نواف
09-02-2011, 09:27 PM
- تعريف بطرق إختراق الإيميل :
1 - إرسال رسالة إلى الضحية تحوي على صفحة على شكل واجهة الهوتميل مثلا و تطلب إعادة كتابة كلمة المرور ( و في هذه الحالة تتم إرسال الرسالة إلى المخترق ) .
2 - إرسال رسالة إلى الضحية تحتوي على ملف ملحق على شكل ملف تطبيق أو شاشة توقف أو ملف تنفيذي ( اللواحق التي يمكن أن يعمل بها الفيروس هي : EXE , SCR , COM , BAT , PIF , DL ) .
3 - إرسال ملف عبر الماسنجر بزعم أنه صورة أو فلاش و هو بالحقيقة ملف فيروس عندها و عند تشغيل الملف يفصل الماسنجر و عند إعادة تسجيل الدخول و كتابة كلمة المرور يتم إرسالها للمخترق .
4 - وضع صفحة تشبه الهوتميل لمن حجب لديه موقع الهوتميل و عند المحاولة على دخول إيميله عن طريقها يتم إرسال كلمة المرور للمخترق .
5 - عن طريق تخمين السؤال السري حيث قد لوحظ أن نسبة كبيرة من مستخدمين الهوتميل تكون اجوبتهم سهلة التخمين مثل : ما هو فلمك المفضل ، فيكون الجواب : Lord Of The Ring أو Matrix ، أو قد يكون الجواب بشكل عام هو رقم الجوال .
6 - رسالة سخيفة انتشرت و يزعم أنه من خلالها قد تستطيع سرقة إيميل شخص آخر و كل ما عليك فعله هو إرسال رسالة إلى بريد معين تحتوي على الإيميل المراد إختراقه مع عنوانك البريدي و كلمة المرور الخاصة بك و مع الأسف نجحت هذه الطريقة في سرقة الآلاف من الإيميلات .
7 - عن طريق التسجيل في موقع غير موثوق فيه بنفس كلمة مرور الإيميل عندها إذا كان صاحب الموقع شخص سيء يقوم بسرقة كلمة السر ( معظم انواع المنتديات و الدردشة تقوم بتشفير كلمة المرور فلا خوف منها ) .
8 - قد يشاهدك صديقك أثناء كتابة كلمة المرور فيفضل أن تكون سريعا بكتابتها و تكون كلمة المرور طويلة و مؤلفة من احرف غير متشابكة فيما بينها .
9 - إذا كنت قد قمت بحفظ كلمة المرور على الجهاز فيستطيع أي شاخص قادر على استخدام جهازك بتشغيل برنامج يقوم بعرض جميع كلمات المرور المخزنة على الجهاز .
- طرق المحافظة على أمن الجهاز :
1 - عدم فتح الملفات الملحقة التي تأتي مع الرسائل الغير معروفة المصدر .
2 - عدم استقبال ملفات تطبيقية من الأصدقاء بشكل خاص على الماسنجر .
3 - التأكد من أن مضاد الفيروسات يتم تحديثه بشكل مباشر خلال النت بشكل دوري .
4 - عدم الموافقة على عناصر التحكم Active X غير المعروفة أو غير الموثوقة التي تطلب منك بعض المواقع تحميلها على جهازك .
5 - تركيب جدار ناري مثل الزون آلارم إن أمكن ، حيث لو كان لديك فيروسات فلا تسطيع إرسال أي معلومة للمخترق .
6 - تأتي يعض الفيروسات مع سيديات الألعاب و البرامج لذا يفضل التأكد من البرامج التي تعمل مع بدأ التشغيل كالتالي :
- افتح قائمة إبدأ -> اختر أمر تشغيل -> اكتب : msconfig
- اختر لسان التبويب "بدء التشغيل" و أزل إشارة الصح من جانب جميع البنود الموجودة في القائمة ما عدا بند : ctfmon و بند مضاد الفيروسات ( يتم كتابة أسمه بجانبه ) و بنود البرامج التي تعرفها و تود أن تعمل مع بدأ التشغيل .
- اذا كنت تستخدم ويندوز إكس بي فقم بالانتقال إلى لسان التبويب "الخدمات" ثم ضع إشارة صح بجانب "إخفاء خدمات مايكروسوفت" فيبقى لديك الخدمات الاضافية ، بإمكانك إزالتها كلها و إبقاء الخدمات التي تعرفها و تثق بها .
- خطوة هامة لا يعرفها الكثيرين لمستخدمي نظام ويندوز 98 و ملينيوم و هي الانتقال إلى لسان التبويب system.ini ثم الضغط على إشارة + بجانب Explorer فإذا شاهدت وجود أي اسم ملف بجانبه فسيكون فيروس يجب حذفه .
