ختام أنشطة البرنامج التدريبى للطاقة الشمسية فى بنبان بأسوان    رئيس جامعة كفر الشيخ يتفقد مطعم المدن الجامعية للاطمئنان على جودة التغذية| صور    مدير التربية والتعليم يتفقد ورش تدريب المعلمين الجدد بالإسكندرية | صور    محافظ بني سويف يطمئن على الاستعداد لاحتفالات العام الميلادي الجديد    الفلاح المصرى.. عصب التنمية.. من عرق الأرض إلى بناء الجمهورية الجديدة    حياة كريمة «الدير»إعادة إعمار شاملة    الاعتدال كلمة السر ضد من يتطاول على مصر    خالد عكاشة: مصر أنجزت السلام بجهد وطني وتُدير أزمات الإقليم بصلابة    مالي وبوركينا فاسو تفرضان قيودًا على دخول الأمريكيين ردًا على حظر واشنطن    الرئيس الإيراني يدعو إلى التضامن بدلا من الاحتجاجات    عمر جابر: التاريخ كتبه الزمالك ونحن أبناؤه مهما حدث    محافظ سوهاج يشهد فعاليات المهرجان الرياضي لذوي الإعاقة "قادرون باختلاف"    ليفربول يتلقى ردا رسميا بشأن عودة كلوب    عبد المجيد عبد الله: حادثة مصحة المريوطية «جرس إنذار».. وليست واقعة معزولة    بالأسماء.. إصابة 3 سيدات بينهن طفلة في حادث انقلاب سيارة ملاكي بترعة بالمنصورة    أم الدنيا    حفلات رأس السنة 2026 تشعل مصر والعالم العربي    الإفتاء: الدعاءُ في آخر العام بالمغفرة وفي أولِه بالإعانة من جملة الدعاء المشروع    الاجتماع الشهري لفرق مكافحة العدوى بالإدارات الصحية ومستشفيات صحة قنا    العملة الإيرانية تهوي إلى أدنى مستوى تاريخي وتفاقم الضغوط على الأسواق    حجز محاكمة 3 متهمات بالاعتداء على الطالبة كارما داخل مدرسة بالتجمع لجلسة 28 يناير    العثور على جثة شخص أمام مسجد عبد الرحيم القنائي بقنا    محافظ الغربية: طريق مصرف الزهار هدية طال انتظارها لأهالي مركز قطور    أسواق اليوم الواحد حققت نجاحًا كبيرًا.. وافتتاح سوق جديد بإمبابة الأسبوع المقبل    كنوز| مصطفى أمين الشاهد الأمين على كرم «صاحبة العصمة»    «بحاول أرمم حاجات اتكسرت»| أحمد السقا يحسم جدل عودته ل مها الصغير    معتز التوني: أذهب للجيم للكلام فقط.. ومهنة المذيع أصعب من الإخراج    كنوز| «الضاحك الباكي» يغرد في حفل تكريم كوكب الشرق    حصاد 2025.. عام استثنائي من العمل والنجاحات بمديرية الشباب والرياضة بالجيزة    الضفة.. جيش الاحتلال الإسرائيلي يقتحم مسجدا ويلحق به أضرارا جسيمة    وزير العمل يعلن صرف 299.2 مليون جنيه منحة عيد الميلاد للعمالة غير المنتظمة    إكسترا نيوز: التصويت بانتخابات النواب يسير بسلاسة ويسر    ظهور مميز ل رامز جلال من داخل الحرم المكي    هل يجوز الحرمان من الميراث بسبب الجحود أو شهادة الزور؟.. أمين الفتوى يجيب    مدافع جنوب إفريقيا: علينا تصحيح بعض الأمور حتى نواصل المشوار إلى أبعد حد ممكن    وزير «الصحة» يتابع تنفيذ خطة التأمين الطبي لإحتفالات رأس السنة وأعياد الميلاد    خالد الجندي: الله يُكلم كل عبد بلغته يوم القيامة.. فيديو    "التعليم الفلسطينية": 7486 طالبًا استشهدوا في غزة والضفة الغربية منذ بداية 2025    وزير الصحة يتابع تنفيذ خطة التأمين الطبي لاحتفالات رأس السنة وأعياد الميلاد المجيد    الداخلية تضبط تشكيلًا عصابيًا للنصب بانتحال صفة موظفي بنوك    بشرى سارة لأهالي أبو المطامير: بدء تنفيذ مستشفي مركزي على مساحة 5 أفدنة    حصاد 2025.. جامعة العاصمة ترسخ الوعي الوطني من خلال حصادًا نوعيًا للأنشطة العسكرية والتثقيفية    ذات يوم 31 ديسمبر 1915.. السلطان حسين كامل يستقبل الطالب طه حسين.. اتهامات لخطيب الجمعة بالكفر لإساءة استخدامه سورة "عبس وتولى" نفاقا للسلطان الذى قابل "الأعمى"    دون أي مجاملات.. السيسي: انتقاء أفضل العناصر للالتحاق بدورات الأكاديمية العسكرية المصرية    حصاد 2025| منتخب مصر يتأهل للمونديال ويتألق في أمم أفريقيا.. ووداع كأس العرب النقطة السلبية    دينيس براون: الأوضاع الإنسانية الراهنة في السودان صادمة للغاية    إيمري يوضح سبب عدم مصافحته أرتيتا بعد رباعية أرسنال    إجازة السبت والأحد لطلاب مدارس جولة الإعادة في انتخابات النواب بأسوان    وزارة الصحة: صرف الألبان العلاجية للمصابين بأمراض التمثيل الغذائى بالمجان    رابط التقديم للطلاب في المدارس المصرية اليابانية للعام الدراسي 2026/2027.. يبدأ غدا    إصابة 8 عاملات في حادث انقلاب ميكروباص بالطريق الصحراوي القاهرة–الإسكندرية بالبحيرة    "القومي للمسرح" يطلق مبادرة"2026.. عامًا للاحتفاء بالفنانين المعاصرين"    مواعيد مباريات الأربعاء 31 ديسمبر - الجزائر وكوت ديفوار والسودان في أمم إفريقيا.. وكأس عاصمة مصر    محافظ أسيوط: عام 2025 شهد تقديم أكثر من 14 مليون خدمة طبية للمواطنين بالمحافظة    «اتصال» وImpact Management توقعان مذكرة تفاهم لدعم التوسع الإقليمي لشركات تكنولوجيا المعلومات المصرية    مصرع طفل صدمه قطار أثناء عبوره مزلقان العامرية بالفيوم    توتر متصاعد في البحر الأسود بعد هجوم مسيّرات على ميناء توابسه    رضوى الشربيني عن قرار المتحدة بمقاطعة مشاهير اللايفات: انتصار للمجتهدين ضد صناع الضجيج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء أمن المعلومات يحذّرون من تنبيهات شير بوينت المستخدمة في هجمات التصيد
أيمن الحسيني نشر في فيتو يوم 23 - 03 - 2023

حذر خبراء أمن المعلومات من استخدام مجرمي الإنترنت لتنبيهات شير بوينت الشرعيّة في هجمات التصيّد ففى خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم "شيربوينت" SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة.
ملاحظات خبراء امن المعلومات
ولاحظ خبراء أمن المعلومات وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى ومع أن حجم هذا النوع من الهجمات ليس هائلًا حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
هجمات الإنترنت، فيتو
في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة.
ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم "شير بوينت" فحسب، كما هي الحال في البرامج المعروفة سابقًا، ولكنهم يلجأون أيضًا إلى توزيعها باستخدام تنبيهات "شير بوينت" الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023.
وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية كما إن هذه الحيلة مع المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم "شير بوينت" ضمن روتينها اليومي.
يتلقى موظف إعلام "شير بوينت" قياسيًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم "شير بوينت" ويقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على "تنبيه" آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.
ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive. ويستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo وAOL وOutlook وOffice 365.. وغيرها.
رسائل التصيد المقنعة
نصائح خبراء أمن المعلومات لتجنب هجمات برمجيات الفدية
نصائح خبراء أمن المعلومات لمنع إصابة الحاسبات بالبرمجيات الخبيثة
ورغم أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.

ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم "شير بوينت". وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل: الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.