RSSمحتويات التصنيف: "التوعية الأمنية"

حماية حساب فيسبوك من السرقة

حسب احصائيات موقع فيسبوك فإن هناك أكثر من 600 ألف حساب يتمّ اختراقها يومياً. فيسبوك يحتوي على خصائص أمنيّة تساعد من سرق حسابه على فيسبوك أو تعرض حسابه للاختراق في استرجاع حسابه. في هذه المقالة سنتناول أهم الخصائص التي يحتاج مستخدموا فيسبوك لتفعيلها من أجل تأمين حساباتهم.

الأصدقاء الموثوقون

الأصدقاء الموثوقون هم الأصدقاء الذين يمكنك الاستعانة بهم في حال لم يعد بإمكانك الدخول إلى حسابك (في حال نسيت كلمة مرورك مثلاً). اذا لم يعد بإمكانك الدخول إلى حسابك سيقوم فيسبوك بإرسال أكواد امان الى كل واحد من أصدقاء الموثوقين. الحدّ الأدنى لهؤلاء الأصدقاء هو 3 والأقصى هو 5. تذكر أن هؤلاء الأصدقاء يجب أن يكون وصولك إليهم سهلاً (عبر الهاتف أو ما شابه). 3 أكواد كافية من أجل تفعيل حسابك والسماح لك بدخوله مرّة أخرى.

لتفعيل هذه الخاصية اذهب الى Account Settings -> Security -> Trusted Friends وبعد ذلك اختر هؤلاء الأصدقاء.

اختر من قائمة أصدقاء عدد من الأصدقاء لمساعدتك في استرجاع حسابك

ملاحظة: أثناء إعدادي لهذا المقال لاحظت أنّه في حال استخدامك للواجهة العربية فإن خاصية الأصدقاء الموثوقون لا تكون متوفّرة.

التصفّح الآمن

التصفح الآمن عبر HTTPS يقوم بتشفير اتصالك، وهو ما يجعل من التلصص على اتصالاتك ومن ثمّ سرقة معلومات الدخول الخاصّة بك أمراً صعباً.

تفيعل خاصية التصفح الآمن

 

إشعارات تسجيل الدخول

إشعارات تسجيل الدخول عند تفعيلها يقوم فيسبوك بإعلامك بكل عملية تسجيل دخول لحساب من موقع آخر (حاسوب جديد مثلاً).

تفعيل خاصية إشعارات تسجيل الدخول

 الموافقات على تسجيل الدخول

هذه الخاصية تشبه خاصية إشعارات تسجيل الدخول ولكن تطلب من المستخدم في حالة محاولته الدخول إلى حسابه من حاسوب آخر إدخال كود أمان.

الموافقة على تسجيل الدخول

لاحظ أنّه لاستخدام هذه الخاصية فإنّك بحاجة إلى تفعيل خدمة الرّسائل النّصية

تفعيل خدمة الرسائل النصية

أخيراً…

كل هذه الإجراءات لا شك سترفع من أمان حسابك على فيسبوك وتصعب من عملية اختراقه. لكن هذه الإجراءات غير كافية إذا لم تقم بتحديث نظام تشغيلك باستمرار وتحديث البرامج التي تقوم بتثبيتها عليه مثل فلاش وجافا ادوبي اكروبات …إلخ. كذلك إذا لم تقم بتحديث مضاد الفيروسات وتفعيل الجدار الناري والابتعاد عن المواقع المشبوهة.

 

الأطفال والايباد…. كيف نحمي اطفالنا من الايباد؟ وكيف نحمي الايباد من الأطفال

حينما كنت صغيرا (5 سنوات).. كانت العائلة الكريمة تقيس تقدمنا عقليا في مجال التكنولوجيا بناء على أساس قدرتنا على برمجة جهاز التسجيل VCR او ال VHS…. ثم جاء الجيل الجديد و صار المقياس الجديد هو جهاز الحاسب الاّلي …

اما الاّن فولدي الصغير (32 شهر حاليا).. لايحتاج لأمتحان بسبب سهولة استعمال وبرمجة الاجهزة الرقمية .. خصوصا الاّيباد ..فالتعرف على امكانيته والقدرة السريعة على التعلم اصبحت في متناول الجميع … وأنا أعتقد ان فوائد استعمال الاّيباد كثيرة وايضا مضاره أكثر…

ابني يستخدم الاّيباد لمدة ساعة يوميا (ويتم انتزاع الجهاز منه انتزاعا بعد ملحمة درامية ) … ولحماية الجهاز من العبث و التخريب قمت بوضع كلمة دخول و إلغاء القدرة على مسح البرامج…

ولكن بعد إعادة التفكير وجدت انني لم أرى الموضوع من منظار ابني… فهو يلعب احيانا ويتعلم الحروف احيانا ويرسم احيانا… ولكن ماذا يحدث عندما يكتشف انه يقدر على البحث عن فيديو كرتون في اليوتيوب .. او ان يتصح الانترنت … او ربما فتح حساب على احدى المواقع الاجتماعية…. هل سأقدر على حمايته …ماهي الاجراءات المطلوبة.. المدة الكافية للإستخدام… هل فعلا يحتاج ابني الايباد كوسيلة ترفييهية او تعليمية…

فقررت ان أجعل هذه المقالة للتفكير والبحث عن حل..

