منتديات حبة البركة

منتديات حبة البركة (https://www.seedoil.net/vb/index.php)
-   كمبيوتر وتكنولوجيا (https://www.seedoil.net/vb/forumdisplay.php?f=16)
-   -   تحذير أمني لمستخدمي الـ hotmail (https://www.seedoil.net/vb/showthread.php?t=1772)

مجموعة انسان 06-03-2011 07:41 PM
تحذير أمني لمستخدمي الـ hotmail
 

بسم الله الرحمن الرحيم


أسعد الله أيامكم بكل خير أحبتي
هذا تنبيه من عمادة تقنية المعلومات من جامعة الملك عبدالعزيز


ملاحظات : لاتضغط على اي رابط في هذه الصفحة
الصور لاتعمل وحاولت البحث عنها فلم اجدها اعتذر لكم ولكن المهم ذكرته لكم




إدارة البريد الإلكتروني / عمادتقنيةالمعلومات




تحذير أمني هام جداً
مواقع ملغمة – رسائل مخادعة – روابط مشبوهة
عزيزي المستخدم الموقر،
السلام عليكم و رحمة الله،
على الرغم من الانتشار المسبق منذ فترة ليست بالقصيرة في كندا و أمريكا
إلا أنه قد حدث أيضاً و مؤخراً أن انتشر في المنطقة العربية كذلك خلال الخمسة أيام الماضية
(منذ الأحد الماضي 19 جمادى الآخرة 1432هـ، الموافق 22 مايو 2011م)
تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة
بدون عنوان
من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم ،
و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه،
و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:

Enterin.html
و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على
توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:
69.65.39.14
و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:
Trojan.FakeAV
و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة متتالية
بأن جهازه مصاب بفيروسات،
(كما بالصورة التالية):
http://gfx1.hotmail.com/mail/w4/pr04/ltr/i_safe.gif
و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات،
و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة
هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج
من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد من الإزعاج
عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح بعض البرامج.
و قد قامت إدارة البريد الإلكتروني بعمادة تقنية المعلومات بجامعة الملك عبد العزيز
من جهتها بمنع مثل هذه الرسائل المشبوهة،
و تنصح الإدارة جميع مستخدمي بريد الجامعة الإلكتروني
بعدم الضغط على أي رابط غير معروف مصدره،
و خاصة الروابط التي تنتهي بكلمة :
Enterin.html
مثال:
http://any.domain.com/enterin.html
و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا
فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل التي بصندوق بريده عن كلمة:
Enterin.html
داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان،
أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه،
أي على الشكل التالي:
http://any.domain.com/enterin.html
فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة،
و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم بمسح الرسالة تماماً،
و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب
و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه،
و أن على هذا المرسل أن
يقوم بتغيير كلمة مرور
بريده المرسل منه هذه الرسالة المشبوهة.
أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء المنتديات العامة
بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب
في إصابة حساباتهم البريدية بهذا التهديد الأمني.

مع أطيب تمنيات إدارة البريد الإلكتروني،
عمادة تقنية المعلومات.


الساعة الآن 06:33 PM.

Powered by vBulletin
Copyright ©2000 - 2024