كيف تحمي نفسك من خداع الانترنت ?

**mando362** · 04-12-2007, 21:05

ما هو الخداع الالكتروني phishing ؟

احدي طرق صيد الاسماك هي وضع طعم صناعي يبدو انه حقيقيا لدرجه ان السمك يعتقد انه طعام حقيقي. والنصب الالكتروني عبر شبكه الانترنت يعمل علي نفس الطريقه . ويقوم اللصوص بارسال رساله بريد الكتروني او رساله فوريه خادعه – تستخدم عناوين بريد مألوفه- بحيث يظنها المستقبل احدي رسائل الشركه المحترمه مثل Citibank او eBay او msn اذا التقط المستخدم الطعم فربما يضع امواله وحتي هويته الشخصيه في موضع خطير.

كيف تتم عمليات الخداع الالكتروني ؟

تعتمد رسائل البريد الالكتروني من هذه النوعيه علي ثقتك بالشركه التي تعتقد انها صاحبه الرساله. وذلك حتي تقوم بالضغط علي احد الروابط هذا الرابط يقودك الي صفحه انترنت مقنعه (ومزيفه تماما). او الي نافذه قافزه تم تصميمها لمحاكاة مواقع شركات الاعمال المحترمه . وعندما تذهب هناك سوف يطلب منك تقديم بعض المعلومات الحسابيه او الخاصه مثل رقم التأمين الاجتماعي او رقم حساب البنك او رقم بطاقه الائتمان او كلمات السر وغيرها من المعلومات.

يستقبل الاف من الناس رسائل بريد الكتروني تدعي انها قادمه من :
 البنك الذي يتعاملون معه لتأكيد حساب فاتوره مدفوعه علي الحساب من احد المحلات . الرساله تكون منفذه بعنايه بالغه لدرجة انها تحتوي علي لوجو البنك واشعار بالحفاظ علي خصوصية البيانات . وكل ما هو مطلوب من متلقي الرساله هو الضغط علي رابط "اوقف دفع هذه الفاتوره " ليذهب مباشرة الي صفحة انترنت "مقنعه " تطلب ادخال بيانات الحساب البنكي لايقاف عملية الدفع
 رساله من شركة التليفون المحمول تقول ان البطاقه الائتمانيه رفضت سحب المبلغ المطلوب . وتتضمن الرساله سطرا يقول "ان البطاقه سيم وقف عملها الا اذا ضغطت علي احد الروابط التاليه لتحديث البيانات فورا" وربما تجد رابط "للمساعده"في تحديث معلومات البطاقه الائتمانيه .
 رساله من عنوان msn عنوانها"عميل msn العزيز " وتقول ان تقديم الخدمه سيتوقف عملها الا اذا قام المستخدم بتأكيد هويته الشخصيه بالضغط فقط علي الرابط المرفق .
 Mando362

مواقع الانترنت المزيفه المستخدمه في هذه العمليات تكون مقنعه للغايه لدرجة انه في عام 2003 نجحت هذه المواقع في خداع اكثر من 2 مليون شخص لكشف معلومات خاصه ادت الي حدوث مخاطر حقيقيه لحساباتهم البنكيه

اذا أرسلت لكم مثل هذه الرسائل كل ما عليك فعله هو ان تخبرني علي البريد التالي mando362@gmail.com

كيف تحمي نفسك من النصب الالكتروني ؟
كيف تقوم بالابلاغ عن هذه المحاولات ؟
خمس طرق للمساعده في حمايتك من الخداع الالكتروني

رغم انه لا يوجد اي بديل عن الحرص التام عندما تقدم معلوماتك الشخصيه عبر الانترنت . ففي السطور القادمه بعض الخطوات العريضه لتقليل فرص الوقوع في مصيده النصابين

 لا تقم أبدا باعطاء المعلومات الشخصيه عبر البريد الالكتروني او الرسائل الفوريه او النوافذ القافزه .
معظم الشركات المحترمه لا تستخدم هذه الوسائل للحصول علي المعلومات الشخصيه . من السهل علي "النصابين "خداع الناس بمجرد تزييف العنوان البريدي القادم اليك عبر خانه from .
 احذر من الضغط علي الروابط في رساله بريد او من خلال النوافذ القافزه
اذا استقبلت رساله البريد الالكتروني او الرسائل الفوريه او نافذه قافذه تطلب معلومات شخصيه فلا تقم بالضغط علي الرابط . تنفيذ هذا الامر يمكن ان يقودك الي موقع مزيف يقوم باستغلال اي معلومات تقوم بارسالها . اذا لم تكن متأكد من ان رسالة البريد الالكتروني حقيقيه . قم بالاتصال بالشركه اما اذا رغبت في الذهاب لموقع الشركه علي الانترنت اكتب العنوان بنفسك في خانه العناوين.

 تاكد من ان الموقع يحمي معلوماتك الشخصيه وانه موقع شرعي
النصابون علي الانترنت يمكنهم تزييف العناوين التي تظهر امامك اذا كان لديك ادني شك في شرعية الموقع الذي تزوره لا تغامر وارحل فورا.

