موقع قرية كرانةضوابط الكتابة
  مرحباً بك أيها الضيف الكريم ( دخول | تسجيل ) إعادة إرسال طلب التصديق
بحث | الأعضاء | التقويم | مساعدة


مسابقة « الوصول إلى القمة»
تتواصل معكم المسابقة الثقافية والمسلية (الوصول إلى القمة) وهي من إعداد وتقديم الأخت الفاضلة أم محمد. للمشاركة في المنافسة والوصول إلى القمة إضغط على تفاصيل وأجب عن الأسئلة المطروحة.

وفاة الحاج عبد الوهاب البصري رحمة الله عليه :: موقف سيارات اليابانيين بالسوبرماركت / صــورة ! :: تفريغ الطلبة قبل عطلة عاشوراء 6 أيام.. :: تصاميم وجوه الحيوانات ع الايدي :: مهرجان الدوخلة الرابع يحيكم :: زيارة معالم القطيف والأوجام التاريخية :: للمُتَأَمِّلين فقط..! :: اجعل من أحزانك عبادة :: موبايلك احلى .. برسايلك أحلى :: سميرة رجب.. بين ( قرد) يزيد بن معاوية و(كلبة) صدام :: باستا بالصلصة الحمراء :: اطلب نغمتك المفضلة لرادودك المفضل :: هالديرة المنحوسة :: انهيار كتلة صخرية جديدة على الدويقة أيضا(مصر) :: وفاة الشاب : أنور عبدالأمير كاظم حسن ::

 

الصفحات: (2)  1  2  [ إذهب إلى أول مشاركة غير مقروئة ]		 تعقيب على الموضوعالمشاركة بموضوع جديداستبيان
> النصب والاحتيال الإلكتروني Social Engineering
تتبع الموضوع | أرسل لصديق | أعد هذا الموضوع للطباعة « الموضوع السابق | ديوان الكمبيوتر والإنترنت | الموضوع التالي »
أبو كوثر
حرر في 28-12-2007, 06:44 مساءً Quote Post


المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 2539
رقم العضوية: 11
تاريخ التسجيل: 17-08-03

ديوان الثقافة

- مقدمة -


تحذير: لا تقم بتسجيل بريديك الإلكتروني أو كلمة المرور في أي من المواقع المدرجة في هذا الموضوع.


في صبيحة يوم من الأيام تلقيتُ اتصالاً هاتفياً من أحد الإخوة الأعزّاء في ساعة باكرة من الصباح، وما إن رفعت سمّاعة الهاتف الذي أوقضني من النوم حتى صُبّت كلمات الفرح والسعادة والحبور في أذني:

حسين: لقد فزت، لقد فزت.
أبو كوثر: خيراً إن شاء الله، فزت بماذا؟!
حسين: فزت بـ مليون دولار.
أبو كوثر: صحيح؟! كيف ومتى وأين؟!
حسين: للتو فقط تلقيت رسالة على بريدي الإلكتروني تخبرني بأنني فزت بـ مليون دولار، وطلبوا منّي دفع 100 دولار كي يتم تحويل المبلغ، ولقد قمت بدفعها بواسطة الـ Visa Card وسيتم تحويل المبلغ لحسابي قريباً.
أبو كوثر: Hoops، للتو تعرضت لعملية احتيال كبيرة.

نعم؛ تعرّض أخونا لعملية احتيال إلكترونية أو ما يسمّى بـ Social Engineering للأسف الشديد، فهل يعقل أن يفوز بهذا المبلغ الكبير بدون مقدمات؟! وهل يعقل أن يفوز بمبلغ مليون دولار ويُطلب منه بالمقابل أن يدفع 100 دولار لإتمام عملية تحويل المبلغ لحسابه؟! أليس من الأجدر بمقدّم الجائزة خصم مبلغ الـ 100 دولار من نفس المليون دولار؟!، ربما كانت فرحة الفوز العارمة هي السبب في وقوع أخونا في المصيدة من دون التفكير العقلاني البسيط في المسألة.

