How Hackers Create Phishing Pages for Social Networks & How to Be Safe!
لكن خبراء أمنيين قالوا يوم الخميس إن الأساس لهذا الهجوم ربما كان وضعت في أواخر أكتوبر ، عندما تم استهداف عملاء Network Solutions في هجوم تصيد.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]
في هذا الهجوم ، تم إرسال عملاء Network Solutions عبر البريد الإلكتروني إلى يبدو أنه جاء من مسجل اسم النطاق ، وطلب منهم إدخال معلومات حسابهم على موقع ويب يسيطر عليه المجرمين. عندما يتم توجيه هذه الهجمات إلى مجموعة صغيرة من الضحايا ولكنها تستهدف بدقة ، يطلق عليها "التصيد الاحتيالي" في صناعة الأمن.
كانت Network Solutions واحدة من اثنين على الأقل من مسجلي اسم النطاق المستهدفين بهذا الهجوم ، سوزان واد ، المتحدثة باسم شركة Network Solutions. لا أحد يعرف كيف دخل المخترقون في CheckFree إلى حساب اسم النطاق ، لكنهم أدخلوا كلمة المرور الصحيحة في محاولتهم الأولى ، على حد قولها.رئيس فريق مكافحة التصيد الاحتيالي ديف جيفانز يعتقد أن هجوم التصيد في أكتوبر قد يكون هو السبب.
"إنه التصيد الكامل بالرمح" ، مشيرًا إلى أن المهاجمين يمكنهم الوصول إلى مجتمع كامل من المستخدمين ، كما فعلوا مع هجوم CheckFree ، عن طريق اختطاف اسم نطاق واحد فقط.
هجمات خداع أسماء النطاقات يمكن أن تكون غاية فعندما إذا قام ضحية واحدة فقط بتسليم بيانات اعتماد تسجيل الدخول إلى نطاق مشهور ، فيمكن مهاجمة الآلاف من متصفحي الويب. لزيادة الأمور سوءًا ، اعتاد الأشخاص الذين يمتلكون أسماء نطاق على تلقي بريد إلكتروني منتظم من أمناء السجلات مثل Network Solutions طالبين منهم إدخال معلومات الحساب. هذا لأن المجموعة التي تحكم أسماء نطاقات الإنترنت ، تطلب ICANN (مؤسسة الإنترنت للأسماء والأرقام المخصصة) أن تتم مراجعة هذه المعلومات سنويًا.
هناك العديد من الاختلافات في "احتيال حلول الشبكة". في أحدها ، تم إخبار العملاء بأن أسماء نطاقاتهم قد انتهت ، وأنهم كانوا مؤهلين لتلقي الأموال الناتجة عن بيع النطاق لشخص آخر.
لم تكن هذه هي المرة الأولى التي يستهدف فيها المخترقون حلول الشبكات من قبل المحتالين.. وقد اتخذت الشركة إجراءات أمنية منذ الهجوم ، لكنها لم ترغب في وصفها خوفًا من مساعدة المجرمين الآخرين.
"لقد تمكنا من العمل بسرعة كبيرة لإغلاق مواقع [التصيد] وإخطار العملاء" ، وقال
يمكن استهداف المحادثات الهاتفية المريبة على سكايب من أجل التنصت كجزء من حملة أوروبية شاملة على ما تعتقد السلطات القانونية أنه ثغرة تقنية هائلة في قوانين التنصت الحالية ، مما يسمح للمجرمين بالاتصال دون خوف من سماع الشرطة لهم. > يمكن أن يساعد التحقيق الأوروبي أيضًا سلطات إنفاذ القانون الأمريكية في الوصول إلى مكالمات الإنترنت. من المفهوم أن وكالة الأمن القومي (NSA) تعتقد أن الإرهابيين المشتبه بهم يستخدمون Skype للتحايل على الكشف.
بينما يمكن للشرطة الحصول على أمر من المحكمة للاستفادة من الخط الأرضي والهاتف المحمول للمشتبه به ، فإنه من المستحيل حاليًا الحصول على طلب مماثل لمكالمات الإنترنت على كلا جانبي المحيط الأطلسي.
يحذر خبراء أمنيون من المتسللين الإيرانيين والكوريين الشماليين.
الهجمات الإلكترونية التي يفترض أنها مصدرها الصين أثارت الإنذارات في الأسابيع الأخيرة ، ولكن ينبغي على الشركات الأمريكية والوكالات الحكومية قلقا من إيران وكوريا الشمالية ، قال مجموعة من خبراء الأمن السيبراني.
خبراء الإنترنت: الصين تحتاج إلى المزيد من الإبداع في مجال تكنولوجيا المعلومات
تحتاج الصين إلى تشجيع المزيد من الإبداع في صناعة تكنولوجيا المعلومات بدلاً من محاكاة الشركات الغربية ، وفقًا لما ذكرته لجنة خبراء الإنترنت: