النائب العام ووزير التعليم العالي يشهدان تدشين الصالونات الثقافية لتعزيز الوعي الوطني بالجامعات    برلماني: عجز المعلمين بالمدارس يصل ل 400 ألف ووزارة التعليم تنفي    أخبار البورصة اليوم الأحد 26-4-2026    رئيس الوزراء يتابع خطط تأمين إمدادات الوقود لقطاع الكهرباء خلال فصل الصيف    أحمد موسى يكشف عن زيارة مرتقبة للرئيس الفرنسي إيمانويل ماكرون إلى مصر قريبا    ترامب: خطوط أنابيب النفط في إيران مهددة بالانفجار خلال 3 أيام    جدل في إيران بعد جدارية تُدرج مجتبى خامنئي ضمن "الراحلين" إلى جانب والده    قائمة الأهلي لمواجهة بيراميدز في الدوري المصري    غيابات الأهلي أمام بيراميدز في الدوري الممتاز    بسنت حميدة تُحلّق برقم مصري جديد في بوتسوانا وتؤكد جاهزيتها العالمية    شاب يقتل والدته بالإسماعيلية مستخدما أسطوانة بوتاجاز    بالأسماء، إصابة 6 أشخاص في انقلاب سيارة بميت غمر    تأجيل محاكمة المتهم بإنهاء حياة بطل كاراتيه في كفر الشيخ    حمدي بتشان: أرفض تقديم أغاني المهرجانات وأختار الكلمات التي لا تخدش الحياء    نائب الرئيس الإيراني يستشرف "إيران ما بعد الحرب": التحول من هدف للعقوبات إلى قوة فارضة لها    المحافظ: إنجاز 97% من طلبات التصالح وتوجيه بسرعة إنهاء الملفات المتبقية    «مصر للطيران» تعلن زيادة الرحلات إلى 3 وجهات عربية    محافظ القليوبية: طرح حديقة المرجوشي بشرق شبرا الخيمة للاستثمار    سباق الأعصاب بين الأهلى والزمالك!    فريق سلة الأهلي يفوز على داكار السنغالي في تصفيات الBAL    تحت أنظار مصطفى محمد، نانت يتعادل مع ستاد رين 1/1 في الشوط الأول    حسني عبد ربه يطمئن على لاعب الإسماعيلي بعد إصابته    الداخلية تنظم الملتقى الثالث لبرنامج المعايشة بين طلبة الشرطة والجامعات    رئيس مياه الفيوم يتابع بدء تنفيذ أعمال ربط المرحلة الثالثة بمحطة العزب الجديدة    جامعة مصر للمعلوماتية: الانتهاء من تعديل لائحة كلية الهندسة    ضبط 10 أطنان سكر تمويني وتحرير 35 مخالفة ل مخابز بمراكز الشرقية    الأرصاد تحذر من تقلبات حادة وتكشف مناطق سقوط الأمطار غدًا    تعليم القاهرة تتيح نموذجًا استرشاديًا في مادة Science لطلاب الإعدادية    ضبط عاطل حطم زجاج سيارة وسرق محتوياتها بمنطقة فيصل في الجيزة    ضربة لروسيا بغرب أفريقيا، تفاصيل حرب بالوكالة بين بوتين وماكرون في مالي    مصطفى كامل يعلن وفاة المطرب حسن الإسكندراني    بعد توقف 30 عاما.. عودة برنامج براعم الإيمان على موجات إذاعة القرآن الكريم    هل الشبكة من حق المخطوبة بعد وفاة الخاطب؟ أمينة الفتوى تجيب    "قصر العيني" تقود مبادرة توعوية لدعم مرضى باركنسون ومقدمي الرعاية بجامعة القاهرة    وزير الصحة يتابع أعمال اللجنة العليا للمسؤولية الطبية وسلامة المريض    تساؤلات لوزير الرياضة حول المنشطات والهرمونات داخل صالات الجيم    نائب ينتقد المراهنات الرياضية في مصر: تناقض واضح بين الواقع والقانون    الدوحة: مباحثات قطرية بريطانية حول الأوضاع في السودان    رمضان عبد المعز: أفضل أوقات الدعاء بعد الصلوات المكتوبة وفى جوف الليل    عروض تراثية ولقاءات تثقيفية متنوعة في احتفالات ثقافة أسيوط بذكرى تحرير سيناء    محمد مشيش ينضم إلى لجنة تحكيم المسابقة الدولية في مهرجان الإسكندرية للفيلم القصير    الأردن: يجب ضمان أمن الدول العربية بأي اتفاق لخفض التصعيد    سفير اليونان يزور مسرح ماسبيرو ويشيد بالعلاقات بين القاهرة وأثينا    إحالة المتهم بهتك عرض فتاة المطرية المريضة بتأخر عقلى للمفتى    محافظ الغربية يتابع إنتاج الدقيق التمويني ويشدد على الالتزام بمعايير الجودة    مقتل 5 فلسطينيين في قصف إسرائيلي على شمال غزة    محافظ أسيوط يفتتح ملعبًا اكليريك متعدد بنادي الشبان المسلمين ويكرم أبطال المحافظة الرياضيين    البابا لاون الرابع عشر: الكاهن «قناة للحياة» لا حاجز أمام المؤمنين    مجلس الشيوخ يناقش طلب برلماني بشأن خطة الاستعداد لدورة الألعاب الأوليمبية    برلماني يحذر من مخاطر منصات المراهنات الإلكترونية    رئيس الوزراء يستعرض الأهداف الاستراتيجية لوزارة الثقافة ونشاط الفترة الماضية    ميشيل ميلاد ل "البوابة": الراديو سبب حبي للفن والمسرح كان البداية    جامعة مصر للمعلوماتية تستهدف تقليل مدة الدراسة بكلية الهندسة لرفع كفاءة العملية التعليمية    «صحة الوادى الجديد» تشن حملة للتفتيش على الصيدليات الحكومية ومنافذ صرف الأدوية    النائبة ميرال الهريدي تدعو لاستضافة محمد فراج وهاني أبو ريدة للشيوخ لمناقشة مخاطر إعلانات المراهنات بالملاعب    وزيرة الإسكان: بروتوكول التعاون مع الوطنية للتدريب خريطة طريق لتأهيل القيادات وتعزيز كفاءة إدارة المشروعات    رسالة طريفة من ريهام عبد الغفور ل «هشام ماجد» في عيد ميلاده    الصحة: تقديم 50 مليون جرعة تطعيم خلال العام الماضي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 نصائح لتفادي فقدان معلوماتك الشخصية عبر ويندوز لايف
إيناس الجبالي نشر في مصراوي يوم 26 - 05 - 2015

حذر خبراء من عملية احتيال جديدة تتم على ويندوز لايف، كطعم للاستيلاء على المعلومات الشخصية المخزنة في ملفات تعريف المستخدمين على خدمات مثلXbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger, OneDrive.
طريقة الاحتيال
يتلقى المستخدمون تحذيرات عن طريق البريد الإلكتروني تخطرهم بأن هناك من يستخدم حسابات التعريف الخاصة بهم على Windows Live لإرسال بريد إلكتروني مزعج، ولهذا السبب سيتم إيقاف حساباتهم، ثم يطلب من المستخدمين، بحجة إيقاف تعليق حساباتهم، أن يقوموا باتباع رابط معين وتحديث بياناتهم بموجب متطلبات أمنية جديدة خاصة بالخدمة. هذه الرسالة تبدو رسالة احتيال تقليدية، حيث يقوم الضحايا باتباع الروابط التي تنقلهم الى مواقع وهمية تحاكي الصفحة الرسمية لويندوز لايف، ويتم إرسال بيانات تسجيل الدخول التعريفية الخاصة بهم إلى أشخاص محتالين. ولذلك فوجئ خبراؤنا بأن الروابط المتضمنة في البريد الإلكتروني الاحتيالي تؤدي إلى موقع Windows Liveبالفعل ولم تكن هناك محاولة ظاهرة للحصول على البيانات الشخصية للضحايا وكلمات السر الخاصة بهم.
تفاصيل الاختراق
بعد اتباع الرابط في البريد الإلكتروني واتمام إجراءات تسجيل الدخول القانوني إلى حساب الموقع الرسمي live.comبنجاح، يتلقى المستخدمون طلبا غريبا من الخدمة بالموقع بالسماح لتطبيق ما بتسجيل الدخول تلقائيا إلى الحساب، وعرض معلومات الملف الشخصي وقائمة الاتصال والوصول إلى العناوين الشخصية للمستخدمين وعناوين البريد الإلكتروني الخاصة بشركتهم. لقد توصل المحتالون إلى هذه التقنية من خلال ثغرات أمنية في بروتوكول OAuth المفتوح المسؤول عن منح التفويضات.
عندما يضغط المستخدمون على مفتاح "موافق" لا يقومون بتسليم بيانات الدخول وكلمات المرور الخاصة بهم فقط، بل يقومون أيضا بتقديم معلوماتهم الشخصية، وعناوين البريد الإلكتروني للأشخاص والجهات المسجلة لديهم وكذلك الأسماء المستعارة والأسماء الحقيقية لأصدقائهم، ومن الممكن أيضا الحصول على إذن للوصول إلى معلومات أخرى، مثل قوائم المواعيد والأحداث الهامة، وفي الغالب يتم استخدامها لأغراض احتيالية، مثل إرسال البريد المزعج إلى الأشخاص المسجلين في سجلات عناوين الضحايا أو شن هجمات لتصيد هذه المعلومات.
"لقد علمنا بوجود ثغرات أمنية في بروتوكول OAuth منذ فترة طويلة في أوائل عام 2014 ، ووصف أحد الطلاب من سنغافورة السبل الممكنة لسرقة بيانات المستخدم بعد التفويض بالدخول إلى الحساب، ومع ذلك، هذه هي المرة الأولى التي نتعرف فيها على محتالين يستخدمون البريد الإلكتروني لتصيد الضحايا من خلال وضع هذه التقنيات موضع التنفيذ.
نصائح للمستخدمين
1- لا تتبع الروابط الواردة عبر البريد الإلكتروني أو في رسائل خاصة على مواقع شبكات التواصل الاجتماعية
2- لا تعطي تطبيقات غير معروفة الحق في الدخول إلى البيانات الشخصية الخاصة بك.
3- تأكد من أنك تفهم تماما الحقوق التي تمنحها إلى كل تطبيق للوصول إلى الحسابات.
4- إذا اكتشفت أن أحد التطبيقات قد بدأ بالفعل في توزيع رسائل مزعجة أو روابط لمواقع خبيثة نيابة عنك، يمكنك إرسال شكوى إلى إدارة موقع التواصل الاجتماعي أو الخدمة على شبكة الإنترنت، وسيتم حجب ذلك التطبيق.
5- احرص دائما على تحديث قواعد بيانات برنامج مكافحة الفيروسات وبرنامج الحماية المتكاملة ضد الاحتيال التصيدي.

انقر هنا لقراءة الخبر من مصدره.