النصب والاحتيال الإلكتروني أو ما يسمّى بـ Social Engineering هو عملية خداع لا تقنية تعتمد بشكل رئيسي على التواصل البشري بغرض إنتهاك خصوصية الأفراد والنصب عليهم، ويكمن سر نجاح العملية في استغلالها نقطة ضعف المستخدم في جهله بواقع هذه العملية، وهي عملية مشهورة جداً في عالم الإنترنت وتضخ للقائمين عليها أموالاً طائلة من دون أي جهد.

وتعتمد العملية على أساليت كثيرة ومتعددة، ولكل من هذه الأساليب تقنياته المختلفة، لذلك؛ لا يسعنا الآن أن نستعرضها بشكل تفصيلي، ولكننا سنقتصر على أحد أهم تقنياته المسمّى بـ Phishing.

---------------------------------

ديوان الثقافة
PMEmail Poster Top
أبو كوثر
حرر في 28-12-2007, 06:44 مساءً Quote Post


المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 2539
رقم العضوية: 11
تاريخ التسجيل: 17-08-03

- فيشنغ Phishing -


الـ Phishing هي عملية جمع لا شرعية لمعلومات حسّاسة عن المستخدم مثل كلمة المرور الخاصة ببريده الإلكتروني أو رقم بطاقة الائتمان أو المعلومات الشخصية التي يمكن أن تستخدم للإضرار بالمستخدم. فمن الممكن أن تصلك رسالة إلكترونية على بريدك الإلكتروني باسم بنك البحرين الوطني تدعوك لإدخال الرقم السري لبطاقة إئتمانك للحصول على جائزة نقدية أو أن تدخل على أحد المواقع الإلكترونية المزيفة التي تدعي كونها إحدى الشركات الضخمة كـ Microsoft التي تطلب منك أرسال بياناتك الشخصية للحصول على وظيفة براتب مغري، وهناك العديد العديد من الطرق والوسائل المختلفة لهذه العملية.

وللتعرف أكثر على طبيعة المشكلة، دعونا نأخذ الأمثلة التالية:
PMEmail Poster Top
أبو كوثر
حرر في 28-12-2007, 06:45 مساءً Quote Post


المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 2539
رقم العضوية: 11
تاريخ التسجيل: 17-08-03

ديوان الثقافة


قم بزيارة الموقعين التالين:
- الموقع الرسمي لـ www.hotmail.com.
- الموقع المزيف لـ www.hotmail.com

بالتأكيد، للوهلة الأولى ستعتقد أن لا فرق بين الموقعين، خصوصاً وأن الشكل والألوان والخطوط هي نفسها في الموقعين، لكنْ إحذر فالأمر ليس كذلك، لاحظ العنوان في شريط الـ Address:

ديوان الثقافة

ديوان الثقافة


ألا تلاحظ أن العنوان الأول يشير فعلاً للموقع الرسمي لـ Hotmail أما العنوان الثاني فيشير لموقع آخر لا صلة له بالـ Hotmail، بالطبع في هذا المثال جَعلتُ الاختلاف واضح بين العنوانين لتسهيل عملية المقارنة، لكنْ ماذا لو قمتُ بتغيير موقع حرف واحد من كلمة hotmail لتصبح hotmial، هل ستلاحظ الفرق بهذه السرعة؟!

من خلال الموقع الثاني أستطيع وبكل بساطة أن أسرق إيميلات الأعضاء الموجودين بديوان الثقافة، ما رأيكم؟! medieval.gif
PMEmail Poster Top
أبو كوثر
حرر في 28-12-2007, 06:45 مساءً Quote Post


المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 2539
رقم العضوية: 11
تاريخ التسجيل: 17-08-03

ديوان الثقافة


لاحظ شكل هذا الموقع، ألا يشبه صفحة الـ login للشركة العالمية yahoo ؟! يمكنك أن تتخيل كم من المستخدمين قام بإدخال اسم المستخدم YahooID وكلمة المرور password في هذا الموقع، ليصبح في اليوم التالي وبريده الإلكتروني مسروق وبسهولة، كيف؟!

يقوم الموقع بحفظ اسم المستخدم وكلمة المرور في ملف بدون تشفير طبعاً، أي أن كلمة المرور لا تحفظ بهذه الطريقة ********* بل abc12356 وبذلك تسهل عملية سرقة الإيميل بتغيير كلمة المرور القديمة ووضع كلمة مرور جديدة من قبل سارق الإيميل.