المحاور التي يجب ان تحل :

1-أمن وسلامة الاطفال عند استخدام هذا الجهاز (مهم جدا وقد يؤثر على الاطفال جسديا واجتماعيا وامنيا)

2- أمن الجهاز وحماية البيانات من عبث الاطفال (ليس بذات الاهمية لسهولة حفظ البيانات وسرعة الاسترجاع) ولذلك لن اتطرق إليه لأننا إذا حللنا المشكلة الاولى فالثانية تحل ضمنيا.

3- محاولة إيجاد حل وسط عند استعمال هذه الاجهزة .. من حيث عدد ساعات الاستخدام… طرق اختيار البرامج المقبولة..

أمن الاطفال وسلامتهم

لن أحاول في هذا السياق جعل الموضوع موضوع تحذير وتنبيه (او فيلم رعب). ولكن مخاطر استخدام هذه الاجهزة كثيرة :

  1. جسديا :
    • عندما يجلس الطفل لساعات متواصلة متسمرا فهذا غير طبيعي بالنسبة للأطفال لإحتياجهم للحركة المستمرة
    • زيادة الوزن
    • إجهاد العين بسبب النظر المستمر إلى نقطة واحدة
    • التأخر في النشاطات البدنية والألعاب اليدوية التي تنمي مهارات انسانية مهمة لأي طفل
  2. نفسيا:
    • قد يتكون عند الطفل مرض الادمان على استخدام هذه الاجهزة و قد يؤدي هذا المرض إلى إدمان اشياء اخرى مثل إدمان الانترنت و  إدمان الالعاب الالكترونية و إدمان مواقع التواصل الاجتماعية.
    • فقدان القدرة على التواصل مع أقرانه من الاطفال او حتى عائلته وجها لوحه
    • الانطواء والعزلة
  3. أمنيا:
    • قد يستخدم المحرمين هذه الاجهزة للتلاعب بعقل الاطفال وإدراجهم إلى امور مثل (المخدرات ..الشرب..أو حتى لجرائم جنسية)
    • قد يستخدم الطفل برمجيات يقدم فيه معلومات شخصية  او حتى صور او ملفات شخصية عن نفسه او عن عائلته دون العلم بوجود خدعة او مخطط موضوع عن طريق الهندسة الاجتماعية للإحتيال على الناس
  4. ثقافيا وعلميا:
    • الانترنت البوابة السحرية لكل الثقافات.. هل تعتقد ان الطفل و فضوله لن يحاولا التعرف إلى الثقافات المختلفة وهذه الثقافات سيكون لها تأثير سلبي إذا لم تكن هناك رقابة او توجيه صحيح.
    • الانترنت عموما تحوي جميع ما وجد من مواد إباحية وخلاعية يمكن تحصيلها متعمدا او حتى بالخطأ
    • قد يأخر الانشغال بتوافه الامور على الايباد الطفل عن تحصيل العلم الفعلي في المدرسة او البيت
  5. ماديا:
    • قد يستعمل الطفل بالخطأ اودون قصد او بعد التعرض لعملية إحتيال بيانات بطاقات الإعتماد المخزنة على الجهاز
هذه كانت محصلة للمخاطر التي استطعت حصرها وطبعا هناك فوائد . ولكن انا اعتقد ان الانسان إذا لم يستطع فهم المخاطر المحيطة بشيء معين فلافائدة منه(أقصد الجهاز).

الحلول المقترحة

  1. زرع الوازع داخل الطفل وتنبيهه الدائم إلى كل هذه المخاطر
  2. توجيه الطفل على سؤال اهله قبل استخدام برنامج او موقع جديد
  3. المراقبة (ليست بطريق الخفر ومراقبة الشاسة او التجسس) بل بجعل الطفل يدرك انك تراقبه لتحميه وجعله يشاركك تجاربه عن طريق السؤال الدائم والتأكد من ان كل شيء يفعله جيد
  4. جدولة ساعات الاستخدام (والتفريق بين ساعات اللعب وساعات استخدام هذا الجهاز للدراسة). فمثلا منع الطف من اللعب في ايام الدراسة والسماح له باستخدامه يوم الخميس والجمعة مثلا.  أو السماح للطفل حين يكبر باستخدام الجهاز للتواصل مع اصدقائه لمدة ساعة مثلا يومين في الاسبوع.
  5. وضع كلمة سر لجعل الاطفال يدركون انه يجب ان يعودوا إليك عند استخام الجهاز,
  6. أخذ نسخة احتياطية بشكل دوري
  7. عدم حفظ بيانات شخصية او ارقام بطاقات الاعتماد ان امكن في هذه الاجهزة
  8. استخدام خصائص القيود او  خاصية “قيود الاهل” “Parental control”  لمنع الطفل من الدخول على بيانات او برامج معينة او العبث..فمثلا على الايباد يمكن التحكم ببعض الخواص. الرجاء  زيارة هذه الصفحة لمزيد من المعلومات: http://support.apple.com/kb/ht4213

 

طبعا الهدف من هذه المقالة ليس الايباد فقط ولكن جميع الاجهزة المماثلة. لن أحاول ان امنع طفلي من استخدامها فهي كما أرى لعبة كأي لعب بالنسبة للطفل ولكن لها مخاطر أكثر. واذا حرمته منها قد أجعله يتأخر عن أقرانه. لذلك مسؤولية الاهل تنحصر في المراقبة والتوجيه وتغيير الاعدادات لجعل هذا الايباد مكان لطيفا وجميلا واّمنا للإطفال.

 

 

 

 

Scareware خطر حقيقي يهدد المستخدمين احذر من الوقوع فيه

مع زيادة مستخدمي الأنترنت تزيد المخاطر و طرق الأحتيال على المستخدمين و كما نعرف ان طرق الأحتيال كثيرة كالصفحات المزورة و ايميلات الأسبام الوهمية التى تصل إلى صناديق بريد المستخدمين بغير ارادتهم  وما شابه من طرق الأحتيال التقليدية المعروفة في وقتنا الحاضر فهي كلها تقع في دائرة اقناع المستخدم ان يدخل المصيدة بنفسه و يقوم بكتابة معلوماته الخاصة او الحسابات البنكية دون إكراه . و لكن كما نعرف في حياتنا اليومية انه يوجد نوعين من الأحتيال او السرقة , احتيال ذكي يقنع الضحية دون ان يرغمه على فعل شئ و احتيال اخر يسرق من الضحية ما يملك بالأكراه و تحت تهديد السلاح .

تحذير من دودة Lizamoon

اصدرت شركة Websense تحذيراً من دودة Lizamoon والتي بدأت بالانتشار بشكل متسارع حيث تقوم باستغلال ثغرة لحقن كود في المواقع يشير الى موقع lizamoon.com والذي سمّيت الدودة باسمه.

الكود الذي يحقن في المواقع هو

<script src=hxxp://lizamoon.com/ur.php></script>

يمكن الاطلاع على عدد المواقع المحقونة باستخدام غوغل

مثال على موقع مصاب

تحديث (٣-٤-٢٠١١): ارتفع عدد المواقع المصابة إلى أكثر من مليون موقع مما يجعل هذه الدودة من اكثر المتسببين في اصابات مواقع إن لم تكن أكثرهم. المواقع المصابة تستخدم MS SQL 2000 أو MS SQL 2005.

صحيح أن الدودة بدأت بحقن المواقع بكود يؤشر الى موقع lizamoon إلا أنّ  هذا النّطاق هو أحد النّطاقات التي تستخدمه الدودة وليس الوحيد. هنا قائمة أوّليّة بالمواقع الأخرى:

hxxp://milapop.com/ur.php
hxxp://pop-stats.info/ur.php
hxxp://eva-marine.info/ur.php
hxxp://google-stats50.info/ur.php
hxxp://google-stats44.info/ur.php
hxxp://google-stats45.info/ur.php
hxxp://google-stats47.info/ur.php
hxxp://google-stats48.info/ur.php
hxxp://google-stats49.info/ur.php
hxxp://system-stats.info/ur.php
hxxp://stats-master88.info/ur.php
hxxp://stats-master11.info/ur.php
hxxp://stats-master111.info/ur.php
hxxp://agasi-story.info/ur.php
hxxp://social-stats.info/ur.php
hxxp://extra-service.info/ur.php
http://sol-stats.info/ur.php

حماية بطاقتك الائتمانيــة من السرقة والاحتيال

أعجبني المقال المنشور في جريدة الامارات اليوم للتوعية بأهمية ز طرق حماية البطاقة الائتمانية.
المقال موجود على هذا الرابط: http://www.emaratalyoum.com/business/local/2011-01-14-1.342004
و قد قمت بتحميل اللوحة المصاحية للمقال و حقوق الملكية الفكرية تعود للجريدة. الغرض هنا التوعية و المساعدة على ايجاد مصادرها بسهولة.

الرجاء قرءة الخطوات جيدا ومحاولة اتباعها فعليا في الحياة العملية

ستّة نصائح لاستخدام آمن لفيسبوك – الجزء الثاني

في الجزء الأول من المقال تمّ الحديث عن خمسة نصائح لاستخدام آمن لفيسبوك: 1- اعرف ما الّذي اقحمت نفسك فيه 2- احم حاسوبك 3- استخدم كلمات مرور قويّة وفريدة 4- “فلتر” أصدقاءك 5- اضغط بحذر. في هذا الجزء سيتمّ تخطية النّصيحة السّادسة والتي أفرد جزء كامل بها لطولها.

6- لا تعتمد على فيسبوك لحماية خصوصيّتك

فكرة فيسبوك الأساسيّة هي الإتصال والمشاركة مع أشخاص آخرين بحياتك. ولكن هناك حدّ لكل شخص تقريباً، عنده تصبح المشاركة أمراً زائداً عن الحدّ، كونه يجعل معلوماتك متوفّرة لأشخاص ليسوا بالضرورة في حياتك (من معارفك)

لذلك عليك أن تسأل نفسك في كل مرّة تستخدم فيها فيسبوك الآتي: من أريد أن يرى ماذا اعمل؟ كيف أشعر لو شاهد العالم ذلك؟

لا توجد هنالك طريقة تمنع اصدقاءك من مشاركة معلوماتك. ولكن فيسبوك يتيح لك أدوات تتيح لك التّحكم بمن يستطيع مشاهدة نشاطاتك. لهذا يجب أن تكون على علم بإعدادات خصوصيّتك (على فيسبوك).

اذهب الى -> الحساب -> إعدادات الخصوصيّة وبعد ذلك اضغط على عرض الإعدادات

عرض الإعدادات

التواصل في فيس بوك - عرض الإعدادات

من قائمة إعدادات الخصوصيّة عليك اختيار ما يناسبك

التواصل في فيس بوك

اختر إعدادات الخصوصية - التواصل في فيس بوك

عليك أن تحدد سهولة العثور عليك في فيسبوك؟ والأهم من ذلك خصوصيّتك وعلاقاتك.

بعد ذلك اضغط للعودة إلى إعدادات الخصوصيّة واختر كيف تشارك في فيسبوك.

اعدادات الخصوصيّة -  المشاركة في فيس بوك

اعدادات الخصوصيّة - المشاركة في فيس بوك

يمكنك أن تقبل بأحد الإعدادات المعدّة مسبقاً أو تخصيص كل فئة لوحدها. الإختيار الأسلم هو الأصدقاء فقط. ولكن قد ترغب في أن يطلع أصدقاء الأصدقاء على نشاطتك. لكن تذكّر أنّ هناك معلومات يجب أن لا تكون ظاهرة للجميع. هذا يشمل تاريخ ميلادك، عنوانك الإلكتروني، هاتفك، عنوانك، توجهاتك السياسية، وعائلتك وعلاقاتك.

كذلك تذكر أن تزيل الإشارة من أمام “مشاركة منشور تم وضع إشارات إلى أشخاص فيه مع أضدقاء الصديق الذي أشير إليه”. عندما تقوم بذلك ستمنع نفسك من لفت الانتباه الى صورة لأحد أصدقائك لا يرغب بأن يشاهدها الآخرون (من غير أصدقائه المباشرين)

بعد انتهائك من الإعدادات أعلاه ننتقل إلى إعدادات التطبيقات والألعاب ومواقع ويب

اختر إعدادات الخصوصية - التطبيقات والألعاب ومواقع ويب

اختر إعدادات الخصوصية - التطبيقات والألعاب ومواقع ويب

هنا تأكد من إزالة أي تطبيق لا تستخدمه.كذلك تأكد من المعلومات التي يمكن الوصول إليها عبر أصدقائك من خلال الضغط على تعديل الإعدادات

المعلومات التي يمكن الوصول إليها عن طريق الأصدقاء

المعلومات التي يمكن الوصول إليها عن طريق الأصدقاء

ننتقل بعد ذلك إلى التخصيص الفوري. التخصيص الفوري يسمح لفيسبوك بمشاركة معلومات مع مواقع شريكة. القائمة الأصلية وقت كتابة التقرير الأجنبي كانت تشمل ثلاث مواقع وهي: Docs, Yelp و Pandora. لحظة ترجمة هذا التقرير القائمة امتدّت لتشمل بالإضافة إلى هذه المواقع، المواقع التّالية:

Bing , TripAdvisor, Clicker, Rotten Tomatoes, Scribd

هذا يعني أن القائمة بازدياد، وأن العديد من المواقع لديها معلوماتك الشخصيّة التي سمحت لها (عند اختيارك للكل في اعدادات الخصوصية) بالوصول الى ملفك.

اذا لم تكن تستخدم هذه المواقع فلا داعي لأن تسمح لها بمشاركة معلوماتك، قم بتعطيل مشاركتها للقيام بذلك أزل الإشارة من أمام “تمكين التخصيص الفوري في المواقع الإلكترونية الشريكة.”

اختر إعدادات الخصوصية - التخصيص الفوري

اختر إعدادات الخصوصية - التخصيص الفوري

أخيراً يمكن الاستفادة من إعدادات الأمان لحساب، عبر تشغيل خاصيّة الإشعار. وهي خاصيّة تعلمك في حالة تمّ الدخول إلى حسابك من خلال حاسوب أو هاتف آخر. هذه الخاصيّة غير مفعلة بشكل افتراضي.

حسابي - أمان الحساب

حسابي - أمان الحساب

بهذا ننهي الجزء الثاني والأخير من هذا المقال، والذي نسأل الله أن يكون فيه فائدة للجميع.

—-

هذا مقال مترجم بتصرّف

المصدر

http://safeandsavvy.f-secure.com/2010/08/05/protect-yourself-facebook

ستّة نصائح لاستخدام آمن لفيسبوك – الجزء الأوّل

1- اعرف ما الّذي اقحمت نفسك فيه

فيسبوك هو عبارة عن مؤسّسة تجاريّة. هدف وجودها هو أخذ نشاطاتك عليها وتحويله إلى مربح. فيسبوك سيبقى مجّانيّاً. ولكن هناك تكلفة تدفعها انت كمستخدم عبر تعرّضك للإعلانات والكشف “المحدود” لنشاطاتك.

قد تسأل؟ محدود كيف؟

الإجابة القصيرة هي: كل شيء تنشره، كل شخص تصاحبه، كل مجموعة تنضم لها، ستكون ظاهرة لأصدقائك، أصدقاء أصدقائك، والجميع. -حسب إعدادات الخصوصيّة لديك.

بالنّسبة لك قد تكون الأمور عاديّة. فأنت تفترض أنّ الجميع سيرى مشاركاتك. ولكن هناك آخرون لا زالوا يعلُمون. هناك أناس خسروا عملهم بسبب شيء نشروه على فيسبوك.

في الشّبكة الإجتماعيّة، أنت تثق ليس فقط بأن الموقع ملتزم بسياسة الخصوصية لديه، ولكن في أصدقائك. هل سيكشفون أسرارك؟ هل سيقومون بتمرير معلومات سيّئة لك؟ والأهم من ذلك كلّه هل ستثق بنفسك بأن تشارك بالشّي الصحيح؟

على فيسبوك، أنت تكشف حياتك الخاصة بطرق قد لا تدركها. 79% من الشّركات تقوم بمراجعة معلومات المتقدّمين إلى وظائف على الإنترنت. مستقبلك المادّي قد يعتمد على طريقة عرض ملفّك، صورك وأصدقائك. لذلك دائماً فكّر قبل أن تضع شيئاً.

2- احم حاسوبك

كيف يبدو شكل 500 مليون شخص على موقع واحد؟ لعصابات الإنترنت، منجم ذهب غير محمي.

عصابات الانترنت والمحتالون يعملون على مدار السّاعة لاستغلال الثقّة التي لدينا بأصدقائنا على الانترنت. تحديث الحماية (نظام التّشغيل، برامج الحماية، إلخ) لديك أمر أساسي قبل أن تستخدم فيسبوك، أو أي شبكة إجتماعيّة أخرى.

3- استخدم كلمات مرور قويّة وفريدة

Password ليست كلمة مرور قويّة، ولا 123456، أو اسمك، أو أي معلومة أخرى موجودة على حسابك. إنشاء كلمة مرور قويّة ولكن سهلة الحفظ هو لإبعاد الغرباء عن حسابك. كذلك عليك استخدام كلمات مرور مختلفة لحساباتك المتعدّدة، وخصوصاً لحسابات بريدك الإلكتروني، حتى لا تعيش كابوساً إن تمّ اختراق أحد حسابات.

كإجراء إضافي، لا تدع المتصفح يقوم بحفظ كلمات مرورك، وأغلق حاسوبك في حال ابتعادك عن مكتبك.

4- “فلتر” أصدقاءك

فيسبوك يقوم بعمل إضافي من أجل وصلك بأكبر عدد ممكن من الأفراد. عندما تقوم بالتّسجيل، يقوم الموقع بالبحث في بريدك الإلكتروني واقتراح أكبر عدد ممكن من الأصدقاء. مع استخدامك للموقع سيقترح عليك المزيد من العناوين. إذا قمت بمراسلة شخص جديد سيقترح عليك فيسبوك أن تصبح صديقاً له. إذا فرغب قائمة الأصدقاء فسينتقل إلى قائمة أصدقاء الأصدقاء.

عندما ترى صورة شخص ما، من الممكن الشّعور بأنّ هذا الشخص يريد الإتصال بك. من يدري؟ لكن الأكيد أنّ فيسبوك يريدكما أن تكونا صديقين.

ربما يكون أفضل لك أن تجعل حسابك محدوداً على أصدقائك وعائلتك. ليس هناك معادلة سحريّة ولكن الأفضل أن تفلتر أصدقاءك. يمكنك إهمال طلبات الصداقة إن كنت تخشى أن يكون ردّك على طالبه مسيئاً له. إذا أردت إيقاف فيسبوك من البحث في عناوين البريد لديك اضغط هذا الرّابط. لكن اذا كنت تستخدم تطبيق فيسبوك على الجوّال، فعليك أولاً تعطيل خاصيّة التزامن على هاتفك.

دائماً تذكر هذا: إذا قام أي شخص باستدراجك بالحديث عن أموالك افترض أنّه محتال. أهمل و اقطع علاقة الصّداقة مع هذا الحساب فوراً.

5- اضغط بحذر

اكبر خطر على فيسبوك، هو الوصلات التي تظهر على الحائط لديك. نقرة واحدة على عنوان سيئة قد تقودك إلى موقع سيء، يسعى لإصابة حاسوبك ببرمجيّات ضارّة. ضغطة إعجاب واحدة قد تؤّدّي إلى امطار جميع اصدقائك برسائل مزعجة.

غالبية عمليّات الاحتيال على فيسبوك تتضمّن بطاقات معايدة، مقاطع فيديو مضحكة، نصائح حول الحمية الغذائيّة. غالبيّة الهجمات على فيسبوك حتى الآن كانت عبارة عن إزعاج. يمكنك استخدام خدمات حماية التّصفح (مثال عليها هنا) لتّأكد من سلامة رابط قبل النّقر عليه.

والوقاية خير من العلاج. كلّما كان الرّابط غريباً أو مثيراً يكون أقرب إلى الضرر منه إلى رابط عادي.

—-

هذا مقال مترجم بتصرّف

المصدر

http://safeandsavvy.f-secure.com/2010/08/05/protect-yourself-facebook/

ما مدى أمن الأعمال المصرفية الإلكترونية؟

حالياً هناك الكثير من التهديدات اللاكترونية الموجهة الى عملاء الاعمال المصرفية الالكترونية، و اكثرها وضوحاً هي غارات التصيد و البرامج الضارّة.

التصيّد في الاعمال المصرفية الالكترونية

التصيّد هو أحد الأنشطة الغير قانونيّة و يمثل محاولات الحصول على معلومات شخصية و سرية مثل اسم المستخدم، كلمات المرور، ارقام بطاقات الائتمان، الارقام السرية للبطاقات/ الخ..عن طريق الخداع بإرسال رسائل بريد مزيّفة تدّعي أنّها من مؤسسات شرعية.

ان هجمات التصيد غير موجهة نحو البنوك، بل الى عملاء البنوك. الاشخاص الذين يملكون حسابات في البنوك و يستعملون خدمات الاعمال المصرفية الالكترونية.

أحدث اتجاهات التصيد في عام 2010 أظهرت تباين نمو المؤسسات المنتحلة والعملاء المستهدفين، كنتيجة مباشرة للأزمة الاقتصادية. و هكذا كانت المؤسسات الاقتصادية الهدف المضل لمجرمي الانترنت، مع اكثر من 70% من رسائل هجمات التصيد.معظم رسائل التصيد التي انتشرت خلال النصف الاول من عام 2010  كانت مكتوبة باللغة الانجليزية (75% من هذه الرسائل تمت معالجتها من قبل BitDefender ) تليها اللغة الفرنسية (13%) و السويدية (3%). و احتلت الروسية المرتبة الرابعة بمعدل 2% تقريباً، في حين احتلت المرتبة الأخيرة من الرسائل غير المرغوب فيها مكتوب باللغة البلغارية مع 0.42 % من رسائل الاحتيال العالمي.

قائمة اكثر 10 هويات مزورة في النصف الاول من عام 2010:

Paypal                           53%

eBay                               15%

HSBC                              10%

Facebook                        7%

IRS                                   4%

VISA                                3%

Mastercard                   3%

Bank of America         2%

Poste Italiene               1%

EGG                                1%

سرقة مالك من تحت لوحة مفاتيحك

ان برامج التجسس، جواسيس المفاتيح (كي لوجر) و اصناف البرامج الضارة الاخرى المصممة لسرقة البيانات من جهاز الكمبيوتر هي اخطار اخرى تهدد عملاء الاعمال المصرفية البنكية. مثلاً Trojan.Spy.ZBot.UO يقلد تحديث بريء بحجم 80 KB لبرنامج Outlook/Outlook Express

Trojan.Spy.ZBot.UO

كنتيجة ، عند التشغيل ، هذه البرمجيات الخبيثة تعمل على ادخال كود في إطار عملية winlogon.exe من أجل الوصول إلى الخدمات الرئيسية ، و تشغيله خلسة على الجهاز المعرض للخطر والاتصال بحرية بشبكة الإنترنت.

لغايات التجسس، تقوم (هذه البرمجيّات) بإنشاء دليل مخفي في مجلد Windows\System32 ومن ثمّ تقوم بتعبئته بثلاث ملفات مشفرة. و هنا تعمل على تخزين المعلومات الحساسة التي قامت بسرقتها من الجهاز المصاب مثل سجلات الدخول، بما في ذلك، تفاصيل الاعمال المصرفية الالكترونية والبريد الالكتروني و محتواها، بالاضافة الى محفوظات النشاط على الانترنت. الملفات المشفرة  تحتفظ ايضاً بتعليمات تكوين اضافية و مواصفات التحكم عن بعد و البريد المزعج.

حصان طروادة المصرفي يمثل سلالة اخرى من البرامج الخبيثة. على عكس جواسيس المفاتيح (كي لوجر) القادرة على اعتراض و ارسال كل مفتاح يقوم المستخدم بضغطه امام  الكمبيوتر، فإن حصان طروادة المصرفي قد صمم خصيصاً ليبقى نائماً معظم الوقت ويستيقظ فقط عندما يقوم المستخدم بالدخول الى موقع لأحد البنوك، الموجودة في قائمته للمراقبة.  فيقوم البرنامج الضار بنتفيذ خدع متنوعة لاعتراض المعلومات المدخلة و ارسالها الى القاعدة.

ان هذا المستوى من  السرية هو الذي يجعل حصان طروادة المصرفي الصعب الايجاد:  حيث يقوم بازالة الحمل الذي يضعه جاسوس المفاتيح (كي لوغر) على الشبكة من خلال الارسال المستمر للبيانات المعترضة عن طريق الانترنت. علاوة على ذلك، و بما انه يقوم فقط بتجميع بضع بايتات من البيانات في كل جلسة، فإنّه يكون قادراً على ارسال هذه البيانات الى موقع المهاجم عبر تعلمية get أو تعليمة post.

و بما ان جميع هذه الطلبات يتمّ تنفيذها عن طريق HTTP، فان حصان طروادة المصرفي لا يقلق بوجود منافذ مغلقة او جدار ناري، كذلك فإنّه يلحد بشكل كبير من فرص قيام مسؤول النظام بتحديد موقع الحزمة المارة على الشبكة.

الطريقة الوحيدة لمعرفة أن هناك شيء خاطئ في هذه الحزم هي للمراقبة الفعالة لحركة مرور الشبكة الصادرة من الجهاز من خلال إطار زمني قصير عندما يقوم المستخدم بزيارة موقع الأعمال المصرفية الإلكترونية ، ويضغط على زر إرسال.

الى ماذا يجب على العميل ان يولي اهتمامه عند استخدام الاعمال المصرفية الالكترونية؟

موجة البريد المزعج داخل هجمات التصيد – رسالة البريد الالكتروني الوهمية

نشاطات التصيد تعتمد على نمط معين. في العادة يقوم المتصيد بتوظيف اعداد كبيرة من رسائل البريد المزعج لخداع المتلقين (هؤلاء الذين يستخدمون مواقع الاعمال المصرفية الالكترونية و خدمات اخرى على الانترنت) لتعمل على الكشف عن بيانات خاصة. في الظاهر، تبدو هذه الرسالة كأنها مرسلة من طرف مؤسسة مصرفية و تطلب من عملائها اللحاق برابط او فتح صفحة ويب مرفقة.