و بهذا ستكون قد حققت أمنا لا يستهان به على جهازك .
- طرق الوقاية من سرقة كلمة المرور الخاصة بالإيميل :
1 - التأكد من أمن الجهاز من خلال الطرق السابقة ، أما في حال الذهاب إلى المقاهي فيفضل عدم الذهاب إلا للمقاهي التي تركب برنامج ديب فريز حيث يقوم بإزالة كافة الفيروسات و المتغيرات مع إعادة التشغيل ، و ترون أيقونته بجانب الساعة على شريط إبدا على شكل جليد .
2 - عدم تخزين كلمة المرور على الجهاز ، حيث يوجد برامج لعرض جميع كلمات المرور المخزنة .
3 - عدم استخدام كلمة المرور الخاصة بالإيميل في التسجيل بالمواقع .
4 - أثناء تسجيل الإيميل ، يفضل إدخال معلومات وهمية بحيث لا يتوقعها المخترق و جواب سؤال سري يناقض السؤال تماما ، و حفظ هذه المعلومات و يفضل على ورقة خاصة تضعها في المنزل كي تستخدمها في حال تم سرقة الإيميل .
5 - استخدام كلمة مرور تتألف من عشر أحرف على الأقل كي يستحيل تخمينها ( عند الحصول على كلمة المرور المشفرة من المنتديات مثلا فيتم فك تشفيرها بواسطة برامج خلال ست دقائق تقريبا إذا كانت تتألف من ست أحرف ، و ساعتين إذا كانت من سبع أحرف ، و عشر ساعات إذا كانت من ثمان أحرف ، و يومين إلى أربع أيام إذا كانت من تسعة ، و شهر إذا كانت من عشرة و هكذا ...
6 - مستخدموا برنامج الآوت لوك المقدم من مايكروسوفت أو ما شبهه من البرامج هم عرضة للاختراق أكثر من غيرهم فكن حذرا ( إنتشرت رسالة منذ فترة معها ملف مرفق يكفي أن تقوم بالتحديد عليها لحذفها حتى يكون قد تم تشغيل الفيروس على جهازك ) .
تقسيم كلمات المرور إلى مستويات :
و بما أننا أصبحنا نحتاج العديد من كلمات المرور على الانترنت فيفضل استخدام كلمات مرور ذات ثلاث مستويات مثلا ، حيث لأصحاب المواقع يتم إستخدام كلمة مرور من الدرجة الأولى بحيث تكون طويـــــــلة و معقـــدة بما يكفي من أحرف و أرقام مثل هذه "l2meucwum2m" ، طبعا تقولون كيف سنحفظها و العملية بسيطة حيث أن الكلمة هي الحروف الأوائل من هذه الأغنية :
Looking To My Eyes ... You See ... What You Mean To Me
و قد استبدلنا الحرف الأول من To برقم 2 و كلمة You بالإختصار u و كلمة See بالإختصار c كي تصبح الكلمة معقدة أكثر و هكذا .
أما الدرجة الثانية فلا مانع من استخدام كلمات معينة شرط أن لا تقل عن عشر احرف و على أن تحتوي أرقام ، و تستخدم للإيميلات العادية و المنتديات مثلا .
أما كلمة المرور من الدرجة الثالثة فتكفي أن تكون من ست أحرف و لا مانع إذا كانت من أحرف فقط و يتم استخدامها في المواقع التي تود الاشتراك بها من أجل حصول على معلومة معينة ولا يلزمك الموقع مرة أخرى ، فإذا احتجته ثانية ستتذكر كلمة المرور فورا لأنها كانت بسيطة .
- ملاحظة :نادرا ما يستفيد شخص لا يعرفك من كلمة مرورك ، و لكن الفائدة الأكبر تكون لمن حولك من كلمة مرورك ، فكن حذراً .
طبعا الشرح يطول ، و لكن أرجو من الله أن يكون قد وفقني بتغطية أكبر قسم ممكن من طرق الحماية .
1 - إرسال رسالة إلى الضحية تحوي على صفحة على شكل واجهة الهوتميل مثلا و تطلب إعادة كتابة كلمة المرور ( و في هذه الحالة تتم إرسال الرسالة إلى المخترق ) .
2 - إرسال رسالة إلى الضحية تحتوي على ملف ملحق على شكل ملف تطبيق أو شاشة توقف أو ملف تنفيذي ( اللواحق التي يمكن أن يعمل بها الفيروس هي : EXE , SCR , COM , BAT , PIF , DL ) .
3 - إرسال ملف عبر الماسنجر بزعم أنه صورة أو فلاش و هو بالحقيقة ملف فيروس عندها و عند تشغيل الملف يفصل الماسنجر و عند إعادة تسجيل الدخول و كتابة كلمة المرور يتم إرسالها للمخترق .