إحذر!! graduated.gif
PMEmail Poster Top
أبو كوثر
حرر في 28-12-2007, 06:46 مساءً Quote Post


المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 2539
رقم العضوية: 11
تاريخ التسجيل: 17-08-03

ديوان الثقافة


تحذير: هذا الموقع خطير جداً، الموقع الذي إطلعنا عليه مسبقاً للـ Hotmail قام بعمله أحد الشباب بناءً على طلبي، ولكنْ هذا الموقع ليس كذلك، فاحذروا من إدخال أي بيانات فيه، إذ أني سأقوم بوضع العنوان هنا.

اليوم وعلى المسنجر أعطاني أحد الشباب هذا الموقع ويقول: (هالموقع فيه ابتسامات عجيبة للمسنجر، وتقدر تركبهم مباشرة على المسنجر ومن دون تعب)، دخلت على العنوان، وهو كالتالي:

لاحظوا معي تصميم الموقع وشكله أليس بالرائع؟! وحتى العنوان موجود به كلمة msn وكأن هالموقع بالفعل يتبع شركة Microsoft، وحتى طالعوا بالأسفل موجودة فيه شعار الشركة، تعتقدون هالموقع فعلاً لشركة Microsoft؟! لنتأكد دعونا نقوم بالتجربة التالية:

1. إدخل الموقع http://msn-emoticons.host.sk/.
2. سجّل في خانة [Windows Live ID]: إلعب غيرها biggrin.gif.
3. سجّل في خانه [password]: مو شغلك clap.gif .

لاحظ إن الموقع راح ينقلك مباشرة إلى:

الموقع الذي ينقلك له هو بالفعل موقع رسمي لشركة Microsoft، أما الموقع الأول فهو فقط يسرق الإيميل وكلمة المرور من المستخدمين. وللأسف الموقع إنتشر وأستخدمه الكثير من المستخدمين (منهم صاحبنا blink.gif ).

شفتون شلون النصب والاحتيال؟!

هذا الموضوع سيكون مفتاحية لمواضيع أخرى ستكتب إن شاء الله..
وأتمنى أن يحوز على إعجابكم، وتفاعلكم، ويحفّز الأعضاء على العطاء بالديوان..
وطبعاً بدأت بهالموضوع لأني فعلاً تفاجئت إن ناس كثير ما يعرفون شي عن هالنوع من النصب والاحتيال..

مع تحياتي،،

أبو كوثر ph34r.gif
PMEmail Poster Top
زهور
  حرر في 28-12-2007, 06:56 مساءً Quote Post


مشرفة الديوان الطلابي
*****

المجموعة: مشرفون
المشاركات: 3294
رقم العضوية: 42
تاريخ التسجيل: 18-08-03



آخر وسام:
«نشاط متميز»
أوسمة أخرى: (5)
وعليكم السلام ورحمة الله وبركاته،،
شكراً جزيلاً على الموضوع الهادف..
فعلاً، هذا الموضوع خطير جداً..
أنسب الحلول لتفادي الوقوع في مصيدة المخادعين هي توعية الأقارب و الأصدقاء عن مثل هذه الألاعيب كي لا يكونوا ضحية لهم.
ننتظر البقية على أحر من الجمر، laugh.gif


---------------------------------

خَالِطُوا النَّاسَ مُخَالَطَةً إِنْ مِتُّمْ مَعَهَا بَكَوْا عَلَيْكُمْ وَ إِنْ عِشْتُمْ حَنُّوا إِلَيْكُمْ.
PMUsers Website Top
علاوي
حرر في 28-12-2007, 09:10 مساءً Quote Post


صديق دائم
*****

المجموعة: رابطة الرّياضيين
المشاركات: 8778
رقم العضوية: 208
تاريخ التسجيل: 6-09-03



آخر وسام:
«ريشة الفنان»
أوسمة أخرى: (2)



 جهد كبيرsmile.gif

هكذا مواضيع والا فلا؟!
وشكرا عالتحذير wink.gif

---------------------------------

ديوان الثقافة
PMEmail PosterUsers WebsiteYahoo Top
آمنتُ بالحسين
حرر في 29-12-2007, 01:09 صباحاً Quote Post


