الثلاثاء، مايو 31، 2011

مواقع ملغمة – رسائل مخادعة – روابط مشبوهة

تحذير أمني هام جداً مواقع ملغمة – رسائل مخادعة – روابط مشبوهة
 تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة بدون عنوان من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم ، و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه، و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:
Enterin.html و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:
69.65.39.14و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:
Trojan.FakeAVو يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة متتالية بأن جهازه مصاب بفيروسات، و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات،و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد من الإزعاج عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح بعض البرامج.و تنصح جميع مستخدمي بريد الجامعة الإلكتروني بعدم الضغط على أي رابط غير معروف مصدره،و خاصة الروابط التي تنتهي بكلمة :
Enterin.html
مثال:
http://any.domain.com/enterin.html
و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل التي بصندوق بريده عن كلمة:
Enterin.html
داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان، أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه، أي على الشكل التالي:
http://any.domain.com/enterin.html
فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة، و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم بمسح الرسالة تماماً،و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه، و أن على هذا المرسل أن يقوم بتغيير كلمة مرور بريده المرسل منه هذه الرسالة المشبوهة.أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء المنتديات العامة بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب في إصابة حساباتهم البريدية بهذا التهديد