع كافة البيانات الخاصة بك وبيانات البطاقات الإئتمانية وغيرها ثم تحصل على كلمة شكر على أن تحديث البيانات قد تم بنجاح وخلال دقائق من خروجك من الموقع يكون المحتال قد بدأ عمله بالسحب والسرقة وتحويل المبالغ ليفرغ حساباتك تماماً، ولكن كيف يمكن مواجهة مثل هذه الهجمات والتعرف على مواقع الاحتيال والتمييز بينها .
* الاحتيال بطرق جديدة
يبدأ المحتال الراغب في سرقة أموال الناس عادة باستخدام برامج تشبة برامج التجسس او الفيروسات التي يتم ارسالها بالبريد الإلكتروني أو عبر مواقع الشات، كما يقوم البعض بوضع برامج التجسس في مواقع تحميل الافلام ثم ارسال وصلة بالبريد عن آخر الأفلام الإباحية أو الفضائح أو مشاهد نادرة وهكذا، وعندما يتبع الضحية الوصلة يتوجه إلى موقع تحميل الأفلام وهناك يتم تنزيل الملف إلى جهازة ، ولا تتطلب صناعة مثل هذه البرامج مجهوداً كبيراً حيث أنها تراقب فقط المواقع التي يزورها الضحية وتقوم بإرسالها بالبريد الإلكتروني ، وبعد تفحص المحتال لقائمة المواقع التي تزورها يمكنه بدأ المرحلة الثانية وهي التي ذكرنا جزءا منها في السابق حيث يرسل لك رسالة بأن البنك يريد تحديث بياناتك قبل أن يتم ايقاف بطاقاتك الائتمانية وغيرها ، من جهة أخرى يقوم محتالون آخرون بالتوفير على أنفسهم من مجهود متابعة تحركاتك إلى الإيقاع بك مباشرة مثل إرسال رسائل بريدية بريئة تبدو وكأنها دعائية من مواقع مشهورة للبيع على الانترنت مثل ebay الشهير، والبنوك المعروفة وغيرها، ويحتوي البريد على صور جذابة لمنتجات جديدة أو خدمات مجانية ووصلة link للموقع الذي ينشأه المحتال بشكل مشابة تماما للموقع الأصلي وبكافة تفاصيلة حتى الوصول لمرحلة الدخول بكلمة السر واستخدام بطاقة الائتمان لعملية الشراء او تحديث البيانات وبهذا يكون المحتال قد اجتاز المرحلة الأهم في العملية .
* كيف نتفادى الوقوع في المصيدة
إليك بعض النصائح لتفادي الوقوع في حبائل هؤلاء المجرمين: إذا أتتك رسالة من مصدر تراه لأول مرة في بريدك يحتوي رسالة مثل التي ذكرناها سابقاً أي رسالة تقول ان حساباتك البنكية سوف تتوقف او عليك تحديث بياناتك أو عليك تأكيد فاتورة شراء بالفيزا وغيرها، فلا تضغط أي وصلة أو ترد على الرسالة أو أي شيء مطلقا، حتى لو كان اسم المرسل مألوفا لديك مثل اسم بنك أو علاقات العملاء بشركة كذا أو بنك كذا، بكل بساطة اترك الرسالة ولا تتجاوب معها فردك بأنك لا تهتم أو تدرك المصيدة يفيدهم أيضاً ليعرفوا بأن هذا البريد فعال ويتجاوب مما يجعلك مضافاً في قوائم الاحتيال الجديدة أو النادرة ، فالنصيحة هنا هي عدم التجاوب نهائيا مع هذا البريد، إذا كنت متاكدا من ان الموقع هو للبنك الذي تتعامل معه، فتأكد من وجود علامة القفل المغلق أسفل المتصفح (LOCK in the status bar of the browser) قبل أن تبدأ بإدخال بيناتك البنكية في الموقع وهي تعني بأن الموقع مشفر ومأمون من الاختراقات أثناء انتقال البيانات بين جهازك وموقع البنك، اذا ساورك أي شك من أي رسالة أو موقع فاتصل مباشرة بالرقم المجاني للبنك واستفسر عن عنوان الموقع بالتحديد، ومقارنته بالموقع الذي يساورك أي شك في سلامته، إذا اكتشفت انك وقعت ضحية للاحتيال بعد إدخال البيانات البنكية الحساسة أو حتى ساورك شك في أن الموقع أو البيانات قد لا تكون في مأمن فاتصل فوراً بالبنك واطلب إيقاف العمليات على حسابك وتغيير كلمات السر وكذلك الحال مع بطاقاتك الائتمانية، كما يمكن للمستخدم الذي يشعر بالشك من أي بريد الكتروني أن يرسل نسخة منه إلى منظمة حكومية أمريكية للتجارة لديها فروع متخصصة لملاحقة هذه المواقع على العنوان www.ftc.gov.
