من فضليكم
تنبيه بشأن محاولة تصيّد بخصوص العنوان ما الحل
تنبيه بشأن محاولة تصيّد بخصوص العنوان http://milon4.net/
عزيزي مالك أو مشرف الموقع http://milon4.net/،
لقد اكتشفنا مؤخرًا أن بعض صفحات موقعك تبدو كهجوم تصيّد محتمل، يتم من خلاله تشجيع المستخدمين على تقديم معلومات مهمة، مثل بيانات اعتماد تسجيل الدخول أو معلومات مصرفية، ومن ثم أزلنا عناوين URL المريبة من نتائج بحث Google.com وبدأنا في عرض صفحة تحذير للمستخدمين الذين ينتقلون إلى عناوين URL هذه عبر متصفحات معينة تتلقى بيانات من Google بشأن مكافحة التصيّد.
في ما يلي عنوان أو أكثر من عناوين URL على موقعك والتي يُحتمل أن تكون جزءًا من هجوم التصيّد:
http://milon4.net//vb/<wbr />download/avatar/lloyds/lloyds/<wbr />index.html
http://milon4.net//vb/<wbr />download/avatar/lloyds3/<wbr />lloyds/index.html
http://milon4.net/vb/download/<wbr />avatar/lloyds3/lloyds/index.<wbr />html
هذا رابط لمثال على صفحة تحذير: http://www.google.com/<wbr />interstitial?url=http://<wbr />milon4.net//vb/download/<wbr />avatar/lloyds/lloyds/index.<wbr />html
نحن نوصي بشدة بالتقصي عن هذا الأمر فورًا لحماية المستخدمين الذين يتم توجيههم إلى هجمات التصيّد المشتبه بها والتي تتم استضافتها على موقعك الإلكتروني. وعلى الرغم من استضافة بعض المواقع لهجمات التصيّد هذه عن عمد، إلا أنه في الكثير من الحالات لا يعلم مشرفو المواقع عن هذه الهجمات بسبب ما يلي:
1) تم استغلال الموقع لنشر البرامج الضارة.
2) لا يراقب الموقع المحتوى الضار الذي يوزعه المستخدمون.
إذا تم انتهاك موقعك من خلال هجوم تصيّد، فمن المهم أن تعي أن معالجة ذلك لا تتم بإزالة المحتوى المتورط في هجوم التصيّد فحسب، بل يجب أيضًا تحديد الثغرة الأمنية التي سمحت بوضع هذا المحتوى على موقعك ثم القضاء عليها. ونحن نقترح الاتصال بمستضيف الموقع إذا لم تكن متأكدًا من كيفية متابعة ذلك الأمر.
بعد إضافة وسائل لضمان أمن موقعك، وإزالة المحتوى المتورط في هجوم التصيّد المشتبه به، أو في حالة اعتقادك أننا قد أسأنا تفسير ذلك المحتوى باعتباره هجوم تصيّد، يمكنك طلب إزالة هذا التحذير من خلال الانتقال إلى هذه الصفحة، والإبلاغ عن "تنبيه تزييف غير صحيح." ومن جهتنا، سنراجع هذا الطلب ونتخذ الإجراءات المناسبة.