نائب المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 9784
رقم العضوية: 452
تاريخ التسجيل: 10-12-03



آخر وسام:
«المركز الأول»
أوسمة أخرى: (7)
أخي أبو كوثر أشكرك جزيل الشكر على هذا الموضوع الهادف والمفيد والذي ينم عن وعي ويُجسِّد
المثل المعروف " حِبْ لغيرك مثل ما تحب لنفسك "،،
عندي بعض الاستفسارات أخ أبو كوثر


اقتباس
حسين: لقد فزت، لقد فزت.
أبو كوثر: خيراً إن شاء الله، فزت بماذا؟!
حسين: فزت بـ مليون دولار.
أبو كوثر: صحيح؟! كيف ومتى وأين؟!
حسين: للتو فقط تلقيت رسالة على بريدي الإلكتروني تخبرني بأنني فزت بـ مليون دولار، وطلبوا منّي دفع 100 دولار كي يتم تحويل المبلغ، ولقد قمت بدفعها بواسطة الـ Visa Card وسيتم تحويل المبلغ لحسابي قريباً.
أبو كوثر: Hoops، للتو تعرضت لعملية احتيال كبيرة.


في شركة من الشركات المعروفة بهالأمور وهي تُدعى على ما أعتقد بشركة كوست وهذي الشركة شهيرة جداً
ومُستخدميها بالملايين وهذه الشركة تعمل وفق مفهوم التنظيم الهرمي ما أدري إذا كنت سامع بها أولا
أو على الأقل تعرف لو شي بسيط عنها وعن كيفية التعامل معها؟
- هل التعامل مع هذه الشركة حلال أم حرام؟
- وهل فعلاً هذه الشركة الشهيرة لها أساس من الصِحّة في هدف الربح أم هي تستغِل الناس فقط ؟
- مع العلم إني أعرف كذا شخص خبرني بهالشركة وإنّه يتعامل وياّها وربح ألوف منها ! unsure.gif




---------------------------------
ديوان الثقافة
PMEmail Poster Top
أبو كوثر
حرر في 29-12-2007, 11:18 صباحاً Quote Post


المشرف العام
*****

المجموعة: إدارة المنتدى
المشاركات: 2539
رقم العضوية: 11
تاريخ التسجيل: 17-08-03





 بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته..

الأخت "زهور"..

شكراً جزيلاً على الرد القيّم الذي لفت نظري لمسألة مهمة أهملتها..
وهي ضرورة تذييل الموضوع بمجموعة من التعليمات للمستخدمين لتفادي الوقوع في مثل هذه المكائد..
سأعمل على وضعها مستقبلاً..

الأخ "علاوي"..

شكراً على المرور..
وإن شاء الله تستمر سلسلة المواضيع الهادفة..

الأخ "آمنت بالحسين"..

بالنسبة لهذه الشركة..
بالفعل هناك الكثير من الناس تعاملوا معها..
وحصل بعضهم على أموال كبيرة في فترة وجيزة..
وباعتقادي أن هناك تلاعباً في الموقف الشرعي عند بعضهم..

فالمؤيديون للشركة، يرسلون استفتاء للفقيه المقلد بصيغة تجعل الفقيه يرد بالجواز..
وفريق المعارضين للشركة يرسلون الاستفتاء بصيغة تجعل الفقيه بعدم الجواز..
أي أنهم لا يشرحون كل تفاصيل الشركة للفقيه..

بالنسبة لي:

ذكر لي من أثق به..
أنه توجه شخصياً لمكتب خاص بالمسائل الشرعية هنا بالبحرين..
وجمع معهم تفاصيل الشركة بشكل عقلاني وبدون تعصب..
وأرسلوا استفتاء للسيد السيستاني..
وكان الجواب بعدم الجواز..
والله أعلم..

والسؤال المحوري بالموضوع هو: إذا خسرت هذه الشركة، من يعوّض المستثمرين فيها؟!

مع تحياتي،،

أبو كوثر ph34r.gif
PMEmail Poster Top
طفولة
حرر في 29-12-2007, 11:24 صباحاً Quote Post


صديق دائم
*****

المجموعة: البراعم
المشاركات: 6319
رقم العضوية: 81
تاريخ التسجيل: 20-08-03



آخر وسام:
«الوسام الذهبي»
أوسمة أخرى: (8)



 يقدرون يصيدونا من IP؟
ph34r.gif

---------------------------------

ديوان الثقافة
PMUsers Website Top
ميثوم
حرر في 29-12-2007, 03:15 مساءً Quote Post


عضو متابع
***

المجموعة: الأعضاء
المشاركات: 116
رقم العضوية: 7772
تاريخ التسجيل: 23-09-07





 في موقع ثاني أسمه Blockdelete

---------------------------------
مــــــــــــــــــــــــــيــــــــــــــــــــــثـــــــــــــــــوم
PMEmail Poster Top
الجارح
حرر في 29-12-2007, 04:13 مساءً Quote Post


صديق دائم
*****

المجموعة: رابطة الرّياضيين
المشاركات: 2741
رقم العضوية: 2386
تاريخ التسجيل: 6-05-05



آخر وسام:
«الوسام الفضي»
أوسمة أخرى: (2)



 موضوع جميل..

---------------------------------
ديوان الثقافة
PMEmail PosterUsers WebsiteIntegrity Messenger IMMSN Top
البريئة
  حرر في 29-12-2007, 10:24 مساءً Quote Post


صديق
*****

المجموعة: البراعم
المشاركات: 1661
رقم العضوية: 79
تاريخ التسجيل: 20-08-03



آخر وسام:
«المركز الثاني»
أوسمة أخرى: (2)



 السلام عليكم ورحمة الله وبركاته،،

الموضوع في غاية الأهميّة!
شكراً جزيلاً على بذل هذه الجهود!!

مُتَاْبِعُون معكم بإذن الله! smile.gif


أُخْتُكُم اَلْصَّغِيْرَة:
البريئة happycrying.gif

---------------------------------
إِلَهِي لَجَأْتُ إِلَيكَ كَسِيْرَ اَلْجَنَاح!
PM Top
بنوتة كرانية
حرر في 31-12-2007, 11:35 صباحاً Quote Post


صديق
*****

المجموعة: غير مفعلين
المشاركات: 1742
رقم العضوية: 4438
تاريخ التسجيل: 27-03-06



آخر وسام:
«المركز الثاني»
أوسمة أخرى: (2)



 محبرتك دقيقة جداً..!
أفترشت حبيبات عقلي نسائم من حذر!


وسؤالي..!

أليس هنالك سبيل آخر غير الحذر والتوعية لتفادي كذا متاهات!.!
فالناس في سرعة البديهة لا يعتكفون جميعهم على نفس كفة الميزان ..وفي هذه الحالة يكون من الصعب الإعتماد على سياسة الحذر فقط كوسيلة للحماية !

هذه المشاركة حررت بواسطة بنوتة كرانية في 31-12-2007, 01:54 مساءً

---------------------------------
ديوان الثقافة
PM Top
الجارح
حرر في 31-12-2007, 02:47 مساءً Quote Post


صديق دائم
*****

المجموعة: رابطة الرّياضيين
المشاركات: 2741
رقم العضوية: 2386
تاريخ التسجيل: 6-05-05



آخر وسام:
«الوسام الفضي»
أوسمة أخرى: (2)
اقتباس
أليس هنالك سبيل آخر غير الحذر والتوعية لتفادي كذا متاهات!.!


افضل طريقة للدفاع..ان تتعلم اساليب الهجوم
PMEmail PosterUsers WebsiteIntegrity Messenger IMMSN Top
« الموضوع السابق | ديوان الكمبيوتر والإنترنت | الموضوع التالي »
Topic Optionsالصفحات: (2)  1  2 تعقيب على الموضوعالمشاركة بموضوع جديداستبيان

 

  


[المشاركات المنشورة لا تعبر بالضرورة عن رأي إدارة منتديات ديوان الثقافة]
.:: Zajil Basic Style [zs1] ::.
Powered by Invision Power Board(U) v1.3 Final © 2003  IPS, Inc.