* المتصفحات تدعم الضحايا
بدأت متصفحات كثيرة مثل متصفح جوجيل وفاير فوكس وغيرها بحفظ المواقع التي زارها المستخدم مؤخراً أو تلك التي يزورها دائما في الواجهه الرئيسية ولهذا فإن الشخص الذي يرغب في زيارة بنكه فما عليه سوى فتح المتصفح ليجد الموقع جاهزا أمامه والضغط عليه للوصول لموقع البنك الذي اعتاد زيارته وبالتالي في حال وصول رسالة من البنك أو من صائد يمكن للمستخدم تجاهل الرسالة والذهاب لموقع البنك عبر المتصفح، كما قامت مؤخراً ميكروسوفت بطرح نسخة تجريبية من المتصفح بالإصدار الثامن وزودته بقدرات جديدة لمكافحة التصيد عبر مقارنه الوصلة الموجدة في البريد بالوصلات المحفوظة سابقا والتنبيه لوجود فروقات، ولكن مع كل ذلك ما تزال إمكانية الوقوع ضحية لهذه المواقع موجودة وذلك كوننا بدأنا الاعتماد بشكل كبير على مواقع البنوك وغيرها لتسيير عملياتنا اليومية كما أن المواقع التي تزورها تشبه الموقع الرسمي في الاسم والشكل تماماً، وأخيراً لا ننسى أن وسائل الإيقاع تتطور من وقت لآخر ومن ذلك مثال رسالة أتت لأحد المستخدمين تقول له بان الموقع المعروف والمشهور قد تعرض للقرصنة وفقدت البيانات الرئيسية للعملاء ولهذا نأمل ببساطة زيارة موقع الشركة وملء البينات الخاصة بحسابك حتى يمكن استعادة معاملاتك من الارشيف.
اتمنى بان الموضوع افادكم
لكم مني كل الاحترام
دمتم بحفظ الله[/align]
السلام عليكم ورحمة الله وبركاته
اخباركم عساكم بخير
مما قرات
مواقع التصيد والاحتيال على الإنترنت تتخذ أساليب متطورة جديدة ومضادات الفيروسات تعجز عنها
يحكي الموقع الرسمي لمحاربة مواقع التصيد الذي ظهر قبل خمس سنوات تقريباً أي عام 2003م بأنه تم اكتشاف 14 موقعا فقط تقوم بأعمال صيد المتصفحين بينما تضاعفت بشكل مذهل خلال عام واحد فقط لتصل إلى أكثر من 290 الف موقع في عام 2004م، ويطلق عليها كلمة Phishing وهي مأخوذة من كلمة fishing أي الصيد ولكن استخدمت الحروف PH بدلا من F وهي طريقة قديمة يستخدمها الهاكر في كلامهم فقد ظهرت هذه الطريقة في الكتابة منذ الستينيات عندما كانت كلمة freak بكلمة Phreak ، كما يطلق على المواقع الوهمية المشابهة للمواقع الرسمية المشهورة والبريد المستخدم الذي يجذب الضحايا لتلك المواقع بكلمة Scams ولكن ما هي مواقع الصيد ومن تصطاد وكيف نتفادى أن نكون ضحايا لمثل هذه المواقع.
* بداية ظهور مواقع الصيد
تبدأ قصة مواقع الصيد بأن يجد الضحية رسالة في بريده الإلكتروني من بنكه تشير إلى ان بطاقة الفيزا او الصراف قد تم إيقافها نظراً للاشتباه في قيام أحد المحتالين بسحب مبلغ كبير على بطاقتك ولهذا تم إيقافها ، ولكي يتم تفعيل البطاقة مرة أخرى يجب عليك زيارة موقع البنك كما تعودت وتحديث بياناتك بحيث يمكن تفعيل البطاقة مرة أخرى، ويرفق بالرسالة وصلة بها أرقام كثيرة أحيانا لا يمكن تمييزها او وصلة يظهر فيها اسم البنك بوضوح لكي تعطيك الأمان وعدم الشعور بالخطر مع اختلاف بسيط مثل تغيير التقسيمة الأخيرة بدلا من Com تصبح Info أو Org أو Sw وهكذا وعند الضغط على الوصلة المرفقه تظهر صفحة تشبه تماما صفحة البنك بدون أي أختلاف وبنفس الرسائل والتفاعل المعتاد للبنك الأصلي وبالطبع للدخول إلى الموقع لا بد أن تدخل رقم بطاقتك او رقم المستخدم والرقم السري وعندئذ يتم تحويلك لصفحة ذات نفس الصفات المعتادة للبنك ولكنها تعنون بانها صفحة تحديث المعلومات لتفعيل البطاقة وهي بالطبع صفحة جديدة عليك لتكمل فيها وضع كافة البيانات الخاصة بك وبيانات البطاقات الإئتمانية وغيرها ثم تحصل على كلمة شكر على أن تحديث البيانات قد تم بنجاح وخلال دقائق من خروجك من الموقع يكون المحتال قد بدأ عمله بالسحب والسرقة وتحويل المبالغ ليفرغ حساباتك تماماً، ولكن كيف يمكن مواجهة مثل هذه الهجمات والتعرف على مواقع الاحتيال والتمييز بينها .
* الاحتيال بطرق جديدة
يبدأ المحتال الراغب في سرقة أموال الناس عادة باستخدام برامج تشبة برامج التجسس او الفيروسات التي يتم ارسالها بالبريد الإلكتروني أو عبر مواقع الشات، كما يقوم البعض بوضع برامج التجسس في مواقع تحميل الافلام ثم ارسال وصلة بالبريد عن آخر الأفلام الإباحية أو الفضائح أو مشاهد نادرة وهكذا، وعندما يتبع الضحية الوصلة يتوجه إلى موقع تحميل الأفلام وهناك يتم تنزيل الملف إلى جهازة ، ولا تتطلب صناعة مثل هذه البرامج مجهوداً كبيراً حيث أنها تراقب فقط المواقع التي يزورها الضحية وتقوم بإرسالها بالبريد الإلكتروني ، وبعد تفحص المحتال لقائمة المواقع التي تزورها يمكنه بدأ المرحلة الثانية وهي التي ذكرنا جزءا منها في السابق حيث يرسل لك رسالة بأن البنك يريد تحديث بياناتك قبل أن يتم ايقاف بطاقاتك الائتمانية وغيرها ، من جهة أخرى يقوم محتالون آخرون بالتوفير على أنفسهم من مجهود متابعة تحركاتك إلى الإيقاع بك مباشرة مثل إرسال رسائل بريدية بريئة تبدو وكأنها دعائية من مواقع مشهورة للبيع على الانترنت مثل ebay الشهير، والبنوك المعروفة وغيرها، ويحتوي البريد على صور جذابة لمنتجات جديدة أو خدمات مجانية ووصلة link للموقع الذي ينشأه المحتال بشكل مشابة تماما للموقع الأصلي وبكافة تفاصيلة حتى الوصول لمرحلة الدخول بكلمة السر واستخدام بطاقة الائتمان لعملية الشراء او تحديث البيانات وبهذا يكون المحتال قد اجتاز المرحلة الأهم في العملية .
* كيف نتفادى الوقوع في المصيدة
إليك بعض النصائح لتفادي الوقوع في حبائل هؤلاء المجرمين: إذا أتتك رسالة من مصدر تراه لأول مرة في بريدك يحتوي رسالة مثل التي ذكرناها سابقاً أي رسالة تقول ان حساباتك البنكية سوف تتوقف او عليك تحديث بياناتك أو عليك تأكيد فاتورة شراء بالفيزا وغيرها، فلا تضغط أي وصلة أو ترد على الرسالة أو أي شيء مطلقا، حتى لو كان اسم المرسل مألوفا لديك مثل اسم بنك أو علاقات العملاء بشركة كذا أو بنك كذا، بكل بساطة اترك الرسالة ولا تتجاوب معها فردك بأنك لا تهتم أو تدرك المصيدة يفيدهم أيضاً ليعرفوا بأن هذا البريد فعال ويتجاوب مما يجعلك مضافاً في قوائم الاحتيال الجديدة أو النادرة ، فالنصيحة هنا هي عدم التجاوب نهائيا مع هذا البريد، إذا كنت متاكدا من ان الموقع هو للبنك الذي تتعامل معه، فتأكد من وجود علامة القفل المغلق أسفل المتصفح (LOCK in the status bar of the browser) قبل أن تبدأ بإدخال بيناتك البنكية في الموقع وهي تعني بأن الموقع مشفر ومأمون من الاختراقات أثناء انتقال البيانات بين جهازك وموقع البنك، اذا ساورك أي شك من أي رسالة أو موقع فاتصل مباشرة بالرقم المجاني للبنك واستفسر عن عنوان الموقع بالتحديد، ومقارنته بالموقع الذي يساورك أي شك في سلامته، إذا اكتشفت انك وقعت ضحية للاحتيال بعد إدخال البيانات البنكية الحساسة أو حتى ساورك شك في أن الموقع أو البيانات قد لا تكون في مأمن فاتصل فوراً بالبنك واطلب إيقاف العمليات على حسابك وتغيير كلمات السر وكذلك الحال مع بطاقاتك الائتمانية، كما يمكن للمستخدم الذي يشعر بالشك من أي بريد الكتروني أن يرسل نسخة منه إلى منظمة حكومية أمريكية للتجارة لديها فروع متخصصة لملاحقة هذه المواقع على العنوان www.ftc.gov.
* المتصفحات تدعم الضحايا
بدأت متصفحات كثيرة مثل متصفح جوجيل وفاير فوكس وغيرها بحفظ المواقع التي زارها المستخدم مؤخراً أو تلك التي يزورها دائما في الواجهه الرئيسية ولهذا فإن الشخص الذي يرغب في زيارة بنكه فما عليه سوى فتح المتصفح ليجد الموقع جاهزا أمامه والضغط عليه للوصول لموقع البنك الذي اعتاد زيارته وبالتالي في حال وصول رسالة من البنك أو من صائد يمكن للمستخدم تجاهل الرسالة والذهاب لموقع البنك عبر المتصفح، كما قامت مؤخراً ميكروسوفت بطرح نسخة تجريبية من المتصفح بالإصدار الثامن وزودته بقدرات جديدة لمكافحة التصيد عبر مقارنه الوصلة الموجدة في البريد بالوصلات المحفوظة سابقا والتنبيه لوجود فروقات، ولكن مع كل ذلك ما تزال إمكانية الوقوع ضحية لهذه المواقع موجودة وذلك كوننا بدأنا الاعتماد بشكل كبير على مواقع البنوك وغيرها لتسيير عملياتنا اليومية كما أن المواقع التي تزورها تشبه الموقع الرسمي في الاسم والشكل تماماً، وأخيراً لا ننسى أن وسائل الإيقاع تتطور من وقت لآخر ومن ذلك مثال رسالة أتت لأحد المستخدمين تقول له بان الموقع المعروف والمشهور قد تعرض للقرصنة وفقدت البيانات الرئيسية للعملاء ولهذا نأمل ببساطة زيارة موقع الشركة وملء البينات الخاصة بحسابك حتى يمكن استعادة معاملاتك من الارشيف.
اتمنى بان الموضوع افادكم
لكم مني كل الاحترام
دمتم بحفظ الله[/align]
تعليق