 افحص علامات تشفير البيانات وهي اجراء امني يساعد في حماية البيانات السريه اثناء مرورها عبر شبكه الانترنت . ابحث عن العناوين من نوعيه (https وحرف ال s الزائد يعني الحمايه والامان security)
في الموقع الذي تزوره او عن علامة القفل المغلق الموجود اسفل يمين المتصفح ويكون باللون الاصفر او المفتاح الصغير غير المكسور .
 تاكد من وجودك في المكان الصحيح الذي اردت زيارته . في بعض الاحيان فان القفل المغلق (والمفتاح)يمكن تزييفهما . ولذلك افحص مره اخري لاظهار شهاده امان الموقع . ابحث عن تطابق الاسم الموجود في شهاده الأمان بالضغط علي القفل والعنوان في سطر العنوان . اذا كان هناك اختلاف بينهما فربما تكون في زياره لموقع مزيف .
 راجع الاخطارات الماليه بشكل دائم
راجع بعنايه اخطارات البنك واخطارات شركات بطاقات الائتمان شهريا . واذهب لفحص اي موقع لمراجعة الحسابات علي الانترنت

نصيحه :
https والقفل المغلق تشير الي ان الموقع يستخدم تقنيات التشفير ابحث عن التطابق في الاسم في شهاده الأمان وفي سطر العنوان اذا كان هناك اختلاف بينهما فربما يكون الموقع مزيف

 حسن مستوي الامان في جهازك
يأمل النصابون دائما في ان يكون المستخدم مهملا بجهازه الشخصي وسوف يحاولون دائما النفاذ من الثغرات المتاحه . لتحسين مستوي الحمايه بجهازك قم باتباع الخطوات التفصيليه في موقع www.safety.msn.com/protectpc.arms
او تابع موضوعاتي عن الحمايه والامان في المنتديات التاليه
www.wdooo.com
www.arabhadware.net/forum
او منتديات عمرو عمار
للعضو mando362
او ابحث في www.google.com عن mando362
وشركه مايكروسوفت تساعدك علي استخدام حائط النار وبرامج مكافحة الفيروسات وتحديثها دائما كما تساعدك علي الاحتفاظ بانظمه windows و office في حاله تحديث دائم

ما هي علامات التحذير ؟

من الصعب للغايه حتي بالنسبه للمحترفين التفرقه بين المواقع المزيفه والمواقع الحقيقيه وخط الدفاع هو اتخاذ الحذر . واتباع الخمس خطوات التاليه لانها تكشف بعض المعلومات التي يمكن ان تشير الي عمليه خداع(انظر احد الامثله علي رساله نصب الكتروني عبر الموقع www.eloudmark.com/phishing/learn)

1. طلبات المعلومات عبر البريد الالكتروني
معظم الشركات المحترمه لن تطلب معلومات شخصيه عبر البريد الالكتروني .
2. الرساله العاجله
يحاول المجرمون دائما خلق نوع من الاستعجال في رسالتهم حتي ترد عيلها دون تفكير
3. اخطاء الهجاء والاخطاء النحويه في الرساله الالكترونيه"الشركات المحترمه تراجع الرساله مرات قبل ارسالها للعميل للتاكد من عدم وجود اخطاء بها"
4. التغيير الطفيف في عناوين المواقع .
النظره الفاحصه سوف تكشف لك مباشره نوعيه الاختلاف علي سبيل المثال
فان موقع www.microsoft.com يمكن ان يظهر في احد الاشكال التاليه
www.micosoft.com
www.mirosoft.com
www.mlcrosoft.com

الابلاغ عن الرسائل الالكترونيه المشكوك بها :

اذا اعتقدت انك تتلقي رساله الكترونيه مزيفه او تتعلق بالنصب الالكتروني فهذا ما عليك فعله:
ارسل هذه الرساله الي الشركه التي يفترض انها ارسلتها"الحقيقيه".معظم الشركات الكبري لديها بريد الكتروني خاص للابلاغ عن هذه الانشطه . علي سبيل المثال اذا تلقيت رساله مزيفه تدعي انها قادمه من شركه msn قم بالابلاغ عنها علي العنوان التالي abuse@msn.com ولا تنسي ان تدخل عنوان البريد الالكتروني بيدك شخصيا
ابلغ عن الرسائل المزيفه للسلطات المناسبه بارسال الرساله الي :
المباحث الفدراليه الامريكيه FBI من خلال مركز مكافحه التزييف في العنوان التالي HTTP://IFECFBI.GOV الذي يعمل بالتعاون مع السلطات القانونيه في دول العالم لاغلاق مواقع النصب وتوقيف المتورطين في هذه الاعمال .
جماعه عمل مكافحه النصب الالكتروني (منظمه التجاره الالكترونيه)نت خلال العنوان التالي ING@ANTIPHISHING.ORG
او راسلني علي الايميل الشخصي MANDO362@GMAIL.COM
كيف تبلغ عن رساله بريد الكتروني مشكوك بها باستخدام الراس HEADER الاصلي
داخل راس الرساله الالكترونيه يمكن للخبراء استخدامها في الوصول الي المرسل الاصلي .وبدون راس الرساله يصعب استكمال التحقيقات وتعرف كيفيه الابلاغ عن رساله الكترونيه باستخدام معلومات الراس من خلال الموقع
WWW.SAFETY.MSN/ARTICLES/JUNKMAIL.ARMX

افعل شيئا اذا وقعت ضحيه لعمليه خداع الكتروني
اذا شعرت ان معلوماتك الشخصيه قد تم انتهاكها او سرقتها اغلق فورا اي حسابات ماليه تم العبث بها او فتحها دون علمك او رغبتك
غير فورا كلمات السر وارقام التعريف في كل الحسابات الالكترونيه
اذهب الي SAFETY.MSN.COM/IDTHERT للحصول علي معلومات حول ما يمكن فعله لتقليل الخسائر

الحمد لله الذي بنعمته تمت الصالحات أرجو أن أكون قد وفقت فى عرضه

تم جمع الموضوع في كتيب صغير يمكنكم تحميله من الرابط التالي
https://upload.9q9q.net/file/PROghdk...ccounting.html