PSA: يمكن انتحال بطاقات جهات الاتصال في Outlook بسهولة



هجمات التصيد هي إحدى أقدم الطرق التي يستخدمها الأفراد الضارون لسرقة المعلومات ، وقد وجدت طريقة التصيد الاحتيالي القديمة طريقها إلى Outlook. باستخدام أحرف من أبجديات مختلفة ، يمكن للناس أن يجعلوا الضحايا يعتقدون أن رسائل البريد الإلكتروني المخادعة هي من جهات اتصال حقيقية ، كما ذكرت ArsTechnica.

كيفية قراءة رسائل البريد الإلكتروني بصوت عالٍ في Outlook على iPhone و iPad و Android ذات صلة كيفية قراءة رسائل البريد الإلكتروني بصوت عالٍ في Outlook على iPhone و iPad و Android

لحسن الحظ، الآفاق تلقى تحديثًا يعمل على حل المشكلة ، وفقًا لـ مايك مانزوتي من ديوناتش. تأكد من الحصول على أحدث إصدار ، حتى لا تقع ضحية لهجمات التصيد الاحتيالي هذه.





بشكل أساسي ، ما يحدث هنا هو أن المخادعين يستخدمون Microsoft Office لإظهار معلومات الاتصال الخاصة بشخص ما على الرغم من أن رسائل البريد الإلكتروني تأتي من أسماء نطاقات دولية مخادعة. يأتي السخرية من استخدام أبجديات مختلفة ، مثل السيريلية ، بأحرف تبدو كما لو كانت في الأبجدية اللاتينية.

متخصص في أمن المعلومات و pentester دوبي 1 كينوبي أجرى بعض الاختبارات ووجد أنه من السهل جدًا خداع النظام قبل إصدار التحديث. من المثير للاهتمام مدى تشابه الشخصيات ، وإذا لم تكن منتبهًا ، فمن السهل أن ترى كيف يمكن لشخص ما أن يقع في غرامها.



في مشاركة مدونة قال Dobby1Kenobi ما يلي:

لقد اكتشفت مؤخرًا ثغرة تؤثر على مكون دفتر العناوين في Microsoft Office for Windows والتي يمكن أن تسمح لأي شخص على الإنترنت بانتحال تفاصيل الاتصال الخاصة بالموظفين داخل مؤسسة ما باستخدام اسم المجال الدولي (IDN) الذي يشبه المظهر الخارجي. هذا يعني أنه إذا كان مجال الشركة هو 'somecompany [.] com' ، فيمكن للمهاجم الذي يسجل IDN مثل 'ѕomecompany [.] com' (xn - omecompany-l2i [.] com) الاستفادة من هذا الخطأ وإرسال رسائل بريد إلكتروني تصيدية مقنعة للموظفين داخل 'somecompany.com' الذين استخدموا Microsoft Outlook لنظام التشغيل Windows.

الإعلانات

عند العمل بشكل صحيح ، فإن استخدام المجالات خارج المؤسسة الفعلية لن يُظهر إدخال دفتر العناوين للشخص الذي تم انتحاله ، ولكن مع هذا الخطأ ، يبدو أن البريد الإلكتروني جاء من الشخص.



حققت Microsoft في القضية ، وفي البداية ، بدا أن الشركة لن تصلح المشكلة:

لقد انتهينا من مراجعة حالتك ، ولكن في هذه الحالة ، تقرر أننا لن نقوم بإصلاح هذه الثغرة الأمنية في الإصدار الحالي ونغلق هذه الحالة. في هذه الحالة ، بينما قد يحدث الانتحال ، لا يمكن الوثوق بهوية المرسلين بدون توقيع رقمي. من المحتمل أن تؤدي التغييرات المطلوبة إلى إيجابيات وقضايا خاطئة بطرق أخرى.

ماذا يجب أن تفعل إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي؟ ذات صلة ماذا يجب أن تفعل إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي؟

ومع ذلك ، كما ذكرنا ، قامت Microsoft بتحديث Outlook لإصلاح المشكلة. كما هو الحال دائمًا ، دع هذا يعمل كتذكير لـ كن على علم بمن تأتي رسائل البريد الإلكتروني وتحقق من أنه من الشخص الذي تعتقد أنه هو بالفعل قبل النقر على أي روابط. تأكد أيضًا من الاحتفاظ بامتداد تطبيقات مهمة محدثة ، لأنك تريد التأكد من حصولك على هذه التحديثات الأمنية.

اقرأ التالي
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
صورة الملف الشخصي لـ Dave LeClair ديف ليكلير
ديف ليكلير هو محرر الأخبار في How-To Geek. بدأ الكتابة عن التكنولوجيا منذ أكثر من 10 سنوات. لقد كتب مقالات لمنشورات مثل MakeUseOf و Android Authority و Digitial Trends والكثير من المقالات الأخرى. لقد ظهر أيضًا في مقاطع فيديو وقام بتحريرها للعديد من قنوات YouTube حول الويب.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام