عندما يبدو أن الجيميل هي الخدمة المثالية ، وهي آمنة تمامًا وتحمينا من جميع أنواع البرامج الضارة عن طريق إرسالها إلى مجلد الرسائل غير المرغوب فيها ، فإن هناك خللًا جديدًا يسمح للمهاجم بإرسال رسائل البريد الإلكتروني بشكل مجهول ، بطريقة حتى لا نتمكن من معرفة من يرسلها.
يسمح هذا الخلل الأمني بإخفاء اسم المُصدر ، بالإضافة إلى البريد الإلكتروني الذي أرسلت منه ، وذلك من خلال تغييرات بسيطة في النص. إذا تم تعديل رأس المرسل بواسطة <object> ، <script> أو <img> تظهر مساحة فارغة في اسم المرسل. بالإضافة إلى ذلك يصبح من الصعب للغاية العثور على الهوية الحقيقية للمرسل ، حيث لا يظهر أي شيء في الجزء الذي يتم فيه عرض كل هذه البيانات بشكل طبيعي ولا حتى فتح البريد الإلكتروني.
شيء آخر لا يمكن القيام به هو الرد على هذه الرسالة من البريد الإلكتروني الذي رسلها ، والذي عادة ما يظهر المستلم . كما لا تظهر أي معلومات إضافية في جزء العرض الأصلي ، والذي عادة ما يكشف عن عنوان IP المصدر
لذلك يجب أن تكون حريصًا للغاية عندما تذهب لفتح بريد إلكتروني من هذا النوع يث لا يظهر اسم المصدر ، لأنه إذا قام المهاجم بإنشاء واجهة التصيد الاحتيالي تشبه إلى حد كبير تلك التي تحاول انتحال شخصية ، فمن الممكن أن نعتقد أن هذا هو بريد إلكتروني حقيقي من أحد البنوك ، أو مورد للكهرباء ، إلخ. حيث في الهاتف يرسل المشغّلون عادةً إشعارات عبر الرسائل القصيرة SMS حيث لا يتم عرض الرقم ، لذا يميل الكثير من المستخدمين إلى الاعتقاد بأنه حقيقي.
فقد قام مكتشف هذا الخطأ بإنشاء بريدًا إلكترونيًا تصيديًا يمكن لأي شخص في نهاية المطاف فقدان عن بيانات اعتماد حساب الجيميل الخاص بك ، ويمكنك فقدان السيطرة على حسابك إذا لم تقم بتنشيط التحقق في خطوتين.
يسمح هذا الخلل الأمني بإخفاء اسم المُصدر ، بالإضافة إلى البريد الإلكتروني الذي أرسلت منه ، وذلك من خلال تغييرات بسيطة في النص. إذا تم تعديل رأس المرسل بواسطة <object> ، <script> أو <img> تظهر مساحة فارغة في اسم المرسل. بالإضافة إلى ذلك يصبح من الصعب للغاية العثور على الهوية الحقيقية للمرسل ، حيث لا يظهر أي شيء في الجزء الذي يتم فيه عرض كل هذه البيانات بشكل طبيعي ولا حتى فتح البريد الإلكتروني.
شيء آخر لا يمكن القيام به هو الرد على هذه الرسالة من البريد الإلكتروني الذي رسلها ، والذي عادة ما يظهر المستلم . كما لا تظهر أي معلومات إضافية في جزء العرض الأصلي ، والذي عادة ما يكشف عن عنوان IP المصدر
لذلك يجب أن تكون حريصًا للغاية عندما تذهب لفتح بريد إلكتروني من هذا النوع يث لا يظهر اسم المصدر ، لأنه إذا قام المهاجم بإنشاء واجهة التصيد الاحتيالي تشبه إلى حد كبير تلك التي تحاول انتحال شخصية ، فمن الممكن أن نعتقد أن هذا هو بريد إلكتروني حقيقي من أحد البنوك ، أو مورد للكهرباء ، إلخ. حيث في الهاتف يرسل المشغّلون عادةً إشعارات عبر الرسائل القصيرة SMS حيث لا يتم عرض الرقم ، لذا يميل الكثير من المستخدمين إلى الاعتقاد بأنه حقيقي.
فقد قام مكتشف هذا الخطأ بإنشاء بريدًا إلكترونيًا تصيديًا يمكن لأي شخص في نهاية المطاف فقدان عن بيانات اعتماد حساب الجيميل الخاص بك ، ويمكنك فقدان السيطرة على حسابك إذا لم تقم بتنشيط التحقق في خطوتين.
from حوحو للمعلوميات https://ift.tt/2OTAppT
via IFTTT
0 التعليقات:
إرسال تعليق