وسائل يسرق بها الهاكرز بريدك الإلكتروني وكيفية حمايته
صفحة 1 من اصل 1
وسائل يسرق بها الهاكرز بريدك الإلكتروني وكيفية حمايته
[im
تلفزيون نابلس - كيف يسرق الهاكرز بريدك الإلكتروني؟ ثق تماماً أنك أنت السبب الرئيسي في ضياع بريدك الإلكتروني وأنه لا شخص له القدرة التامة على دخول أي بريد إلكتروني، فمهما كانت قدرة هذا الهاكرز فإنه لن يستطيع الوصول إلى بريدك الإلكتروني ما دمت متحصناً عنه، إلا في حالة واحدة، وهي سيطرته على مقدم الخدمة ولكن ما وسائل سرقة البريد الإلكتروني؟
أولاً: عبر مقاهي الإنترنت وأجهزة الآخرين
حيث تقوم بالدخول إلى الاشتراك الخاص بك، ومن دون أن تشعر يكون هناك برنامج مخصص لكشف كلمات السر وتخزينها، فمتى اضطررت لاستخدام مقاهي الإنترنت عليك بمجرد الرجوع إلى المنزل أن تدخل وتغير كلمة السر، علماً أن هذا الكلام من باب الاحتمال وليس من باب التأكيد، ولكن ما دام هذا الجهاز ليس جهازك فثق تماماً أنه قابل لاحتواء مثل هذه البرامج.
ثانياً: عبر برامج التروجان
وهي برامج مخصصة لها وظائف عديدة، من ضمنها كشف كلمة السر الخاصة بك بمجرد أن تكتبها ومن ثم إرسالها إلى الهاكرز، ولمنع التروجان من الوصول إلى جهازك عليك بالتالي:
- استخدام برامج الوقاية من الفيروسات وعلى رأسها Norton وMcafee.
- استخدام برامج الحماية النارية وعلى رأسها Norton Internet Security وFirewall وMcafeeوZone Alarm.
- عدم إنزال ملف على جهازك إلا من المواقع العالمية المؤمنة ولا تثق بما يرسله لك الأصدقاء لعله مضروب من حيث لا تشعر.
ثالثاً: الوصول إلى ملفك الخاص
في كل جهاز كمبيوتر هناك ملف خاص يحوي جميع كلمات السر التي تدخل بها إلى الإنترنت، سواء كانت بيانات دخولك للبريد الإلكتروني أم عبر برنامج FTP أم بيانات دخولك لموقعك الشخصي أو أي بيانات سرية أخرى، ويصل الهاكرز إلى هذا الملف عبر ثلاث طرق شهيرة، إما وصوله إلى جهازك مباشرة فيسرقه خلسة من حيث لا تشعر وإما يرسله إلى عنوان بريدي، وأما يستخدم التروجان، وإما يكون جهازك على شبكة محلية «كشبكة العمل» ويكون لديه الصلاحية للوصول إلى جهازك فيسرق الملف، ولعلك من الشرح السابق تقف على طرق الوقاية.
رابعاً: تخمين كلمة السر
ومن قلة خبرة بعض المستخدمين يقومون بوضع كلمة سر ذات معنى متصل بهم، كأن يكون اسمه الحقيقي أو اسم بلده أو اسم سيارته أو أي شيء يتعلق به والحل هو استخدام رموز وأرقام لا معنى لها.
خامسا: الصفحات الوهمية
الكثير من المواقع تقوم بتوفير صفحات خاصة تسهل لك الدخول إلى اشتراكك في مواقع مشهورة، كموقع بريد الهوتميل وموقع بريد الياهو، وتزعم هذه المواقع أن هذا من باب تسهيل الخدمة للمستخدم تارة، وتارة تزعم أن هذه وسيلة آمنة تمنع الهاكرز من التقاط كلمة المرور وكلمة السر الخاصة بك، إذا كانت مثل هذه الحيل تنطلي عليك عزيزي المستخدم فالنصيحة هي أن تترك الإنترنت جانباً، هل يعقل أن هناك أي تيسير بالنسبة لك حينما تدخل إلى موقع الهوتميل أو الياهو من موقع آخر؟ ما هذا التسهيل المزعوم؟ وما درجة الأمان هذه التي يزعم مثل هذا الموقع توفيرها؟ لذلك تجنب الدخول لاشتراكك عبر أي موقع سوى موقع الشركة التي توفر الخدمة، كما أن هناك وسائل كثيرة بالإمكان أن يضحك فيها عليك، ومنها على سبيل المثال أن يضع لك مصمم الصفحة وصلة يدعي أنها إلى الهوتميل، فتضغط عليها فتبعثك إلى صفحة مصممة لموقع الهوتميل، ومجرد أن تدخل بياناتك الخاصة يقوم بإرسالها إلى الهاكرز، باختصار، لا تتكاسل أن تدرج الموقع التي تود زيارته في أعلى المتصفح وتدخل مباشرة.
سادساً: موفر الخدمة
هل تعلم أن أكثر المستخدمين يستخدمون كلمة سر واحدة في جميع المواقع؟ لأنه لا يريد أن يكتب كلمة السر على جهازه ولا يستطيع أن يحفظ الكثير من كلمات السر، فيقوم بوضع كلمة السر الخاصة به في الهوتميل ككلمة سر عامة، هي نفسها عند مزود الخدمة وهي نفسها في المنتديات جميعاً، فيكون مالك المنتدى شخصاً غير أمين فيأخذ كلمة السر هذه ويقوم باستخدامها على جميع الاشتراكات التي يعرف أنها ملك لهذا الشخص، وللتخلص من هذه المشكلة لا تتوانى عن وضع كلمة سر واحدة فقط لكل اشتراك، وألا يتشابه لديك اشتراكان في كلمة السر.
سابعا: الضرب المتواصل
وهي من أفضل الطرق، حيث يستخدم الهاكرز ما يسمى عمليات الـrute Force حيث يقوم برنامج بعملية استخدام ملايين الاحتمالات للكشف عن كلمة السر، وميزته أن الهاكرز يتركه يعمل وحده لمدة أيام وهو جالس في منزله، ويعطيه الهاكرز الحروف والأرقام المحتملة، وإذا كان جهاز الهاكرز موصلاً إلى الإنترنت عبر المودم فستكون العملية مضنية بالنسبة له أما إذا كان يستخدم خدمة سريعة مثل DSL أو خطوطاً أسرع فسيكون عمله سريعاً، وتستطيع الكثير من برامج ما يسمى الـ Brute Force تجريب أكثر من 5000 احتمال في الثانية.
g]http://www.nablustv.net/Uploads/Image/nablustv114800253096288.jpg[/img]
تلفزيون نابلس - كيف يسرق الهاكرز بريدك الإلكتروني؟ ثق تماماً أنك أنت السبب الرئيسي في ضياع بريدك الإلكتروني وأنه لا شخص له القدرة التامة على دخول أي بريد إلكتروني، فمهما كانت قدرة هذا الهاكرز فإنه لن يستطيع الوصول إلى بريدك الإلكتروني ما دمت متحصناً عنه، إلا في حالة واحدة، وهي سيطرته على مقدم الخدمة ولكن ما وسائل سرقة البريد الإلكتروني؟
أولاً: عبر مقاهي الإنترنت وأجهزة الآخرين
حيث تقوم بالدخول إلى الاشتراك الخاص بك، ومن دون أن تشعر يكون هناك برنامج مخصص لكشف كلمات السر وتخزينها، فمتى اضطررت لاستخدام مقاهي الإنترنت عليك بمجرد الرجوع إلى المنزل أن تدخل وتغير كلمة السر، علماً أن هذا الكلام من باب الاحتمال وليس من باب التأكيد، ولكن ما دام هذا الجهاز ليس جهازك فثق تماماً أنه قابل لاحتواء مثل هذه البرامج.
ثانياً: عبر برامج التروجان
وهي برامج مخصصة لها وظائف عديدة، من ضمنها كشف كلمة السر الخاصة بك بمجرد أن تكتبها ومن ثم إرسالها إلى الهاكرز، ولمنع التروجان من الوصول إلى جهازك عليك بالتالي:
- استخدام برامج الوقاية من الفيروسات وعلى رأسها Norton وMcafee.
- استخدام برامج الحماية النارية وعلى رأسها Norton Internet Security وFirewall وMcafeeوZone Alarm.
- عدم إنزال ملف على جهازك إلا من المواقع العالمية المؤمنة ولا تثق بما يرسله لك الأصدقاء لعله مضروب من حيث لا تشعر.
