1
منذ عدة أيام وصلتني رسالة على بريدي الإلكتروني تفيد بأن قناتي على اليوتيوب أصبحت مؤهلة للحصول على شارة التحقق, ولكن بحكم المعلومات التي أعرفها ويعرفها أي منشئ محتوى فإن هذا كلام غير صحيح وذلك نظراً لأنني لست كيان رسمي مثل شركة أو جهة حكومية ولست أيضاً شخصية مشهورة أو أنني أمتلك 100,000 متابع. ولذلك بدأت بإتخاذ بعض الخطوات التحليلية للرسالة حتى أعرف مصدرها وقمت بإجراء بعض الإختبارات عليها وأتضح لي بأنها ليست صفحة إصطياد أو صفحة مزيفة ولكنها عبارة عن ثغرو لسرقة الكوكيز أو المعروفة بملفات تعريف الإرتباط عن طريق إستخدام ثغرة XSS.


خدعة شارة تحقق اليوتيوب | سرقة بيانات مليار حساب من شركة ياهو

بعد تعرضي لهذه المحاولة وقبلها سمعت من بعض منشئي المحتوى وأصحاب القنوات بأنه وصلتهم هذه الرسالة أيضاً فأحببت أن أنبهكم من هذا الأمر وكذلك مشاركتي معكم لبعض الخطوات والإجراءات والإحتياطات الواجب إتخاذها حيال هذا النوع من الرسائل.

القسم الثاني من الحلقة هو متعلق بعملية سرقة البيانات الأخيرة التي تعرضت لها شركة ياهو حيث وصلتني رسالة من شركة أمنية تخبرني بحذف بريد الياهو الخاص بي والتوقف عن إستخدامه وإستبداله ببريد Gmail وعلمت بأن السبب هو أن شركة ياهو تعرضت لسرقة بيانات 1 مليار حساب تشمل البيانات الشخصية وكلمات المرور وأسئلة الأمان وأجوبتها سواء كانت مشفرة أو غير مشفرة وعلمت أيضأ أن شركة ياهو سوف تبدأ بإرسال إشعارات أمنية للحسابات التي تعرضت بياناتها للسرقة وكنت أحد هؤلاء الذين إستلموا هذا الإشعار والذي يتضمن بعض الخطوات الأمنية الواجب إتخاذها, ولهذا أحببت أيضاً أن أشارك معكم الخطوات الأمنية التي تلقيتها والتي أيضاً نصحتني بها بعض الشركات الأمنية حتى تقوموا بتأمين حساباتكم سواء أكان حسابك من ضمن الحسابات التي تم سرقة بياناتها أم لا.

أتمنى من الجميع أخذ الحيطة والحذر دائماً والتركيز في النصائح التي شاركتها معكم في هذه الحلقة حتى لا تتعرضوا لأي نوع من أنواع الخسائر. مشاهدة ممتعة للجميع إن شاء الله ولا تنسوا الإشتراك في القناة والإعجاب بالفيديو مشاركته مع أصدقائكم حتى يقوموا بتأمين حساباتهم أيضاً. تحياتي لكم جميعاً ودمتم بخير .

خدعة شارة تحقق اليوتيوب | سرقة بيانات مليار حساب من شركة ياهو


رابط الحلقة : https://youtu.be/1fBu8sY7ms8


روابط التبليغ عن الرسائل المزيفة :

عنوان البريد الإلكتروني الذي سيتم إعادة إرسال رسالة الإصطياد له :
 ‫phishing-report@us-cert.gov
اسم المراجعه: خدعة شارة تحقق اليوتيوب | سرقة بيانات مليار حساب من شركة ياهو الوصف: منذ عدة أيام وصلتني رسالة على بريدي الإلكتروني تفيد بأن قناتي على اليوتيوب أصبحت مؤهلة للحصول على شارة التحقق, ولكن بحكم المعلومات التي أعرفها ويعرفها أي منشئ محتوى فإن هذا كلام غير صحيح وذلك نظراً لأنني لست كيان رسمي مثل شركة أو جهة حكومية ولست أيضاً شخصية مشهورة أو أنني أمتلك 100,000 متابع. ولذلك بدأت بإتخاذ بعض الخطوات التحليلية للرسالة حتى أعرف مصدرها وقمت بإجراء بعض الإختبارات عليها وأتضح لي بأنها ليست صفحة إصطياد أو صفحة مزيفة ولكنها عبارة عن ثغرو لسرقة الكوكيز أو المعروفة بملفات تعريف الإرتباط عن طريق إستخدام ثغرة XSS. تقيم المراجع: 5 مراجعه بواسطة: Ahmed Sheta

إرسال تعليق Blogger Disqus

اترك تعليقك واعلم ان الله رقيبك

بسم الله الرحمن الرحيم

" ما يلفظ من قول الا لديه رقيب عتيد "

صدق الله العظيم

 
Top