رئيس جامعة قناة السويس يستقبل وزير الري خلال زيارته للإسماعيلية    الكنيسة القبطية الأرثوذكسية تهنئ الرئيس السيسي والشعب المصري بذكرى نصر أكتوبر المجيد    سعر الأسماك والمأكولات البحرية مساء الأحد 5 أكتوبر 2025    وزير الري: الأمن المائي قضية وجودية وأولوية وطنية لتحقيق التنمية المستدامة    رئيس هيئة الرقابة المالية يعقد اجتماعات ثنائية مع قادة المؤسسات المالية السعودية    وزير الخارجية الأمريكي عن اتفاق غزة: لا أحد يستطيع أن يقول إنه مضمون بنسبة 100%    بالأسماء.. إصابة 7 أشخاص في تصادم سيارتين بالبحيرة    الداخلية تضبط قائد سيارة سار عكس الاتجاه بطريق الإسكندرية الزراعى    تأجيل محاكمة 5 متهمين بخلية النزهة    بدعم عربي ودولي كبير.. خالد العناني على بُعد خطوة من "اليونسكو"    دار الكتب تشارك في أول معرض للكتاب بمحطة مترو الأوبرا    طب أسيوط تجري المقابلات الشخصية للمتقدمين للالتحاق بالدفعة الثانية من الدبلومة المهنية    تعليق مفاجئ من الجيش اللبناني بعد تسليم فضل شاكر لنفسه    هل نحن أمة تستحق البقاء؟! (2)    زنزانة "موبوءة بالحشرات".. كيف تعاملت إسرائيل مع الناشطة جريتا ثونبرج بعد احتجازها؟    حماس: توسع الاستيطان الإسرائيلي بالضفة فصل عنصري لتهجير الفلسطينيين    بسبب "اللعب النظيف"، حدث استثنائي ينتظر منتخب مصر في مونديال الشباب    تعرضنا للظلم.. رضا شحاتة يهاجم حكم مباراة الأهلي وكهرباء الإسماعيلية    منتخب السعودية في اختبار صعب، هل ينجح الأخضر في تجاوز أزمة غياب اللاعبين المحليين؟    مبابي ينضم إلى معسكر منتخب فرنسا رغم الإصابة مع ريال مدريد    أشرف بن شرقي يتواجد في قائمة منتخب المغرب المحليين    الدوري الإنجليزي.. تعرف على تشكيل فريق أستون فيلا وبيرنلي    «بس ماترجعوش تزعلوا».. شوبير يعتذر ل عمرو زكي    محمد الغزاوي.. نموذج إداري هادئ يعود للمنافسة في انتخابات الأهلي المقبلة    البابا تواضروس يدشن كنيستي "الملكة" و"أم الخلاص" بدير السيدة العذراء بجبل درنكة    رئيس الوزراء يترأس اجتماع اللجنة الرئيسية لتقنين أوضاع الكنائس والمباني الخدمية التابعة لها    عيار 21 بالمصنعية الآن.. سعر الذهب اليوم الأحد 5 أكتوبر 2025 في الصاغة بعد آخر ارتفاع    «اطلع على كراسات الطلاب وفتح حوارا عن البكالوريا».. وزير التعليم يفتتح منشآت تربوية جديدة في الإسكندرية (صور)    شهيد لقمة العيش.. وفاة شاب من كفر الشيخ إثر حادث سير بالكويت (صورة)    البورصة المصرية تربح 23.4 مليار جنيه في ختام تعاملات الأحد    إزالة 50 حالة تعدٍّ واسترداد 760 فدان أملاك دولة ضمن المرحلة الثالثة من الموجة ال27    زمن العصابة… الجامعة الأمريكية تختار كاتبا صهيونيا فى لجنة تحكيم جائزة نجيب محفوظ    في ذكرى نصر أكتوبر.. افتتاح الدورة الأولى لمعرض الزمالك للكتاب غدا    عمرو سعد في ألمانيا استعدادا لفيلم جديد    سر إعلان أسرة عبد الحليم حافظ فرض رسوم على زيارة منزل الراحل    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    ننشر عناوين مقرات توقيع الكشف الطبي على المرشحين لمجلس النواب في الإسكندرية (تعرف عليها)    وزير الصحة: تم تدريب 21 ألف كادر طبي على مفاهيم سلامة المرضى    «حزن وإحباط وتغير في الشهية».. نصائح مهمة لتجنب اكتئاب فصل الخريف    مرسوم جديد من «الشرع» في سوريا يلغي عطلة حرب 6 أكتوبر من الإجازات الرسمية    هل قصّ الأظافر ينقض الوضوء؟.. أمين الفتوى يوضح الحكم الشرعي    الأوقاف تعقد 673 مجلسا فقهيا حول أحكام التعدي اللفظي والبدني والتحرش    اللجنة المصرية بغزة: المخيم التاسع لإيواء النازحين يعد الأكبر على مستوى القطاع    مواقيت الصلاة اليوم السبت 4-10-2025 في محافظة الشرقية    سوريا تنتخب أول برلمان بعد بشار الأسد في تصويت غير مباشر    فاتن حمامة تهتم بالصورة وسعاد حسني بالتعبير.. سامح سليم يكشف سر النجمات أمام الكاميرا    «السبكي» يلتقي رئيس مجلس أمناء مؤسسة «حماة الأرض» لبحث أوجه التعاون    رئيس مجلس الأعمال المصرى الكندى يلتقى بالوفد السودانى لبحث فرص الاستثمار    تركت رسالة وانتحرت.. التصريح بدفن عروس أنهت حياتها بالفيوم    قرار عاجل من المحكمة بشأن طعن اللاعب إبراهيم سعيد على منعه السفر    «الأمن الاقتصادي»: ضبط 3566 قضايا سرقة كهرباء ومخالفة لشروط التعاقد خلال 24 ساعة    «تعليم القاهرة» تهنئ المعلمين في اليوم العالمى للمعلم    أول ظهور لخليل الحية بعد فشل محاولة إسرائيل اغتياله بالدوحة: ما أراه من قتل ودمار في غزة ينسيني ألم فراق أبنائي    عودة إصدار مجلة القصر لكلية طب قصر العيني    أسعار الخضار والفاكهة في أسواق أسوان اليوم الأحد 5-10-2025    اعرف مواقيت الصلاة اليوم الأحد 5-10-2025 في بني سويف    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنطلق من الخوادم.. نصائح للحماية من هجمات تصيد احتيالي متطورة
وائل نبيل نشر في بوابة أخبار اليوم يوم 26 - 03 - 2023

يعمد مجرمو الإنترنت حاليًا، إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم «شيربوينت»، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية.
ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة، وقد لاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى.
ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
ففي الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة.
اقرأ أيضا :- 71 % من سكان 50 دولة لا يستطيعون العيش بدون الإنترنت.. إنفوجراف
ويعمل التصيد الاحتيالي عبر خادم «شيربوينت» حيث يتلقى موظف إعلام "شير بوينت" تنبيهًًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"، فيقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على «تنبيه» آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
وملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft، كما يستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365.
ويمكن للشركات تخفيف مخاطر هذا النوع من التصيّد، مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت" ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت"، وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة.
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً، عبر برنامج مخصص لمكافحة البريد العشوائي والتصيد، وحماية الملفات على الخاوادم.

انقر هنا لقراءة الخبر من مصدره.