Post: #1
Title: الأهرام يحذر قراءه رسائل إلكترونية خادعة للاستيلاء علي تحويلات من الحسابا
Author: omar ali
Date: 08-12-2004, 05:18 PM
الاهرام
42984 السنة 127-العدد 2004 اغسطس 13 27 من جمادى الآخرة 1425 هـ الجمعة
الأهرام يحذر قراءه:
رسائل إلكترونية خادعة للاستيلاء علي تحويلات من الحسابات البنكية
رصد خبراء شبكة الإنترنت بمركز الأهرام للادارة والحاسبات الإلكترونية( أماك) سيلا من الرسائل الإلكترونية موجهة إلي مستخدمي الإنترنت في مصر خلال الأيام الماضية وتحمل أسماء العديد من البنوك الأجنبية, أسم البنك داخل الرسالة يتغير بطريقة عشوائية بين مجموعة من أسماء البنوك العالمية الكبري, حيث تقول الرسالة إنه نظرا لتحديث نظم تطبيقات الكمبيوتر بالبنك فنحن نطلب منك أن تزور الموقع التالي لكي تدخل بياناتك( رقم الحساب ـ الاسم ـ العنوان) وإلا فإن نظم البنك سوف ترفض التعامل معك. ونحن نشكرك علي حسن تعاونك معنا.
وقال خبراء مركز أماك إذا نظرنا إلي محتويات الرسالة فإننا سوف نجد أن العنوان المكتوب في الرسالة هو بالفعل عنوان حقيقي للبنك الذي يظهر شعاره في الرسالة ولكن إذا وقفت بمؤشر الفأرة علي مكان هذا العنوان فسوف تجد أن الاسم الذي يظهر لك في الشريط السفلي للنافذة(Statusbar) هو عنوان آخر وليس عنوان موقع البنك علي شبكة الانترنت وإنما عنوان رقمي وفقا لبروتوكول عناوين شبكة الانترنت(IPAddres) غير معروف صاحبه يجعل المستخدم يدخل علي حاسب شخصي لأحد مستخدمي الانترنت بالولايات المتحدة.
وأضافوا أنه عند تتبع خبراء الانترنت بمركز( أماك) هذا الرقم وجد أنه يوجد في أحدي ولايات الغرب الأمريكية لمشترك يستخدم خدمة خطوط الانترنت السريع(ADSL) لخداع المشتركين.
بالبحث الدقيق في محتويات الرسالة الإلكترونية لوحظ أن الرسالة ليست مكتوبة باستخدام لوحة المفاتيح أي أنها ليست نصا وإنما هي صورةImage لورقة تم كتابة بيانات الرسالة بها مع وضع شعار البنك عليها.
وأشاروا إلي أنه عند الضغط علي أي مكان بالرسالة وليس علي السطر الذي يوجد به العنوان فقط يتم فتح صفحة إنترنت خادعة لكي يدخل المستخدم بياناته البنكية بها ويقع في الفخ وأكد خبراء أماك أنه تم التحقق من أن عنوان المرسل والذي يحمل اسم البنك هو عنوان مزيف وقد تمت كتابته بطريقة توحي لمتلقي الرسالة أنها من بنك عالمي ومن المحتمل أن يكون مستقبل الرسالة له حساب به. يهدف النصاب الإلكتروني الذي صمم هذه الرسالة الي الحصول علي بيانات صاحب الحساب واستخدامها بطريقة غير قانونية لإجراء عمليات تحويل مالية من الحساب الذي اأستطاع الحصول علي بياناته.
|
|