ثالثاً: الوصول إلى ملفك الخاص
في كل جهاز كمبيوتر هناك ملف خاص يحوي جميع كلمات السر التي تدخل بها إلى الإنترنت، سواء كانت بيانات دخولك للبريد الإلكتروني أم عبر برنامج FTP أم بيانات دخولك لموقعك الشخصي أو أي بيانات سرية أخرى، ويصل الهاكرز إلى هذا الملف عبر ثلاث طرق شهيرة، إما وصوله إلى جهازك مباشرة فيسرقه خلسة من حيث لا تشعر وإما يرسله إلى عنوان بريدي، وأما يستخدم التروجان، وإما يكون جهازك على شبكة محلية «كشبكة العمل» ويكون لديه الصلاحية للوصول إلى جهازك فيسرق الملف، ولعلك من الشرح السابق تقف على طرق الوقاية.
رابعاً: تخمين كلمة السر
ومن قلة خبرة بعض المستخدمين يقومون بوضع كلمة سر ذات معنى متصل بهم، كأن يكون اسمه الحقيقي أو اسم بلده أو اسم سيارته أو أي شيء يتعلق به والحل هو استخدام رموز وأرقام لا معنى لها.
خامسا: الصفحات الوهمية
الكثير من المواقع تقوم بتوفير صفحات خاصة تسهل لك الدخول إلى اشتراكك في مواقع مشهورة، كموقع بريد الهوتميل وموقع بريد الياهو، وتزعم هذه المواقع أن هذا من باب تسهيل الخدمة للمستخدم تارة، وتارة تزعم أن هذه وسيلة آمنة تمنع الهاكرز من التقاط كلمة المرور وكلمة السر الخاصة بك، إذا كانت مثل هذه الحيل تنطلي عليك عزيزي المستخدم فالنصيحة هي أن تترك الإنترنت جانباً، هل يعقل أن هناك أي تيسير بالنسبة لك حينما تدخل إلى موقع الهوتميل أو الياهو من موقع آخر؟ ما هذا التسهيل المزعوم؟ وما درجة الأمان هذه التي يزعم مثل هذا الموقع توفيرها؟ لذلك تجنب الدخول لاشتراكك عبر أي موقع سوى موقع الشركة التي توفر الخدمة، كما أن هناك وسائل كثيرة بالإمكان أن يضحك فيها عليك، ومنها على سبيل المثال أن يضع لك مصمم الصفحة وصلة يدعي أنها إلى الهوتميل، فتضغط عليها فتبعثك إلى صفحة مصممة لموقع الهوتميل، ومجرد أن تدخل بياناتك الخاصة يقوم بإرسالها إلى الهاكرز، باختصار، لا تتكاسل أن تدرج الموقع التي تود زيارته في أعلى المتصفح وتدخل مباشرة.
سادساً: موفر الخدمة
هل تعلم أن أكثر المستخدمين يستخدمون كلمة سر واحدة في جميع المواقع؟ لأنه لا يريد أن يكتب كلمة السر على جهازه ولا يستطيع أن يحفظ الكثير من كلمات السر، فيقوم بوضع كلمة السر الخاصة به في الهوتميل ككلمة سر عامة، هي نفسها عند مزود الخدمة وهي نفسها في المنتديات جميعاً، فيكون مالك المنتدى شخصاً غير أمين فيأخذ كلمة السر هذه ويقوم باستخدامها على جميع الاشتراكات التي يعرف أنها ملك لهذا الشخص، وللتخلص من هذه المشكلة لا تتوانى عن وضع كلمة سر واحدة فقط لكل اشتراك، وألا يتشابه لديك اشتراكان في كلمة السر.
سابعا: الضرب المتواصل
وهي من أفضل الطرق، حيث يستخدم الهاكرز ما يسمى عمليات الـrute Force حيث يقوم برنامج بعملية استخدام ملايين الاحتمالات للكشف عن كلمة السر، وميزته أن الهاكرز يتركه يعمل وحده لمدة أيام وهو جالس في منزله، ويعطيه الهاكرز الحروف والأرقام المحتملة، وإذا كان جهاز الهاكرز موصلاً إلى الإنترنت عبر المودم فستكون العملية مضنية بالنسبة له أما إذا كان يستخدم خدمة سريعة مثل DSL أو خطوطاً أسرع فسيكون عمله سريعاً، وتستطيع الكثير من برامج ما يسمى الـ Brute Force تجريب أكثر من 5000 احتمال في الثانية.
g]http://www.nablustv.net/Uploads/Image/nablustv114800253096288.jpg[/img]
- تاريخ التسجيل : 31/12/1969
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى