Rechercher dans ce blog

dimanche 25 septembre 2011

أي خطأ في كتابة العنوان قد يوصل رسائلك الإلكترونية لقراصنة الكومبيوتر



توصل باحثون إلى أن ارتكاب أخطاء شائعة في كتابة عناوين البريد الإلكتروني قد يوقع محتويات الرسائل في أيدي اللصوص والقراصنة الالكترونيين.
وقام الباحثون بخلق نطاقات للانترنت تعمدوا أن تحوي أخطاء شائعة، فوصلهم عدد كبير من الرسائل الالكترونية التي لم تكن موجهة إليهم في الأصل.
وبلغ حجم البيانات التي حصلوا عليها خلال ستة شهور 20 غيغابايت، في 120 ألف رسالة أرسلت إليهم بطريق الخطأ، وتضمنت بعض الرسائل أسماء مستخدمين وكلمات السر للدخول الى حسابات إلكترونية خاصة.
ويقول الباحثان بيتر كيم وغاريت غي إن 30 في المئة من أكبر 500 شركة أمريكية كانت معرضة للاختراق بهذه الطريقة.
ومنشأ المشكلة هو الطريقة التي تصمم فيها الشركات أنظمة بريدها الالكتروني، وبينما يعتمد البعض نطاقا مركزيا لجميع فروع الشركة يخصص البعض الآخر نطاقات فرعية للأقسام المختلفة في الشركة، وتستخدم النقطة لفصل الكلمات في النطاقات الفرعية.
في العادة إذا أغفل مرسل الرسالة طباعة النقطة من المفروض أن تعود الرسالة إليه، ولكن في حال وجود نطاق مطابق للنطاق المعني بدون نقطة ستصل الرسالة اليه.
وإذا كان منشئ النطاق الأخير هو لص تعمد اصطياد الرسائل الضالة فستصل كل البيانات المرسلة بالخطأ إليه.
وقد تمكن واحد فقط من مرسلي الرسائل من اكتشاف الحيلة، وووصل الى الباحثين.
وحتى يتجنب اللصوص إمكانية أن يكتشفوا فإنهم يقومون بتوجيه نسخة من الرسالة الى العنوان الصحيح، ويعملون كأنهم "وسيط" في تبادل الرسائل.
وبقليل من البحث، توصل الفريق الى وجود عدد من العناوين الشبيهة بعناوين بعض الشركات يملكها أشخاص في الصين، أو مرتبطة بمواقع على الشبكة ضالعة بالاحتيال أو بإرسال فيروسات الى أجهزة الحاسوب

Aucun commentaire:

Enregistrer un commentaire