إضافة رد
 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
قديم 30-10-2010, 12:12 PM   #1
سوبرمان
مقاطع

 
رقـم العضويــة: 15012
تاريخ التسجيل: May 2010
المشـــاركـات: 68

افتراضي طريقة خبيثة وشائعة لسرقة الإيميل ..!!







طريقة خبيثة وشائعة لسرقة الإيميل ..!!


هذا التحذير من مهندس برمجيات .. والعهدة عليه

وإليكم المقال :

انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الإنتباه ومنها على سبيل المثال لا الحصر : إكتشف اسم حبيبك .. أو جرب بنفسك .. اوغيرها .. ولكن لايهم العنوان بل المحتوى هو المهم .

لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ويكون الايميل على النحو التالي :

صورة لكرة أرضية تدور ومكتوب بالأسفل أرسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب .. وبطبيعة عملنا ومن خبرتنا .. كنت أتجاهل عادة هذا البريد ولكن عندما أرسله أخي لي اليوم توقفت عنده قليلا .. وبدات أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة اشخاص ومن ثم يظهر لك إسم من تحب ,, وبدأت أفكر ماهو هدف الشخص المرسل ,, او فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث ان المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم . فكرت ملياً بالأمر ماهو السر في مثل هذه اللعبة .. طبعا نحن تعلمنا في هندسة البرمجيات بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمعخيوط اللعبة ولكن لم أتوصل إلى شيئ معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأولى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلركتوني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ًُ ,,, ثم ضغطت على زر F6 كما تدعي الرسالة …. ماذا حدث ؟؟؟؟ طبعا ً لم يتم إستخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيئ ,,, هنا توقفت وحاولت معرفة مايجري … ووجدت المفاجأة الكبرى .

في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟

ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الاولى يتراءى للمتصفح او للمستخدم الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكويز الخاص بإيميلك ومشفر بتشفير ام دي فايف MD5 بمستوى تشفير 32 بت .

ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن ما يهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك اخي القارء وإختي القارئة .

لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة مايحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجاة الكبرى :

تم الدخول فورا الى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .

على الفور قمت بعملية تسجيل خروج من كلى الجهازين من بريدي الإلكتروني وهنا يكمن العلاج … إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارئ فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق .

تم إبلاغ فريق الدعم الفني لشركة مايكروسوفت ولهوتميل

بالأمر وجاري التحقق من الموضوع وقد قامو بإبلاغي شاكرين

ان ماقلته صحيحا تماما وتم التاكد من قبلهم وسوف يقومون

باللازم حيال ذلك.

ـــــــــــــــــــــــــــــــــــــ
سوبرمان غير متواجد حالياً  
رد مع اقتباس
قديم 08-11-2010, 03:00 PM   #2
جمرة غضا
التميمية
المراقب العام
 
الصورة الرمزية جمرة غضا
 
رقـم العضويــة: 715
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: محفر تمر سكري
المشـــاركـات: 40,561
Twitter

افتراضي

معقول !
الواحد لا يفتح الا ايميلات يعرف اصحابها ويرتاح

___________________________

التميمية تويتر


للتواصل مع ادارة المقاطعة


جمرة غضا غير متواجد حالياً  
رد مع اقتباس
قديم 11-11-2010, 03:47 PM   #3
سليمان الذويخ
عضو اللجنة الإستشارية لمقاطعة
 
الصورة الرمزية سليمان الذويخ
 
رقـم العضويــة: 16299
تاريخ التسجيل: Nov 2010
المشـــاركـات: 1,177

افتراضي

سبحان الله
المرض يستشري بالناس
كل شيء فيه تلوث

طيب هات لي فائدة من الاطلاع ( مجرد الإطلاع ) على بريد غيرك ؟!!


يعطيك العافية
سليمان الذويخ غير متواجد حالياً  
رد مع اقتباس
قديم 14-01-2011, 10:21 PM   #4
LILLARD
مقاطع جديد

 
رقـم العضويــة: 15725
تاريخ التسجيل: Aug 2010
المشـــاركـات: 20

افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة سليمان الذويخ مشاهدة المشاركة
سبحان الله
المرض يستشري بالناس
كل شيء فيه تلوث

طيب هات لي فائدة من الاطلاع ( مجرد الإطلاع ) على بريد غيرك ؟!!


يعطيك العافية
نيابة عن صاحب الوضوع ..
أنت على نياتك أو استخدامك الايميل لايتعدى نقل المواضيع العامة .. يبدو أنه يغيب عنك استخدام الأيميل مع الجهات الخدمية التي تربطك معها مصالح مالية او إدارية من تساؤلك .. أجل شركة هوتميل صاحبة أقوى تشفير تشكر الرجال ليه ؟.
LILLARD غير متواجد حالياً  
رد مع اقتباس
قديم 17-11-2010, 03:13 PM   #5
علي البراهيم
مقاطع

 
رقـم العضويــة: 14825
تاريخ التسجيل: Apr 2010
المشـــاركـات: 84

افتراضي

شكرا على هذه المعلومات القيمة
علي البراهيم غير متواجد حالياً  
رد مع اقتباس
قديم 02-01-2011, 10:49 PM   #6
سيدالبيانكونيري
مقاطع نشيط

 
رقـم العضويــة: 7914
تاريخ التسجيل: Feb 2008
المشـــاركـات: 295

افتراضي

معلومة جديدة الف شكر
سيدالبيانكونيري غير متواجد حالياً  
رد مع اقتباس
قديم 03-01-2011, 10:38 PM   #7
boycut
مشرف
 
الصورة الرمزية boycut
 
رقـم العضويــة: 107
تاريخ التسجيل: Aug 2007
المشـــاركـات: 1,522

افتراضي

نعم هذا لكلام صحيح كم مره تجيني رسائل من ناس اعرفهم ولكن انا متاكد انهم لم يرسلوها ولكن تم اختراق ايميلاتهم ولكي يخترقوا الايميل الخاص بي يطلبون ان ادخل رقمي السري بحجج واهيه مثلا لكي
تتصل باصدقاء جدد اومث لايقولوا صديقك ارسل لك رساله خاصه اضغط هنا لتعرف المزيد او يقولو لك
هل تريد ان تعرف منهم اللذين الغو اسمك من ايميلاتهم جميعها كذب ولا اصدقها ابدا ومصيرها صندوق المهملات
boycut غير متواجد حالياً  
رد مع اقتباس
قديم 06-05-2011, 11:51 PM   #8
مرمر
مقاطع نشيط
 
الصورة الرمزية مرمر
 
رقـم العضويــة: 15042
تاريخ التسجيل: May 2010
المشـــاركـات: 248

افتراضي

اها

جزاك الله 1000 خير
مرمر غير متواجد حالياً  
رد مع اقتباس
إضافة رد

مواقع النشر


ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 07:51 AM.