الإنترنت

أصدرت الولايات المتحدة موقعًا حكوميًا .gov إلى محتال يتظاهر بأنه رئيس بلدية باستخدام نموذج عبر الإنترنت فقط

أصدرت الولايات المتحدة موقعًا حكوميًا .gov إلى محتال يتظاهر بأنه رئيس بلدية باستخدام نموذج عبر الإنترنت فقط


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

كشف تقرير جديد صادر عن مراقب الأمن السيبراني بريان كريبس أنه من السهل للغاية الحصول على موقع حكومي. كما يبدو ، انتحل مصدر غير مسمى شخصية عمدة بلدة صغيرة باستخدام رقم مزيف في Google Voice وعنوان Gmail مزيف ، ومن المحير مدى سهولة حصوله على موقع رسمي .gov.

ذات صلة: 9 نصائح أمان لحماية بياناتك وخصوصيتك عبر الإنترنت

قال المصدر: "كان علي [ملء]" نموذج تفويض رسمي "، والذي يسرد بشكل أساسي المسؤول ، ورجل التكنولوجيا ، ورجل الفواتير. "أيضًا ، يجب طباعتها على" ورقة رسمية ذات رأسية "، والتي يمكن بالطبع تزويرها بسهولة عن طريق البحث عن مستند من البلدية المذكورة على Google. ثم ترسله بالبريد أو بالفاكس. بعد ذلك ، يرسلون روابط إنشاء الحساب إلى جميع جهات الاتصال ".

نظام استدعاء إنفاذ القانون على Facebook

إذا لم يكن ذلك مخيفًا بدرجة كافية ، فبمجرد أن يكون لدى الشخص نطاق .gov ، يكون أيضًا على اطلاع على نظام استدعاء تطبيق القانون في Facebook. يمنح هذا النظام الوكالات الحكومية الإذن بطلب البيانات الشخصية لمستخدمي Facebook.

أوضح كريبس أن ما فعله مصدره هو احتيال إلكتروني ، وهو أمر كان مصدره على علم به جيدًا.

قال المصدر: "لم أقل إن الأمر قانوني ، فقط أنه كان سهلاً". "افترضت أنه سيكون هناك على الأقل التحقق من الهوية. أعمق بحث كنت بحاجة إلى القيام به هو سجلات Yellow Pages ".

وصل كريبس إلى مدينة إكستر ، رود آيلاند ، وهي المدينة التي انتحل المصدر صفتها. وسأل عما إذا كانت إدارة الخدمات العامة الأمريكية (GSA) ، وهي الوكالة المسؤولة عن إدارة نطاقات .gov ، قد بذلت أي محاولات للتحقق من صحة الطلب الخاص بموقع .gov.

القليل جدا ، بعد فوات الأوان

تم الكشف عن أن وكالة الأمن العام تواصلت بعد أربعة أيام فقط من كشف كريبس لهم عن عملية الاحتيال. كان هذا بعد حوالي 10 أيام من قيام GSA بالفعل بإصدار الموقع الاحتيالي.

لكن ليست كل الأخبار سيئة. أخبرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) كريبس أنها تهدف الآن إلى السيطرة على إصدار جميع مجالات gov.

يقرأ بيان CISA المرسل إلى كريبس: "يعتبر نطاق المستوى الأعلى للحكومة (TLD) من البنية التحتية الحيوية لآلاف المنظمات الحكومية الفيدرالية والولائية والمحلية عبر البلاد". يجب أن يؤدي استخدامها من قبل هذه المؤسسات إلى غرس الثقة. من أجل زيادة الأمن لجميع المنظمات الحكومية التي تتخذ من الولايات المتحدة مقراً لها ، تسعى CISA للحصول على سلطة إدارة نطاق .gov TLD وتولي الحوكمة من إدارة الخدمات العامة. "


شاهد الفيديو: عاجل:الموارد البشرية تصدر قرار بتنظيم العمل في المنصات الإلكترونية التشاركية بالسعودية (قد 2022).


تعليقات:

  1. Jarret

    أنا نهائي ، أنا آسف ، لكن هذا البديل لا يقترب مني.

  2. Hyancinthe

    إسمح لي بما يجب أن أتدخل ... موقف مماثل. دعوة المنتدى.

  3. Kavan

    شيء أنيق

  4. Eben

    أجد أنك لست على حق. أنا متأكد. سنناقش. اكتب في رئيس الوزراء ، سوف نتواصل.

  5. Brendon

    كان هناك نقص



اكتب رسالة