رئيس جامعة سوهاج: توفير بيئة امتحانات آمنة وعادلة مع تطبيق الإجراءات الاحترازية    الفراخ البيضاء ب110 جنيهات.. ارتفاع أسعار الدواجن في أسواق الإسكندرية    مستقبل وطن: مشاركة الرئيس السيسي بعيد النصر بموسكو تؤكد عمق العلاقات التاريخية بين مصر وروسيا    حكماء المسلمين يهنئ البابا ليو الرابع عشر بمناسبة انتخابه رئيسا للكنيسة الكاثوليكية    ميرتس يتوقع "مفاوضات جادة" حول أوكرانيا بعد عطلة نهاية الأسبوع    صلاح يشارك هنري عرش إنجلترا    10 لاعبين يمثلون مصر في البطولة الأفريقية للشطرنج بالقاهرة    الزمالك في جولته الأخيرة أمام المقاولون في دوري الكرة النسائية    ضبط شخصين لاتهامهما بالنصب وسرقة المواطنين في عين شمس    محمد رياض يعلن تشكيل اللجنة العليا للدورة ال18 للمهرجان القومي للمسرح    الإفتاء توضح شروط وأحكام حج الحامل والمرضع    دمياط: قافلة طبية تحت مظلة حياة كريمة تقدم العلاج ل 1575 شخصا    13 شهيدا وهدم للمنازل.. آخر تطورات العدوان الإسرائيلي في طولكرم ومخيميها    مصر أكتوبر: مشاركة الرئيس السيسي في احتفالات موسكو تعكس تقدير روسيا لدور مصر    تهدئة أم تخلي.. كيف غيّر اتفاق واشنطن مع الحوثيين ميزان التحالف الأمريكي- الإسرائيلي؟    «التموين» تواصل صرف «الخبزالمدعم» الجمعة 9 مايو حتى الخامسة    أبو بكر الديب يكتب: مصر والمغرب.. تاريخ مشترك وعلاقات متطورة    رئيس مصلحة الضرائب: رفع نحو 1.5 مليار وثيقة إلكترونية على منظومة الفاتورة الإلكترونية حتى الآن    عاجل.. الاتحاد السعودي يعلن تدشين دوري جديد بداية من الموسم المقبل 2025-2026    الشباب والرياضة بالأقصر تنظم ورشة عمل الاكسسوارات والأعمال الحرفية    وزير الري يؤكد سرعة اتخاذ قرارات طلبات تراخيص الشواطئ دعما للمستثمرين    دون وقوع إصابات... سقوط سلك كهرباء تيار عالي على 3 منازل بكفر الشيخ والحماية المدنية تخمد الحريق    ضبط شخص بالوادي الجديد لقيامه بالترويج لبيع الأسلحة البيضاء بمواقع التواصل    إدارة شئون البيئة بالإسماعيلية تعقد حلقات حوارية للصيادين ببحيرة التمساح (صور)    مروان موسى: أنا مش سلعة علشان أقعد أتابع أرقام الأغاني    المتحف المصري الكبير يستقبل 163 قطعة من كنوز توت عنخ آمون استعدادا للافتتاح الرسمي    محمد رياض يعلن تشكيل اللجنة العليا للدورة ال18 للمهرجان القومى للمسرح    ووكر بيرسى.. ضائع فى هذا العالم    السفير الأمريكى لدى إسرائيل: ترامب يوجه بتوزيع الغذاء فى غزة عبر 400 نقطة    تعليم الأقصر يحصد 9 مراكز على مستوى الجمهورية في نشاط الكشافة    سائح من ألمانيا يشهر إسلامه داخل ساحة الشيخ المصرى الحامدى بالأقصر..فيديو    قصة وفاء نادرة.. كيف ردّ النبي الجميل لامرأتين في حياته؟    10.3 ألف شكوى خلال أبريل.. تكثيف الحملات الرقابية على الأسواق ومحطات الوقود    «الصحة» تُطلق مشروع التكامل بين مراكز زراعة الكبد والجهاز الهضمي    لطفل عمره 13 عامًا وشقيقته هي المتبرع.. نجاح أول عملية زرع نخاع بمستشفى أبوالريش المنيرة    كاف اعتمدها.. تعرف على المتطلبات الجديدة للمدربين داخل أفريقيا    محمد صلاح يحصد جائزة "لاعب الموسم" من رابطة الكتاب 22 مايو    وزيرة البيئة: التمويل وبناء القدرات ونقل التكنولوجيا عوامل مُمكّنة وحاسمة للعمل المناخي    بسبب حادث سير.. تغيير في طاقم تحكيم مباراة الزمالك وسيراميكا    ضبط دقيق مجهول المصدر وأسطوانات بوتاجاز مدعمة قبل بيعها بالسوق السوداء بالمنوفية    سقوط شبكة دولية لغسل 50 مليون جنيه من تجارة المخدرات بمدينة نصر    سنن النبي وقت صلاة الجمعة.. 