الخميس، أبريل 23، 2009

رسائل الإحتيال Phishing Scam

سمي عام 2004 بعام رسائل الإحتيال Phishing Scam وأعتقد ان عامي 2005 و2006 كانا لهما نصيب أكبر من هذه الرسائلرسائل الإحتيال ببساطة هي رسائل تصلك على بريدك الإلكترونييدعي فيها مرسلوها أموراً يهدفون منها الى تحقيق مكسب مادي أو معنوي وأحيانا قليلة لغرض التسلية فقط على سبيل المثال ظهرت قبل فترة في المملكة العربيةالسعودية رسالة بريد إلكتروني أرسلت إلى عدد كبير جدا من المستخدمين تظهر هذه الرسالة للوهلة الأولى بأنها مرسلة من بَنك سامبا حيث تطلب منك الرسالة ضرورةتحديث بياناتك البنكية عن طريق رابط موجود في نص الرسالة هذا الرابط يقودك إلى موقع مطابق في التصميم لموقع سامبا يطلب منك المحتال من خلاله إدخال بياناتك( إسم المستخدم وكلمة المرور ومعلومة إضافية هي رقم بطاقة الأحوال ).
هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية وهذا النوعمن الرسائل يظهر بشكل يومي في أمريكا وأوروبا.والآن توجد حيلة جديدة من التصيد.فبدلاً من توجيهك إلى صفحة ويب يمكن إرسال لك مطالبة للاتصال بأحد أرقام دعم العملاء حيث يكون في انتظارك شخص أو وحدة استجابة صوتية للرد عليك وذلك لأخذ رقمحسابك أو رقم الهوية الشخصي أو كلمة المرور أو أية بيانات شخصية أخرى ذات قيمة لسرقة هويتك والوصول إلى حسابك.
عادة ما يدعي الشخص الموجود على الطرف الآخر منخط الهاتف بأنه سيتم إغلاق حسابك أو أنه ستكون هناك مشكلات أخرى إذا لم تستجب. و فيما يلي أسرد لكم مجموعة من أشهر أنواع رسائل الإحتيال :1
- رسائل تطلب منك إدخال بياناتك البنكية على أساس انها مرسلة من البنك الذي تتعامل معه.
2- رسائل تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة
3- رسائل تدعي انها من موقع البريد الإلكتروني ( هوتميل مثلاً ) تطلب منك إعادة إدخال كلمة المرور
4- رسائل تطلب منك إدخال معلومات حساسة وتدعي بأنها من خلال هذه المعلومات ستقرأ مستقبلك أو تخبرك مدى توافقك مع شريك حياتك وفي الغالب يكون هذا الشخص صديق لك يريد معرفة اسرار حياتك
5-رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك برنامج مخصص لتبادل العملات العالمية هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل لا تثق باي رسالة تطلب منك أي معلومة شخصية مهما بدت لك هذه المعلومة تافهه ومهماكان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا حتى ولو رأيت أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه فلا تثق بذلك بتاتامن السهل جدا أن أرسل لك رسالة تظهر لك بأن مرسلها هو العنوان :
bush@whitehouse.govفهل أنا جورج بوش؟
وأود أن أذكر أن هناك فرق بين رسائل الاحتيال ورسائل المضلله Hoax Emailفالرسائل المضللة لا تسبب غالباً أخطار كبيرة ولكنه مزعج وأحيانا مضحك وهذه الرسائل تحتوي عادة على تحذيرات كاذبة من فايروس ليس له وجود وإنما ترسل هذه الرسالة لغرض إثارة الذعر أو تسبيب أضرار في أحيان كثيرةمن المؤسف أنه يوجد البعض الذين يستمتعون بإثارة الفوضى ويعتمدون في ذلك على مخاوف الآخرين.
تدور الكثير من الرسائل الإلكترونية محذرة من هذا الفيروس أو ذلكوما هي إلا خدعة بهدف إثارة الفوضى. رسائل التحذير هذه لا يمكنك تجاهلها و لكن بوسعك التحقق من صحتها بزيارة أياً من مواقع شركات برامج الحماية من الفيروساتمثل (McAfee)، (Sophos)، أو (Symantec)، قبل اتخاذك أي إجراء بما في ذلك إخطار الأصدقاء وزملاء العمل.إنتشار هذه الرسائل على النطاق العربي محدود جداً و كان آخرها رسالة مضحكة تحذر بأن الملف jdbgmgr.exeالموجود في نظام التشغيل ويندوز هو فايروس يستهدف العرب دون غيرهم وأن مرسله شخص يهودي يقصد إستهداف المسلمين والعرب ومن المعروف أن هذا الملف موجود في نظام ويندوز كملف أساسي من ملفات النظام ولا يجوز حذفه طبعاً هذه الشائعة إنتشرت في رسالة Hoax قبل حوالي سنتين باللغة الإنجليزية لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين.ولقراءة المزيد من هذه الرسائل المضللة قم بزيارة الموقع التالي
http://www.symantec.com/avcenter/hoax.html