jump to navigation

سرقة إيميلات لشخصيات سورية واستغلالها في عمليات نصب 25 أبريل 2009

Posted by mauriceaaek in الآن هنا.
trackback

خاص – كلنا شركاء 

وصلت أكثر من رسالة إلى (كلنا شركاء) حول حالات خداع أدت للاستيلاء على البريد الاكتروني، لعدد من السوريين, ومن ثم مراسلة قائمة العناوين فيه من اجل طلب المال. بحجة مساعدة الصديق صاحب الايميل, ما سبب أضراراً فادحة للمستولى على بريدهم أقلها فقدان العنوان البريدي، ومحتوياته من الرسائل والعناوين للأبد.
إذ سجلت حالات عديدة يرسل فيها قراصنة انترنت رسالة إلى البريد الالكتروني، سواء كان Gmail, Hotmail, yahoo تطلب التوجه لموقع فرعي يدّعي انه تابع لذات شركة البريد، بهدف الحصول على ملحقات وميزات إضافية… وحين التوجه إلى ذلك الموقع يطلب فوراً كلمة السر الخاصة بالبريد.
وإن كتب أحدهم كلمة السر خاصته، باشر القراصنة بالدخول إلى حسابه، وتغيير كلمة السر لمنعه من الدخول إلى بريده إلى الأبد، ثم عمدوا لارسال رسائل إلى قائمته البريدية، تطلب باسمه معونات مالية…
ولدى التحقق من هذه الرسائل تبين عدم مصادقة شركات البريد الالكتروني على تبعية الموقع الفرعي لها، إلا أن الكثير من مستخدمي البريد الالكتروني لا يعيرون أهمية كبرى لشارة المصادقة، خصوصاً أن القراصنة يستخدمون في موقعهم ذات التصميم وذات الشعار وحتى ذات بيئة العمل لشركة البريد الالكتروني الأصلي ما يوحي بتطابق تام يوقع الكثيرين في هذه الخدعة
فمثلا يتم وضع الرابط التالي الذي يوحي بان شركة جي ميل هي التي ارسلته
http://google.mail.com/validateaccount/vld45644s3s1.html
بينما عندما تضغط عليه يحيلك لموقع المحتالين التالي :
http://h1.ripway.com/blogger/gml.html
وفي إحدى الرسائل التي وصلت (كلنا شركاء) والتي بعث بها القراصنة بعد الاستيلاء على البريد الالكتروني لأحد الاصدقاء. طلب المرسل إعانته بمبلغ مالي 1300 يورو لأنه مسافر إلى الفلبين وتعرض للسرقة، ووعد أن يعيد المال فور عودته إلى بلده مبرراً أن محاولات عديدة لزيارة سفارة بلده في الفلبين فشلت في الوصول إلى نتيجة…
ورغم أن هذه الرسالة لم تذكر بلد المرسل الأصلي ولا حتى اسم السفارة إلا أنها وقعت وذيلت باسم صاحب البريد الالكتروني الاصلي ما يوحي لأصدقائه أنها منه فعلاً خصوصاً مع وصولها من بريده الالكتروني الذي اعتاد مراسلتهم منه…
يبقى أن نقول أن من وقع في هذا الفخ لم يجد أمامه سوى إنشاء حساب بريدي جديد بعنوان مختلف ومحاولة الوصول إلى جزء من قائمته البريدية لإخطارهم بتعرضه للقرصنة وبتغييره عنوان بريده إلى العنوان الجديد… مع ما يترتب على ذلك من أضرار لفقدان كامل أرشيف الرسائل والعناوين لديه.
لذلك يجب الانتباه كثيرا لمثل هذه الرسائل حتى لو كان شكلها او الرابط المعلن المطلوب منك الدخول اليه هو لشركة عالمية لان في الحقيقة هذه الرسائل والروابط تحيلك في النهاية الى مواقع انشاتها شركات الاحتيال والنصب لسرقة ايميلك ومن ثم النصب باسمك مستخدمين ايميلك الشخصي.

Advertisements

تعليقات»

No comments yet — be the first.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: