المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تحذير أمني – مواقع ملغمة



alsharif
05-29-2011, 11:39 AM
http://sudanelite.com/vb/image001.jpg@01CC1DEA.48A8DA40






http://sudanelite.com/vb/image002.jpg@01CC1DEA.48A8DA40




إدارة البريد الإلكتروني






عمادة تقنية المعلومات







It.emm@kau.edu.sa (It.emm@kau.edu.sa)





http://sudanelite.com/vb/image003.jpg@01CC1DEA.48A8DA40







تحذير أمني – مواقع ملغمة – رسائل مخادعة – روابط مشبوهة




عزيزي المستخدم الموقر،



السلام عليكم و رحمة الله،



على الرغم من الانتشار المسبق منذ فترة ليست بالقصيرة في كندا و أمريكا إلا أنه قد حدث أيضاً و مؤخراً أن انتشر في المنطقة العربية كذلك خلال الخمسة أيام الماضية (منذ الأحد الماضي 19 جمادى الآخرة 1432هـ، الموافق 22 مايو 2011م) تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة بدون عنوان من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم، و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه، و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:


Enterin.html


و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:


69.65.39.14


و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:


Trojan.FakeAV


و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة متتالية بأن جهازه مصاب بفيروسات، (كما بالصورة التالية):


و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة متتالية بأن جهازه مصاب بفيروسات، (كما بالصورة التالية):




و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات، و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد من الإزعاج عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح بعض البرامج.



و قد قامت إدارة البريد الإلكتروني بعمادة تقنية المعلومات بجامعة الملك عبد العزيز من جهتها بمنع مثل هذه الرسائل المشبوهة، و تنصح الإدارة جميع مستخدمي بريد الجامعة الإلكتروني بعدم الضغط على أي رابط غير معروف مصدره، و خاصة الروابط التي تنتهي بكلمة:


Enterin.html


مثال:


http://any.domain.com/enterin.html



و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل التي بصندوق بريده عن كلمة:


Enterin.html


داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان، أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه، أي على الشكل التالي:


http://any.domain.com/enterin.html



فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة، و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم بمسح الرسالة تماماً، و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه، و أن على هذا المرسل أن يقوم بتغيير كلمة مرور بريده المرسل منه هذه الرسالة المشبوهة.


أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء المنتديات العامة بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب في إصابة حساباتهم البريدية بهذا التهديد الأمني.




مع أطيب تمنيات إدارة البريد الإلكتروني،




عمادة تقنية المعلومات،

بحيرى
05-29-2011, 10:04 PM
لك التحيه والله على النصيحه ديه
وماعدمناك جزاك الله خير

alsharif
05-30-2011, 09:41 AM
لك التحيه والله على النصيحه ديه
وماعدمناك جزاك الله خير

الاخ بحيرى لك التحية

اشكرك على مرورك الطيب وبارك الله فيك

دعد
06-05-2011, 05:12 PM
جزاك الله خير اخوي الشريف

ربنا يحمي كمبيوتراتنا من الغزو دا :fie:

الكمبيوتر دا لامي شقى عمر :rolling:

غريب
06-05-2011, 06:57 PM
تسلم على هذه المعلومه الخطيره ...

alsharif
06-07-2011, 09:47 AM
جزاك الله خير اخوي الشريف

ربنا يحمي كمبيوتراتنا من الغزو دا :fie:

الكمبيوتر دا لامي شقى عمر :rolling:


أختى دعد حفظنا الله ورعانا من مصائب الزمن

ويحمى اجهزتنا من الغزو والتدمير

اختى اذكرك بأن تحتفظى بنسخة احتياطية من شقى عمرك على اجهزة الحفظ الخارجية حتى لاتفقديه

لك التحية والتقدير

alsharif
06-07-2011, 09:49 AM
تسلم على هذه المعلومه الخطيره ...


أخى غريب الف حمد على سلامتك لقد افتقدناك الفترة الماضية

اشكر تواجد وتداخلك الرائع فى متصفحى ولك الود والتحية