تسجيل دخول الاعضاء
رسائل الإحتيال Phishing Scam
صفحة 2 من اصل 1
رسائل الإحتيال Phishing Scam
من طرف manal kamal الثلاثاء يناير 26, 2010 1:27 pm
سمي عام 2004 بعام رسائل الإحتيال Phishing Scam وأعتقد ان عامي 2005 و2006 كانا لهما نصيب أكبر من هذه الرسائلرسائل الإحتيال ببساطة هي رسائل تصلك على بريدك الإلكترونييدعي فيها مرسلوها أموراً يهدفون منها الى تحقيق مكسب مادي أو معنوي وأحيانا قليلة لغرض التسلية فقط على سبيل المثال ظهرت قبل فترة في المملكة العربيةالسعودية رسالة بريد إلكتروني أرسلت إلى عدد كبير جدا من المستخدمين تظهر هذه الرسالة للوهلة الأولى بأنها مرسلة من بَنك سامبا حيث تطلب منك الرسالة ضرورةتحديث بياناتك البنكية عن طريق رابط موجود في نص الرسالة هذا الرابط يقودك إلى موقع مطابق في التصميم لموقع سامبا يطلب منك المحتال من خلاله إدخال بياناتك( إسم المستخدم وكلمة المرور ومعلومة إضافية هي رقم بطاقة الأحوال ).
هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية وهذا النوعمن الرسائل يظهر بشكل يومي في أمريكا وأوروبا.والآن توجد حيلة جديدة من التصيد.فبدلاً من توجيهك إلى صفحة ويب يمكن إرسال لك مطالبة للاتصال بأحد أرقام دعم العملاء حيث يكون في انتظارك شخص أو وحدة استجابة صوتية للرد عليك وذلك لأخذ رقمحسابك أو رقم الهوية الشخصي أو كلمة المرور أو أية بيانات شخصية أخرى ذات قيمة لسرقة هويتك والوصول إلى حسابك.
عادة ما يدعي الشخص الموجود على الطرف الآخر منخط الهاتف بأنه سيتم إغلاق حسابك أو أنه ستكون هناك مشكلات أخرى إذا لم تستجب. و فيما يلي أسرد لكم مجموعة من أشهر أنواع رسائل الإحتيال :1
- رسائل تطلب منك إدخال بياناتك البنكية على أساس انها مرسلة من البنك الذي تتعامل معه.
2- رسائل تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة
3- رسائل تدعي انها من موقع البريد الإلكتروني ( هوتميل مثلاً ) تطلب منك إعادة إدخال كلمة المرور
4- رسائل تطلب منك إدخال معلومات حساسة وتدعي بأنها من خلال هذه المعلومات ستقرأ مستقبلك أو تخبرك مدى توافقك مع شريك حياتك وفي الغالب يكون هذا الشخص صديق لك يريد معرفة اسرار حياتك
5-رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك برنامج مخصص لتبادل العملات العالمية هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل لا تثق باي رسالة تطلب منك أي معلومة شخصية مهما بدت لك هذه المعلومة تافهه ومهماكان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا حتى ولو رأيت أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه فلا تثق بذلك بتاتامن السهل جدا أن أرسل لك رسالة تظهر لك بأن مرسلها هو العنوان :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]فهل أنا جورج بوش؟
وأود أن أذكر أن هناك فرق بين رسائل الاحتيال ورسائل المضلله Hoax Emailفالرسائل المضللة لا تسبب غالباً أخطار كبيرة ولكنه مزعج وأحيانا مضحك وهذه الرسائل تحتوي عادة على تحذيرات كاذبة من فايروس ليس له وجود وإنما ترسل هذه الرسالة لغرض إثارة الذعر أو تسبيب أضرار في أحيان كثيرةمن المؤسف أنه يوجد البعض الذين يستمتعون بإثارة الفوضى ويعتمدون في ذلك على مخاوف الآخرين.
تدور الكثير من الرسائل الإلكترونية محذرة من هذا الفيروس أو ذلكوما هي إلا خدعة بهدف إثارة الفوضى. رسائل التحذير هذه لا يمكنك تجاهلها و لكن بوسعك التحقق من صحتها بزيارة أياً من مواقع شركات برامج الحماية من الفيروساتمثل (McAfee)، (Sophos)، أو (Symantec)، قبل اتخاذك أي إجراء بما في ذلك إخطار الأصدقاء وزملاء العمل.إنتشار هذه الرسائل على النطاق العربي محدود جداً و كان آخرها رسالة مضحكة تحذر بأن الملف jdbgmgr.exeالموجود في نظام التشغيل ويندوز هو فايروس يستهدف العرب دون غيرهم وأن مرسله شخص يهودي يقصد إستهداف المسلمين والعرب ومن المعروف أن هذا الملف موجود في نظام ويندوز كملف أساسي من ملفات النظام ولا يجوز حذفه طبعاً هذه الشائعة إنتشرت في رسالة Hoax قبل حوالي سنتين باللغة الإنجليزية لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين.ولقراءة المزيد من هذه الرسائل المضللة قم بزيارة الموقع التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية وهذا النوعمن الرسائل يظهر بشكل يومي في أمريكا وأوروبا.والآن توجد حيلة جديدة من التصيد.فبدلاً من توجيهك إلى صفحة ويب يمكن إرسال لك مطالبة للاتصال بأحد أرقام دعم العملاء حيث يكون في انتظارك شخص أو وحدة استجابة صوتية للرد عليك وذلك لأخذ رقمحسابك أو رقم الهوية الشخصي أو كلمة المرور أو أية بيانات شخصية أخرى ذات قيمة لسرقة هويتك والوصول إلى حسابك.
عادة ما يدعي الشخص الموجود على الطرف الآخر منخط الهاتف بأنه سيتم إغلاق حسابك أو أنه ستكون هناك مشكلات أخرى إذا لم تستجب. و فيما يلي أسرد لكم مجموعة من أشهر أنواع رسائل الإحتيال :1
- رسائل تطلب منك إدخال بياناتك البنكية على أساس انها مرسلة من البنك الذي تتعامل معه.
2- رسائل تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة
3- رسائل تدعي انها من موقع البريد الإلكتروني ( هوتميل مثلاً ) تطلب منك إعادة إدخال كلمة المرور
4- رسائل تطلب منك إدخال معلومات حساسة وتدعي بأنها من خلال هذه المعلومات ستقرأ مستقبلك أو تخبرك مدى توافقك مع شريك حياتك وفي الغالب يكون هذا الشخص صديق لك يريد معرفة اسرار حياتك
5-رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك برنامج مخصص لتبادل العملات العالمية هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل لا تثق باي رسالة تطلب منك أي معلومة شخصية مهما بدت لك هذه المعلومة تافهه ومهماكان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا حتى ولو رأيت أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه فلا تثق بذلك بتاتامن السهل جدا أن أرسل لك رسالة تظهر لك بأن مرسلها هو العنوان :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]فهل أنا جورج بوش؟
وأود أن أذكر أن هناك فرق بين رسائل الاحتيال ورسائل المضلله Hoax Emailفالرسائل المضللة لا تسبب غالباً أخطار كبيرة ولكنه مزعج وأحيانا مضحك وهذه الرسائل تحتوي عادة على تحذيرات كاذبة من فايروس ليس له وجود وإنما ترسل هذه الرسالة لغرض إثارة الذعر أو تسبيب أضرار في أحيان كثيرةمن المؤسف أنه يوجد البعض الذين يستمتعون بإثارة الفوضى ويعتمدون في ذلك على مخاوف الآخرين.
تدور الكثير من الرسائل الإلكترونية محذرة من هذا الفيروس أو ذلكوما هي إلا خدعة بهدف إثارة الفوضى. رسائل التحذير هذه لا يمكنك تجاهلها و لكن بوسعك التحقق من صحتها بزيارة أياً من مواقع شركات برامج الحماية من الفيروساتمثل (McAfee)، (Sophos)، أو (Symantec)، قبل اتخاذك أي إجراء بما في ذلك إخطار الأصدقاء وزملاء العمل.إنتشار هذه الرسائل على النطاق العربي محدود جداً و كان آخرها رسالة مضحكة تحذر بأن الملف jdbgmgr.exeالموجود في نظام التشغيل ويندوز هو فايروس يستهدف العرب دون غيرهم وأن مرسله شخص يهودي يقصد إستهداف المسلمين والعرب ومن المعروف أن هذا الملف موجود في نظام ويندوز كملف أساسي من ملفات النظام ولا يجوز حذفه طبعاً هذه الشائعة إنتشرت في رسالة Hoax قبل حوالي سنتين باللغة الإنجليزية لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين.ولقراءة المزيد من هذه الرسائل المضللة قم بزيارة الموقع التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
رد: رسائل الإحتيال Phishing Scam
من طرف manal kamal الثلاثاء يوليو 26, 2011 2:19 pm
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، وإحدى أهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack).
وتشير بعض الإحصائيات إلى أن بعض خدع التصيّد في عام 2003م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي.
ما هو التصيد الإلكتروني
التصيد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويتم ذلك بعدة طرق أشهرها:
الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.
وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الأضرار المحتملة
إن حصول الجهة المحتالة على بياناتك الشخصية يمكّنها على الفور من انتحال هويتك، وسحب أو تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.
وتشير بعض الإحصائيات إلى أن بعض خدع التصيّد في عام 2003م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي.
ما هو التصيد الإلكتروني
التصيد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويتم ذلك بعدة طرق أشهرها:
الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.
وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الأضرار المحتملة
إن حصول الجهة المحتالة على بياناتك الشخصية يمكّنها على الفور من انتحال هويتك، وسحب أو تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.
manal kamal- مدير المنتدى
- كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010 -
مواضيع مماثلة» ما الذي يمكن عمله لتقليل الإحتيال عبر الإنترنت ؟
» رسائل اللوترى
» حذف رسائل الفيس بوك
» تحذير من رسائل إلكترونيه
» أحذر رسائل الفيس بوك
» رسائل اللوترى
» حذف رسائل الفيس بوك
» تحذير من رسائل إلكترونيه
» أحذر رسائل الفيس بوك
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى