التصيد الإلكتروني. لا تكن الضحية!

ما دعاني لكتابة هذه التدوينة هو وصول رسالة تصيد الكتروني لبريدي. ونظرا لما لفت انتباهي من احترافيتها (شكلا)، رأيت أن من واجبي أن أحذر من مثل هذه الرسائل. فقد تأتيكم على أنها من بنككم أو من من مواقع أخرى كتويتر أو فيس بوك أو حتى على أنها من جهات رسمية. والنتيجة! سرقة الحساب.

ما حدث لي اليوم أنه وصلتني رسالة (تبدو) أنها من ياهو مفادها أن ياهو لاحظت دخول غير مشروع لحساب بريدي الإلكتروني، في يوم كذا ومن عنوان الآي بي كذا وكذا.. وأن علي أن أؤكد حالتي (أي أنني صاحبة الحساب) بالضغط على الرابط.

وهذه صورة الرسالة:

لسوء حظهم أن الرسالة وصلتني، فلن أقوم فقط بإبلاغ ياهو أن هذه الرسالة هي تصيد إلكتروني، والذي قد يؤدي  إلى إبلاغ مزود الخدمة الذي استخدموه، ومن ثم إغلاق عنوان بريدهم، وإنما أيضا سأكتب تدوينة عن الرسالة.

قد يكون الكثير منا سمع عن مصطلح التصيد الإلكتروني. وهو أحد أساليب الهندسة الإجتماعية. الهندسة الإجتماعية في أمن المعلومات هي مصطلح يستخدم لوصف أساليب الحصول على معلومات أو بيانات لا يريد صاحبها الإفصاح عنها، أو لحمله على القيام بأمور كتحويل أموال أو غيره بطريقة خداعه واستغلال طبائع بشريه كحب المساعدة أو الفضول أوالثقة .. من أمثلة ذلك:

1)      قد تأتيك على أنها من بنكك يبلغونك بضرورة تحديث بياناتك أو تغيير كلمة المرور وما إلى ذلك. كما حصل لي في رسالة الياهو أعلاه.

2)      قد تأتيك الرسالة على هيئة تهنئة بفوزك بجائزة مبلغ وقدره! وعليك إدخال بيانات شخصية ليرسلوها لك.

3)      قد تبدو الرسالة وكأنها من إيميل شخص تعرفه، يبلغك أنه فقد كل أمواله وأنه مسافر ويحتاج مساعدتك فورا وحالا. وأن تحول له مبلغ ما.

4)      في الشبكات الإجتماعية. يصلك رابط في الشبكة الإجتماعية facebook مثلا وعنوان الرابط “لمعرفة من إطلع على البروفايل الخاص بك”. ويطلب منك هذا الرابط إدخال إسم المستخدم وكلمة المرور. (مع العلم أنه حتى الآن الـ facebook لم تتح إمكانية معرفة من إطلع على بروفايلك بأي شكل كان).

كيف أعرف من محتوى الرسالة  أنها رسالة تصيد إلكتروني؟  

أولا: من خلال اللغة المستخدمة. هناك بعض النقاط قد تجعلك تعرف أن الرسالة ليست حقيقية من خلال أمور واضحة في محتوى الرسالة نفسها. مثلا:

1) تحتوي على أخطاء إملائية

2) تحتوي على أخطاء تقنية

3) موجهة بشكل عام وليس لك شخصيا. مثل عبارة Dear User

مثلا لننظر لمحتوى الرسالة التي وصلتني، تحتوي الرسالة على عنوان آي بي IP  يدعي المرسل أنه عنوان من حاول الدخول بصورة غير مشروعة على حسابي. إلا أن عنوان الآي بي هذا فيه خطأ تقني. فلا يمكن لأي عنوان آي بي أن يحتوي على خانة برقم أكبر من 255. بينما الآي بي المزعوم في الرسالة هو: IP: 13.935.221.98. ولا يمكن هذا العنوان صحيح بأي شكل من الأشكال. من الوارد أن وضعهم لآي بي خاطئ أمر متعمد لكي يتجنبوا أي مسائلة قانونية من صاحب الآي بي الحقيقي في حال تم اكتشاف ذلك.

ثانيا: من خلال الروابط الموجودة في داخل الرسالة والتي يدعوك المرسل للضغط عليها. فقط مرر الفأرة على الرابط (بدون الضغط على الرابط) وانظر في أسفل شاشة المتصفح، ما هو الرابط الحقيقي الذي يظهر لك؟ إذا وجدت أنه لا ينتمي للموقع المعني، فهذا يعني أنه رابط تصيد إلكتروني. تأكد من الإملاء المستخدم في إسم الموقع الذي يظهر. فممكن أن يستخدم المتصيد مواقع مزيفة بأسماء شبيهة للموقع الأصلي. مثلا، لو كان بنكك إسمه samba.com ممكن يستخدم موقع بإسم: sambaa.com أو samba-bank.com بينما بنكك الحقيقي موقعهم هو samba.com (هذه أمثلة فقط).

 كما يجب الحذر من الضغط على أي رابط مشكوك فيه. فبمجرد ضغطك فقط، حتى ولو لم تدخل أي معلومة، هناك أنواع من الإختراقات الأمنية مثل الـ Cross-Site Scripting (XSS) قد تتيح سرقة معلوماتك السرية المسجلة في ال cookies مثل كلمات المرور المستخدمة في دخولك لحساباتك سواء البريد أو البنك أو غيره في جلستك الحالية في المتصفح.

وهذه الصورة تلخص الخطوات الأولية للتأكد من صحة مصدر الرسالة.

لكن!! هناك رسائل تبدو في محتواها أنها محترفة لكن تطلب معلومات هامة منك. كيف تتحقق؟

في هذه الحالة، عليك أن تتفقد المصدر من خلال خانة From فإذا لم يكن المرسل من عنوان ينتمي للشركة المرسلة فهذا معناه أن الرسالة مزيفة. مثلا، الرسالة التي وصلتني صحيح أن الإسم كان “Yahoo!” لكن عند تفقد العنوان المرسل في خانة From من خلال تمرير الفأرة على إسم المرسل، وجدت أنه ليس من “Yahoo!”. ولا يمكن أن ترسل ياهو تحذير أمني لي من خلال بريد aol.

لكن!! العنوان الذي يظهر في خانة From من الممكن تزويره فيبدو أنه من بنك لكنه ليس كذلك فعليا. مالعمل؟

يمكن معرفة المصدر الحقيقي للرسالة من خلال ال Full Header. وهو يوضح لك سير الرسالة من جهاز المرسل إلى ان وصلتك. ومعظم مزودات البريد تتيح لك معرفة ال Full Header. ففي الياهو مثلا من More اختر View Full Header

 بعدها،  تتبع Received From: ففي الرسالة التي وصلتني، تجد أنها من aol وليس Yahoo.

ففي مثال الرسالة التي وصلتني:

بينما لو الرسالة وصلتني فعليا من ياهو، يكون الـ Received From أنشأ من ياهو.

كيف أتجنب وصول رسائل التصيد الإلكتروني؟

أبلغ مزود بريدك الإلكتروني بذلك. من خلال:

أسال الله أن يقيني وإياكم شر التصيد والمتصيدين.

Twitter del.icio.us Digg Facebook linked-in Yahoo Buzz StumbleUpon
Posted in Information Security | Leave a comment

Coursereans .. “Seek Knowledge From Cradle To Grave”

“Seek Knowledge From Cradle To Grave.” Arabic Proverb.

Yesterday, I went through the coursera poll. I found some results that characterize courserans and I would like to share few of them.

1) Only 9% of the courserans are university teachers. 86% of the courserans are not teachers or professors.

2) It seems that the majority who are attending coursera courses are purely knowledge seekers and not certifications or career advancement . The certification motivated only 7%, and 18% wanted to advance their career prospect, while 74% want to learn more about a topic.

3) The majority best described themselves as life-longe learners, this question results also support the previous question results.Interesting results.

 

Twitter del.icio.us Digg Facebook linked-in Yahoo Buzz StumbleUpon
Posted in Education, General, غير مصنف | Leave a comment