آنثى إستثنائيه
12-03-2007, 07:52 PM
أنتشرت هذه الأيام ظاهرة سرقة الإيميلات في بريد الـ
************
وذلك عن طريق إستخدام ثغرة - في موقع ***** ميل
وإليكم شرح عملية السرقة
-=-=-=-
يقوم الشخص بإرسال رسالة إلى إيميلك
وغالباً - ما يكون شخص يقصدك بعينك
لذلك ستصل رسالته إلى
InBox
ومن بريده الخاص الذي سيكون أيضاً على ***** ميل كي يظمن وصولها إلى الـ
InBox
وسيكون محتوى الرسالة موقع
www.Example.com
وغالباً ما يكون رابط منتدى أو دردشة صوتيه ليعزز ثقتك بالرسالة
ويكون بإمتداد
www.Example..com/vb
www.Example..com/chat
-=-=-=-=-=-
إلى هنا كل شيء عادي - ولن تلاحظ شيء
ولكن الذي لا تعرفه .. أنك حال دخولك لتلك الروابط - سيرسل إلى السارق ملف الكويكز الخاص بدخولك في ***** ميل
سيصل الكويكز في ملف إلى صاحب الموقع
وبعد ذلك يقوم صاحب الموقع بأخذ رابط الكويكز الذي تكوّن لدى دخولك إلى ***** ميل
وعند طريق أحد البرامج
وتغيير البروكسي
ينفتح للسارق .. صندوق رسائلك بشكل مباشر - دون أن يدخل باسمك ورقمك السري
بعد ذلك يقوم بتغيير الرقم السري - عن طريق عمل رست للإيميل
لذلك - يرجى الحذر من الرسائل التي تأتيك من أشخاص لا تعرفهم
أو الرسائل التي تطلب منك التسجيل في منتديات لا تعرفها
أو أية رسالة غريبة يوجد بها رابط لموقع
أرجوا نشرة في أسرع وقت..
...................................
وانا شخصياً جربت الشي هذا ويسمى ثغرة xxs
ولقيت لها اكثر من حل
الاحل الاول انك تزيد من امان المتصفح لديك
ولكن البعض يتذمر من زيادة الامان لانه يبطء التصفح وانا ما انصح به
الحل الثاني
انه اذا جاك رابط على الايميل تسوي له نسخ ولا تفتحة
وتفتح صفحة جديدة في المتصفح وتلصقه مكان العنوان
واضغط انتر وكذا راح تجيه كوكي غير كوكي الايميل ولا راح يستفيد منها
بحكم تجربه
منقول
اتمنى اللي عنده معلومات عن صحت هذا يفيدنا هنا
************
وذلك عن طريق إستخدام ثغرة - في موقع ***** ميل
وإليكم شرح عملية السرقة
-=-=-=-
يقوم الشخص بإرسال رسالة إلى إيميلك
وغالباً - ما يكون شخص يقصدك بعينك
لذلك ستصل رسالته إلى
InBox
ومن بريده الخاص الذي سيكون أيضاً على ***** ميل كي يظمن وصولها إلى الـ
InBox
وسيكون محتوى الرسالة موقع
www.Example.com
وغالباً ما يكون رابط منتدى أو دردشة صوتيه ليعزز ثقتك بالرسالة
ويكون بإمتداد
www.Example..com/vb
www.Example..com/chat
-=-=-=-=-=-
إلى هنا كل شيء عادي - ولن تلاحظ شيء
ولكن الذي لا تعرفه .. أنك حال دخولك لتلك الروابط - سيرسل إلى السارق ملف الكويكز الخاص بدخولك في ***** ميل
سيصل الكويكز في ملف إلى صاحب الموقع
وبعد ذلك يقوم صاحب الموقع بأخذ رابط الكويكز الذي تكوّن لدى دخولك إلى ***** ميل
وعند طريق أحد البرامج
وتغيير البروكسي
ينفتح للسارق .. صندوق رسائلك بشكل مباشر - دون أن يدخل باسمك ورقمك السري
بعد ذلك يقوم بتغيير الرقم السري - عن طريق عمل رست للإيميل
لذلك - يرجى الحذر من الرسائل التي تأتيك من أشخاص لا تعرفهم
أو الرسائل التي تطلب منك التسجيل في منتديات لا تعرفها
أو أية رسالة غريبة يوجد بها رابط لموقع
أرجوا نشرة في أسرع وقت..
...................................
وانا شخصياً جربت الشي هذا ويسمى ثغرة xxs
ولقيت لها اكثر من حل
الاحل الاول انك تزيد من امان المتصفح لديك
ولكن البعض يتذمر من زيادة الامان لانه يبطء التصفح وانا ما انصح به
الحل الثاني
انه اذا جاك رابط على الايميل تسوي له نسخ ولا تفتحة
وتفتح صفحة جديدة في المتصفح وتلصقه مكان العنوان
واضغط انتر وكذا راح تجيه كوكي غير كوكي الايميل ولا راح يستفيد منها
بحكم تجربه
منقول
اتمنى اللي عنده معلومات عن صحت هذا يفيدنا هنا