أمن معلومات, شبكات, برمجة, أنظمة, تقنية معلومات .
انتشرت رسائل التصيد الاحتيالي بشكل كبير جداً بالفترة الأخيرة, في هذه التدوينة سأقوم بتحليل رسالة تصيد احتيالي وصلتني قبل قليل (يمكن قراءة الرسالة من الرابط) .
http://sites.google.com/site/gh05th4ck/msg-hack.txt
الرسالة من شخص أسمه علي موسى من دولة أفريقية يدعي أنه يعمل بأحد البنوك الخاصة بدولته الا هنا والرسالة عادية
يقول علي موسى أن احد عملاء البنك لقى حتفه هو وعائلته في حادث تحطم طائرة, هذا الشخص في حسابه مبلغ وقدره
15 مليون دولار, لم يأتي أحد للمطالبة بالمبلغ من اقربائه منذ فترة طويلة جداً .
يريد على موسى أرسال هذا المبلغ (15 مليون دولار) الى حسابك البنكي ثم يقوم بمقابلتك في بلدك وأخذ حصته
من الـ 15 مليون دولار .
يطلب منك علي موسى عند موافقتك أرسال معلومات عنك على بريده الألكتروني مثل أسمك, جنسك, عمرك, والدولة
لكي يتحدث معك بالتفاصيل .
هدف هذه الرسالة هو الحصول على معلوماتك السرية الخاصة بحسابك البنكي, مع العلم أن علي موسى لم يطلب ذلك
بشكل مباشر من خلال الرسالة لكن عند مراسلته بقبولك للعرض مع بياناتك المطلوبة بالرسالة يعرف بدوره تلقائياً
أنك شخص يمكن أن يتم الاحتيال عليه بسهولة, وعند التحدث عن التفاصيل مع علي موسى من خلال البريد أو يتصل بك
من خلال هاتفك المحمول الذي طلبه منك مسبقاً
يطلب منك الرقم السري الخاص بحسابك ويختلق أي حجة لذلك مثل تحويل المبلغ أو غيرها .
أيضا بعد البحث في Google عن البريد مرسل الرسالة
ali11musa@hosanna.net
عثرت عليه في عدة مواقع لمكافحة البريد المزعج والاحتيالي .
تنتشر هذه الرسائل عادتناً بشكل عشوائي من خلال قوائم بريدية عشوائية أو من خلال برمجيات تقول بالبحث في صفحات
المواقع ومحركات البحث كما يمكن أن يستهدف شخص معين من خلالها أو يتغير محتوى الرسالة وهدفها أيضا .
أخر الثغرات الأمنية
تصلني كثيرا من هذه الرسائل ولكن بمجرد أن ألمح كلمة بنك أو أي علامة تدل على ربح أو نقود فأفقوم بحذف الرسالة على الفور ..
هناك أنواع أخرى من هذه الرسائل مثلا كسبت من BMW أو هوتميل مليون دولار وسيطلب من بضعه معلومات حتى اذا وجد تجاوب منك استمر في عملية الاحتيال.
لا اعتقد أن هذا الهجوم يسمى phising لأن الأخير هو خداع المستخدم من خلال صفحة ويب مشابه لما يعرفه المستخدم لكي يحصل على المعلومات.. أما هذا الاحتيال قد يطلق عليه computer fraud .. على كل هم في النهايه نوع من الsocial engneering
كفانا الله شر المحتالين والمخترقين
Wajdy Essam : أهلا أستاذ وجدي, بالطبع تتغير أشكال وطرق هذه الرسائل ولكن الهدف غالباً
يكون واحد وهو خداع المستخدم!
بالنسبة للمسمى حسب ما قراءت أن مصطلح (Phishing) يطلق على أي عملية هدفها خداع المستخدم
والحصول على معلومات حساسة سواء بصفحة ويب او بأحد الطرق المختلفة ..
أهلا بك أستاذ وجدي بمدونتي مره أخرى ..