معظم الحجج المرفقة في هذه الرسائل غير الشرعية هي غير صحيحة، على سبيل المثال ان الحساب تم تعليقه او انتهائه او زيادة في رسوم السحب و طلب ان يتم تحديث البايانات لغايات امنية. بعض الطرق الاخرى المستخدمة عي الرسائل الايجابية مثل ان يعد المستخدم بمبلغ من المال اذا قام بتعبئة البيانات الخاصة به على النموذج على الانترنت او النموذج المرفق.

بكلا الحالتين، يقوم المتصيّدون باستخدام البيانات المستخرجة لافراغ الحسابات البنكية.

شكل الرسالة قد يختلف، من صفحة HTML بمحتوى دقيق يكرر تفاصيل المؤسسة المصرفية (لوجو،  رسائل اخلاء مسؤولية، نصوص و صور) الى نص عادي.

أحد احدث حملات التصيد و التي استهدفت عملاء الاعمال المصرفية الالكترونية و عملاء مواقع الدفع الالكتروني قامت على استخدام العديد من المكونات الخبيثة. أولا ، الرسالة غير المرغوب فيها التي تقوم بنشر البرامج الضارة التي تتضمن ترويج للحلّ الأمثل لمكافحة الفيروسات عبر برنامج مكافحة فيروسات مفتوح المصدر. وتطلب (الرسالة) من المستخدمين زيارة صفحة ويب لتحميل المنتج.

دعوة لتحميل برنامج مكافحة فيروسات

موقع التصيد – النص الذي يسرق بياناتك و اموالك

احد المكوّنات المهمة الأخرى لأي حملة تصيد هي صفحة التصيد او موقع التصيد. في الهجمة السابقة، عند الضغط على الرابط، لم يحصل المستخدم على باقة الحماية، بل على ملف تنفيذي setup.exe و الذي في الواقع  ارشيف ذاتي الاستخراج.

حيث ان غايته هي استبدال محتوى C:\WINDOWS\System32\drivers\etc وأيضاً تغيير سلوك متصفح الويب لكي يقوم يتحميل صفحات خبيثة لغايات التصيد من مواقع مثل PayPal، Abbey و Halifax.

في كل مرة يقوم فيها المستخدم بادخال عنوان الكتروني في متصفح الانترنت ينتمي الى المجموعة السابق ذكرها من المؤسسات الاقتصادية، يتمّ تحويله مباشرة الى صفحة مزيفة. وهنا، فان بيانات التسجيل (اسم المستخدم، كلمة المرو، الرقم السري) و معلومات حساسة اخرى (الاسم الكامل، عنوان المنزل و العنوان البريدي، رقم بطاقة الائتمان،تاريخ الصلاحية، رقم التعريف الخاص ، و حتى الرقم السري للبطاقة) ستسرق باستخدام نصوص PHP . كل خيارات القائمة الرئيسية تحول المستخدم الى  الاقسام المعنية على الموقع الاصلي. الابحاث اثبتت ان الصفحات المزيفة تحمل من مجالات مسجلة في الصين و كوريا.

صفحة مزيّفة

صفحة مزيّفة

أيضا ، لا توجد أية عناصر أمنية محددة ، يمكن للمرء أن يتوقع ايجادها على موقع الدفع الإلكتروني، و بالتحديد تشفير (Secure Socket Layer)   طرق توثيق امنية (لا “https” البادئة او رمز القفل اسفل الشاشة)

10 نصائح لحماية اموالك

لأن رسائل البريد المزعجة تلعب دوراً جوهرياً في هجمات التصيد، على المستخدم ان يكون على علم بالقواعد الواجب اتباعها عند التعامل مع الرسائل المرسلة من قبل المؤسسات الاقتصادية.

أيضا ، ينبغي أن يولي اهتماما وثيقا لأساليب تحديد الهوية والتوثيق وينبغي أنينظرأيضا الى بعض العوامل الأمنية الأخرى لمنع العدوى الخبيثة وسرقة البيانات والمال عند الوصول إلى هذه الحسابات المصرفية الإلكترونية ، كما هو موضح أدناه :

1- لا ترد على هذه الرسائل بارسال اي بيانات شخصية (اسم المستخدم، كلمات المرور، رقم حساب بنكي او رقم بطاقة الائتمان) حتى لو كانت من مؤسسات اقتصادية او اجتماعية او تجارية تطالبك بتحديث بياناتك لديها. معظم هذه المؤسسات لا ترسل رسائل معنونة الى “عزيزي المشترك” بل تقوم بتخصيصها على رسائلها المروسة (باسم العميل كاملاً مع بعض تفاصيل تحديد الهوية الفريدة) و تقوم بارسالها عن طريق خدمات البريد الاعتيادية.

2- لا تقدم اي معلومات حساسة على اي صفحة  ويب HTML ترسل اليك نيابة عن مؤسسة اقتصادية، على الرغم من ان مظهرهم يبدو شرعياً.

3- اذا كان لديك اي شك بشأن رسالة الكترونية وصلت اليك من قبل مؤسسات اقتصادية، اتصل بهم مباشرة.

4- لا تضغط على اي رابط مرفق في رسائل البريد المزعج (حتى روابط “الغاء التسجيل”) لانه قد يقوم بتشغيل برامج ضارة اخرى و يقوم بتعريض جهازك للخطر.

5- تأكد من ان برنامج مكافحة التصيد و مفلتر التصيد يعملان على جهازك، بالاضافة الى اي برامج حماية اخرى قبل ان تقوم بتصفح موقع الاعمال المصرفية الالكترونية.

6- تأكد من ان موقع الويب المستقبل يستخدم تشفير SSL (Secure Socket Layer) و طرق توثيق الحماية – ابحث عن “http” البادئة و رمز القفل. اذا طلب منك قبول شهادة في الجلسة، تحقق من ان اسم الشهادة يطابق اسم المؤسسة التي ترغب بالتعامل معها و ان الشهادة  موثقة من قبل سلطة توثيق مثل Thawte™ او VeriSign® قبل القبول.

تأكّد من شهادة الموقع

تأكّد من شهادة الموقع

7- تجنب استخدام جهاز كمبيوتر غير محمي (مثل جهاز صديق او زميل). اذا كنت مجبراً على الاستخدام، تأكد من ان استخدام اداة المسح المتقدمة مثل Quick Scan من BitDefender قبل الاستخدام.

8- لا تجري معاملاتك البنكية باستخدام اجهزة الكمبيوتر العمومية (كالموجودة في الكتبات او مقاهي الانترنت).

9- اذا كنت تستخدم اتصال لاسلكي، تأكد ان الاتصال آمن و مشفر و انك تثق بصاحب نقاط الاتصال; و تجنب استخدام شبكة عامة غير آمنة (مثل المطارات و الفنادق) عند اجراء المعاملات البنكية على الانترنت. و اذا اضطررت لذلك، استخدم (لوحة مفاتيح ظاهرية ) لادخال البيانات الحساسة. على الرغم من ان هذه الطريقة غير آمنة 100% ، هذه التقنية قد تقيك من برامج جواسيس المفاتيح (كي لوجر) التقليدية.

10- للحماية من هذه التهديدات الالكترونية، حمل و استخدم حل حماية موثوق به.

جميع أسماء المنتجات والشركات المذكورة هنا هي لأغراض تحديد الهوية فقط ومملوكة لأصحابها

المصدر

How safe is online banking?

الكاتب: رزفان ليفتز

المترجم: روزين جمال

جميع أسماء المنتجات والشركات المذكورة هنا هي لأغراض تحديد الهوية فقط ومملوكة لأصحابها

احذر تسلم. الى اصحاب شركات الأستضافة

السلام عليكم

اليوم سأتحدث بعض الشيئ بصيغة نظرية نوعا ما. لأوصل ما اريد ايصاله للأخوة اصحاب شركات الأستضافة.

عند البدء في استهداف اي سيرفر اول ما يبحث عنه المخترق هو اكسس او اي خطأ برمجي في اي سكريبت من الممكن ان يكون موجود على السيرفر. او انه يتطرق لأساليب اخرى متعددة معروفة لدى الجميع .

وهنالك اسلوب هندسي اجتماعي استخدم كثيراً . اود التحدث عنه من خلال هذا التدوينة .

كما قلنا سابقا ان الموقع المستهدف على سيرفر مشترك وهنالك شركة تقدم هذه الخدمة . يطرق المخترق باب شركة الأستضافة ليقوم بحجز مساحة على نفس السيرفر . وبما انها شركة تقدم خدمات تجارية

فأغلب الشركات تسعى وراء الربح المادي . دون ادنى مسؤولية اخرى . سو ما  يحتويه الموقع وغير ذلك فالشركة لا تقرأ علم الغيب لكي تعلم ماسبب الحجز وغير ذلك . ومن هذا الباب يبدأ المخترق

بمرحلته الأولى لأستهداف هذا الموقع .

تتعدد الأسباب والهدف واحد . وهو الحصول على اقرب طريق للوصول للهدف .

اما من الناحية التقنية والأمنية الحديث يطول عن اهمية حماية كل يوزر موجود عزيزي المستضيف على سيرفرك . فمن الممكن ان يدفع العميل الثمن .

Str1k3r|X

علامات تدلّك على رسائل الإصطياد الإلكترونيّة

هجمات الإصطياد (Phishing) في ارتفاع مستمر، فمهارات المهاجمين وحيلهم أصبحت أكثر ذكاءاً. ولكن هناك علامات تساعدنا على معرفة إن كانت الرّسالة الموجّهة لنا هي رسالة اصطياد.

دقق في الصورة التّالية، خذ ملاحظاتك، وبعدها أكمل القراءة:

مثال على رسالة صيد الكترونيّة

مثال على رسائل الإصطياد

في الغالب رسائل الإصطياد تحتوي على الأمور التّاليّة:
1- أخطاء إملائية، أو نحوية.
2- تسأل عن معلومات شخصية، مثل أرقام بطاقات الإئتمان، رقم الحساب البنكي، الخ.
3- تحتوي على رسالة تحذير: “تحذير مهم: حسابك قد تم إغلاقه في بنك كذا”.
4- العنوان الالكتروني المكتوب هو غير الحقيقي المشار إليه. مثال
الأصلي:
http://www.hsbc.co.uk
المزيّف:
http://maaws.org/new/lib/c/
في بعض الحالات يكون المزيّف كالتالي:
http://www.h5bc.co.uk

إذا لاحظت في الصورة أعلاه عنوان البريد تمّ تزيفه ليظهر وكأنّه عنوان بريد حقيقي [email protected] لهذا العنوان البريد بحد ذاته غير كافي للحكم على البريد بأنّه أصلي ولكن للأسف الكثير يعتقدون ذلك.