فيروس جديد ينتشر عبر البريد الالكتروني لاختراق الناشطين السوريين
ينتشر فيروس جديد خطير بين النشطاء في سوريا عبر البريد الالكتروني.
تتحدث الرسالة التي تحمل الفيروس عن سهير الأتاسي، نائب رئيس الإئتلاف الوطني السوري، السيدة المحترمة التي تعمل لتأمين الاغاثة للنازحين السوريين.
تتضمن الرسالة الرابط التالي، الذي يقود إلى ملف خبيث على موقع MediaFire:
كما تتضمن النص التالي: “يمكنك مشاهدة الموضوع من الرابط التالي عنوان الموضوع سهير الاتاسي من ثائرة الى عاهرة.”
بعد تحميل الملف من موقع MediaFire وفك ضغطه يظهر على شكل ملف Word إلا أنه في الحقيقة هو ملف تنفيذي لاحِقَته .scr من نوع حافظ الشاشة (Screen Saver). وفي حال تم فتح الملف، يقوم الأخير بتنصيب “تروجان”، يسهّل للمعتدي السيطرة الكاملة بسهولة على الحاسوب المصاب.
كما انتشرت في الايام القليلة السابقة رسالة أخرى مماثلة تتضمن رابطاً لملف مشابه مع رسالة حول بيان للعرعور.
يرجى الحذر وعدم تحميل الملفات، والنشر قدر الامكان لتوعية وتحذير الناشطين.
كما نذكّر الجميع بعدم فتح أي ملف مشبوه يصلكم بأي طريقة، مثلاً عبر سكايب أو البريد الالكتروني او ضمن رسالة عبر فيس بوك، وبضرورة التأكد من أن البرنامج المضاد للفيروسات يعمل ومحدّث.
وفي حال وصلكم أي ملف مشبوه نرجو منكم إرساله إلينا لتحليله والتأكد من خلوّه من أي فيروس قد يشكل خطراً عليكم وعلى الأشخاص الذين تتواصلون معهم.
FB Phishing Protector
إضافة فايرفوكس
FB Phishing Protector
ما المقصود بالصفحات المزورة
بالمختصر هي صفحات على الانترنت تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحات تسجيل الدخول لأحد المواقع المعروفة لك كصفحة تسجيل الدخول لبريدك الالكتروني أو صفحة تسجيل الدخول لفيسبوك أوغيرها
الغرض منها أن تكتب فيها اسم المستخدم وكلمة السر الخاصة بك فتقوم تلك الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع روابط لتلك الصفحات مع عناوين عريضة أو مع خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة الدخول المزورة وتطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام
والحل؟
تقوم هذه الإضافة الممتازة التي يمكن تركيبها لمتصفح فايرفوكس بحماية المستخدم من عدد من الإختراقات التي يمكن أن تتم لحساب فيسبوك, كما تظهر تنبيه واضح عند محاولة سرقة حساب فيسبوك من خلال صفحة مزورة لتسجيل الدخول لفيسبوك
كل ماعليك القيام به هو تثبيت هذه الإضافة على متصفح فايرفوكس ونسيانها, وستقوم الإضافة بعملها وتظهر لك رسالة التحذير عند اللزوم
مثال يظهر التنبيه التالي عند الدخول لصفحة تسجيل دخول مزورة لفيسبوك
مثال يظهر التحذير عند محاولة اختراق وسرقة معلومات حساب من خلال سكريبت
لتنزيل اللإضافة ادخل إلى الرابط التالي باستخدام فايرفوكس
ثم اضغط على
Add to Firefox
ثم أعد تشغيل فايرفوكس بعد انتهاء التثبيت, لن يلزم أكثر من خمس دقائق لتحمي نفسك من سرقة حسابات فيسبوك
ملاحظة
تعمل الإضافة المذكور لتحذيرك من عدد من الاختراقات والصفحات المزورة لفيسبوك فقط وليس لكل المواقع الأخرى ونذكر بالمقال الذي وضعناه سابقا عن كيفية كشف الصفحات المزورة لفيسبوك أو غيره مهما تفنن أصحاب تلك الروابط والصفحات بها والتي شرحناها على الرابط التالي
هام
بالتعاون مع بعض نشطاء الثورة, جزاهم الله خيرا, عند اكتشاف أي صفحات مزورة لسرقة حسابات الأحرار فإنه يتم بشكل آلي إغراق تلك الصفحة بالكثير من الطلبات الوهمية حتى يصعب على المخترق الاستفادة مما قد يصله من سجلات حقيقية إلى أن يتم إغلاق تلك الصفحة, ولذلك نرجوا المساهمة بتزويدنا بأي روابط لصفحات مزورة تصادفكم ليتم عمل اللازميرجى النشر في صفحاتكم ومجموعاتكم إلى أن ننتهي من ظاهرة الصفحات المزورة نهائيا
منقول من صفحة :
إستخدام النسخة المشفرة من المواقع أوتوماتيكيا عبر HTTPSEverywhere
عند الدخول إلى مواقع تبدأ بـ
HTTPS
فإن كل ما ترسله أو تستقبله يكون مشفرا على كامل القناة مابين المتصفح لديك وبين الموقع الذي تدخل عليه, كثير من المواقع يمكن الوصول إليها عبر نسخة عادية ونسخة أخرى مشفرة مثلا فيسبوك يعمل عبر النسخة المشفرة
https://www.facebook.com
أو عبر النسخة العادية
وكذلك الأمر بالنسبة للعديد من المواقع مثل تويتر ويوتيوب وصفحة البحث في غووغل وغيرها, بعض المواقع تسمح للمستخدم بوضع إعدادات يحيث يتم دائما استخدام النسخة المشفرة كما شرحنا سابقا إعدادات
فيسبوك
أو جي ميل أو هوتميل
ولكن أغلب المواقع الأخرى لا تتوفر فيها تلك الإعدادات وبالتالي المستخدم يحتاج أن يكتب العنوان يدويا وفي أغلب الحالات تكون الروابط الموجودة في الصفحات المفتوحة تعيد المستخدم إلى النسخة غير المشفرة
وهنا يأتي دور الإضافة الخاصة بمتصفح فايرفوكس ذات الاسم
HTTPS Everywhere
تقوم هذه الإضافة بإجبار المتصفح على استخدام النسخة المشفرة من مواقع عديدة وبالتالي تكون صفحات الدخول والصفحات اللاحقة والروابط كلها تعمل ضمن النسخة المشفرة أوتوماتيكيا
من اسم هذه الإضافة ربما يظن المستخدم أنها نعمل على كل المواقع ولكن فعليا هي تعمل على مجموعة كبيرة تبلغ حوالي 1000 مواقع وضمنها غالب المواقع الشهيرة
Facebook, WordPress, Google search, mail.com, twitter, Hotmail, Wikipedia
تعمل هذه الإضافة عبر متصفح فايرفوكس وبالتالي يلزم تثبيت فايرفوكس إن لم يكن ذلك قد تم سابقا و نحن ننصح باستخدام فايرفوكس كمتصفح افتراضي بشكل عام لجملة من الأسباب التي تتعلق بالأمان
قم بتشغيل فايرفوكس وبكتابة العنوان التالي وتابع الخطوات ليتم لتثبيت هذه الإضافة من المصدر
لتثبيت هذه الإضافة إما أن تشغل فايرفوكس وتكتب عنوان ملف الإضافة في سطر العنوان للمتصفح كما ذكرنا أو في حال حملت الملف سابقا فيمكن أن تنقل الملف بالماوس وتتركه فوق متصفح فايرفوكس وتتابع الخطوات للتثبيت ثم بإعادة تشغيل فايرفوكس
تختوي في النسخة الجديدة على خاصية
Decentralized SSL Observatory
والتي يمكن من خلالها المساعدة في اكتشاف حالات تزوير شهادات التشفير
إن لم يتم تحديث نسختك بشكل أوتوماتيكي فقم بتنزيل النسخة الجديدة بالدخول للرابط التالي باستخدام فايرفوكس
ولتفعيل الميزة الجديدة للتحقق من شهادات التشفير قم على فايرفوكس بالتالي
Tools->HTTPS Everywhere->SSL Observatory Preferences
وقم باختيار
Use the Observatory
واختر
Check certificates even if tor is not available
تحديث
صدرت نسخة بيتا من الإضافة المذكورة لمتصفح كروم ليست حاليا بنفس ميزات النسخة الجديدة من الإضافة الخاصة بفايرفوكس ولكنها أفضل بكثير من التصفح بدونها, يمكن لمستخدمي كروم الآن تثبيتها عبر الصفحة
ملاحظة
كما ذكرنا فإن هذه الإضافة تجبر المتصفح على استخدام النسخة المشفرة من بعض المواقع التي لها نسختين إحداها مشفرة والثانية غير مشفرة وبالتالي تضمن بقاء المستخدم ضمن النسخة المشفرة في حال كانت أي من الوصلات على تلك الصفحات ليست للنسخة المشفرة كما تضمن أن المستخدم لن يستخدم النسخة غير المشفرة بالخطأ أو عند حجب النسخة المشفرة
ولكن يبقى أن مزود الخدمة قد يتلاعب بشهادة التشفير للمواقع المشفرة كما سبق وأن حاول ولذلك ينبغي الاستمرار في استخدام برامج الحماية المذكورة كتور أو غيره وبالتالي تكون تحت طبقة إضافية من الحماية
مراجع
منقول من صفحة
No comments:
Post a Comment