ياجماعة انا جاتني رسائل كتيييرة من شركة بي ام دبليو وهمن بيقولوا انك ربحت معنا سيارة بي ام دبليو اكس 6 ووطلبوا مني معلومات يلي هي اسمي الكامل وجنسي ومن اي بلد انا وعملي وانا اعطيتهم وارسلتها لهم عالبريد الالكتروني طيب يعني ايه ده وانا اديتهم بياناتي يعني ممكن يحصلي ايه مع الناس دول لو كانوا نصابين ارجوكم بلغوني لكن انا لم اعطيهم رقم حسابي او ماشابه ذلك لان ماعنديش اساسا ارجوكم ممكن يحصلي ايه
ممكن تردوا علي
amer : أهلا بك, بالنسبة للرسالة ليست من شركة BMW
طالماً أنك لم تكشف بياناتك
البيانات التي قمت بمراسلتهم بها سيستغلونها لاحقاً
لمحاولة الحصول على أرقامك السرية بطرق ملتوية
مثلاً يتصل بك شخص ويزعم أنه من الشركة التي قامت
بإرسال الرسالة ويطلب منك بيانات حسابك
لكي يقوم بتحويل مبلغ السيارة لك
لكن حالياً انت بمأمن
الهامة لهم .
انا ايضا وصلتني رسالة تفيد بأنني ربحت سيارة كيا سول 2010 ومبلغ 550000 جنيه استرليني .
احببت ان العب معهم اللعبة فارسلت لهم المطلوب وهو اسمي وعنواني وحالتي الاجتماعية وبعد دقائق وصلتني رسالة تفيد بأن جائزتي قد شحنت الى احدى شركات الشحن العالمية وطلبو مني مراسلتها واعطاؤها رقم سري قد وضعوه لي في الرسالة . وعندما راسلتهم طلبو مني مبلغ 600 جنيه استرليني اجور شحن وتحويل . وعندما طلبت منهم اقتطاع المبلغ من الجائزة قالو ان هذه الجائزة مراقبة حكوميا ولايمكن اقتطاع اي جزء منها وطلبو مني ارسال المبلغ خلال فترة اسبوع والا سيقومون بالغاء الجائزة . بالطبع انا لم أعد اراسلهم أو ارسل أي مبلغ لهم لأنني عرفت منذ البداية ان هذه رسالة احتيال ولكنني احببت أن ألعب معهم
اتمنى من الجميع ألا يقعو ضحية لمثل هؤلاء النصابين
انا من فترة طويلة بيجوني رسائل اني ربحت من بنك سيتي بلاس جائزة كبيرة وهم يطالبوني بمعلومات عني وانا بصراحة ما صدقت وبعتلهم رسائل استفسر عن الموضوع وهما بصراحة ما قصرو بيجاوبوني على اي شي بسالهم عنو واعطوني كل المعلومات عن البنك وعنوانو بلندن والله ما بعرف شنو اساوي بصراخة المبلغ مغري كتير وما بعرف ادا كان الموضوع جد ولا كذب
ممكن حد يرد علية ويفهمني شنو صاير
manar al3ameri : واضح وضوح الشمس ان الرسالة عبارة عن تصيد احتيالي, الأخ Tawfek وضح فيه الرد الخاص به كيف حاولوا يوصلون الى بياناته الخاصية بأحد الاشكال, من الطبيعي أن المتصيد يكون معد خطة مسبقة وجاهز للجواب عن جميع الاستفسارات التي توصل له وعلى الأغلب راح يعطونك معلومات حقيقك أسم البنك في لندن واسم الشركة الخ لكن الموضوع غير ذلك
.
السلام عليكم ..
تدوينة جميلة أعجبتني.
الطريف أني لم أتلقى في أي بريد (عندي 3
) لي أي رسالة إحتيال أو أني كسبت جائزة أو خلافه .. يبدو أن حظي حتى في الغش لا يربح الجوائز 
ابو عبدالله : وعليكم السلام, الجميع محظوظ في رسائل التصيد ولكن يبدو ان بريدك لم يكتب في المواقع
لكي تحصل عليه الربوتات وتبدأ عملها