5 آداب يكشف عنها الأزهر للفتوى    محافظ القليوبية يستقبل وفد لجنة الإدارة المحلية بمجلس النواب لتفقد مستشفى الناس    بسبب الأقراص المنشطة.. أولى جلسات محاكمة عاطلين أمام محكمة القاهرة| غدا    إعلام إسرائيلي: تفاؤل أمريكى بإمكانية التوصل إلى اتفاق بشأن قطاع غزة    جدول امتحانات خامسة ابتدائي الترم الثاني 2025 بالقليوبية «المواد المضافة للمجموع»    إنفانتينو يستعد لزيارة السعودية خلال جولة ترامب    الموافقة على الإعلان عن التعاقد لشغل عدة وظائف بجامعة أسيوط الأهلية (تفاصيل)    عودة الراعي، البابا تواضروس يحمل إلى القاهرة رسائل سلام من قلب أوروبا    أسعار الدولار أمام الجنيه المصري.. اليوم الجمعة 9 مايو 2025    التنمر والتحرش والازدراء لغة العصر الحديث    في ظهور رومانسي على الهواء.. أحمد داش يُقبّل دبلة خطيبته    طريقة عمل الآيس كوفي، الاحترافي وبأقل التكاليف    رئيس الطائفة الإنجيلية مهنئا بابا الفاتيكان: نشكر الله على استمرار الكنيسة في أداء دورها العظيم    «ملحقش يتفرج عليه».. ريهام عبدالغفور تكشف عن آخر أعمال والدها الراحل    «إسكان النواب»: المستأجر سيتعرض لزيادة كبيرة في الإيجار حال اللجوء للمحاكم    الجثمان مفقود.. غرق شاب في ترعة بالإسكندرية    محافظة الجيزة: غلق جزئى بكوبري 26 يوليو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تنطلق من الخوادم.. نصائح للحماية من هجمات تصيد احتيالي متطورة
وائل نبيل نشر في بوابة أخبار اليوم يوم 26 - 03 - 2023

يعمد مجرمو الإنترنت حاليًا، إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم «شيربوينت»، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية.
ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة، وقد لاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى.
ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
ففي الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة.
اقرأ أيضا :- 71 % من سكان 50 دولة لا يستطيعون العيش بدون الإنترنت.. إنفوجراف
ويعمل التصيد الاحتيالي عبر خادم «شيربوينت» حيث يتلقى موظف إعلام "شير بوينت" تنبيهًًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت"، فيقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على «تنبيه» آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
وملف OneNote ضار على خادم "شير بوينت" بأيقونة تظهر على شكل ملف PDF ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft، كما يستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365.
ويمكن للشركات تخفيف مخاطر هذا النوع من التصيّد، مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: "تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم "شير بوينت" ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت"، وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة.
إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً، عبر برنامج مخصص لمكافحة البريد العشوائي والتصيد، وحماية الملفات على الخاوادم.

انقر هنا لقراءة الخبر من مصدره.