4 - وضع صفحة تشبه الهوتميل لمن حجب لديه موقع الهوتميل و عند المحاولة على دخول إيميله عن طريقها يتم إرسال كلمة المرور للمخترق .
5 - عن طريق تخمين السؤال السري حيث قد لوحظ أن نسبة كبيرة من مستخدمين الهوتميل تكون اجوبتهم سهلة التخمين مثل : ما هو فلمك المفضل ، فيكون الجواب : Lord Of The Ring أو Matrix ، أو قد يكون الجواب بشكل عام هو رقم الجوال .
6 - رسالة سخيفة انتشرت و يزعم أنه من خلالها قد تستطيع سرقة إيميل شخص آخر و كل ما عليك فعله هو إرسال رسالة إلى بريد معين تحتوي على الإيميل المراد إختراقه مع عنوانك البريدي و كلمة المرور الخاصة بك و مع الأسف نجحت هذه الطريقة في سرقة الآلاف من الإيميلات .
7 - عن طريق التسجيل في موقع غير موثوق فيه بنفس كلمة مرور الإيميل عندها إذا كان صاحب الموقع شخص سيء يقوم بسرقة كلمة السر ( معظم انواع المنتديات و الدردشة تقوم بتشفير كلمة المرور فلا خوف منها ) .
8 - قد يشاهدك صديقك أثناء كتابة كلمة المرور فيفضل أن تكون سريعا بكتابتها و تكون كلمة المرور طويلة و مؤلفة من احرف غير متشابكة فيما بينها .
9 - إذا كنت قد قمت بحفظ كلمة المرور على الجهاز فيستطيع أي شاخص قادر على استخدام جهازك بتشغيل برنامج يقوم بعرض جميع كلمات المرور المخزنة على الجهاز .
- طرق المحافظة على أمن الجهاز :
1 - عدم فتح الملفات الملحقة التي تأتي مع الرسائل الغير معروفة المصدر .
2 - عدم استقبال ملفات تطبيقية من الأصدقاء بشكل خاص على الماسنجر .
3 - التأكد من أن مضاد الفيروسات يتم تحديثه بشكل مباشر خلال النت بشكل دوري .
4 - عدم الموافقة على عناصر التحكم Active X غير المعروفة أو غير الموثوقة التي تطلب منك بعض المواقع تحميلها على جهازك .
5 - تركيب جدار ناري مثل الزون آلارم إن أمكن ، حيث لو كان لديك فيروسات فلا تسطيع إرسال أي معلومة للمخترق .
6 - تأتي يعض الفيروسات مع سيديات الألعاب و البرامج لذا يفضل التأكد من البرامج التي تعمل مع بدأ التشغيل كالتالي :
- افتح قائمة إبدأ -> اختر أمر تشغيل -> اكتب : msconfig
- اختر لسان التبويب "بدء التشغيل" و أزل إشارة الصح من جانب جميع البنود الموجودة في القائمة ما عدا بند : ctfmon و بند مضاد الفيروسات ( يتم كتابة أسمه بجانبه ) و بنود البرامج التي تعرفها و تود أن تعمل مع بدأ التشغيل .
- اذا كنت تستخدم ويندوز إكس بي فقم بالانتقال إلى لسان التبويب "الخدمات" ثم ضع إشارة صح بجانب "إخفاء خدمات مايكروسوفت" فيبقى لديك الخدمات الاضافية ، بإمكانك إزالتها كلها و إبقاء الخدمات التي تعرفها و تثق بها .
- خطوة هامة لا يعرفها الكثيرين لمستخدمي نظام ويندوز 98 و ملينيوم و هي الانتقال إلى لسان التبويب system.ini ثم الضغط على إشارة + بجانب Explorer فإذا شاهدت وجود أي اسم ملف بجانبه فسيكون فيروس يجب حذفه .
و بهذا ستكون قد حققت أمنا لا يستهان به على جهازك .
- طرق الوقاية من سرقة كلمة المرور الخاصة بالإيميل :
1 - التأكد من أمن الجهاز من خلال الطرق السابقة ، أما في حال الذهاب إلى المقاهي فيفضل عدم الذهاب إلا للمقاهي التي تركب برنامج ديب فريز حيث يقوم بإزالة كافة الفيروسات و المتغيرات مع إعادة التشغيل ، و ترون أيقونته بجانب الساعة على شريط إبدا على شكل جليد .
2 - عدم تخزين كلمة المرور على الجهاز ، حيث يوجد برامج لعرض جميع كلمات المرور المخزنة .
3 - عدم استخدام كلمة المرور الخاصة بالإيميل في التسجيل بالمواقع .
4 - أثناء تسجيل الإيميل ، يفضل إدخال معلومات وهمية بحيث لا يتوقعها المخترق و جواب سؤال سري يناقض السؤال تماما ، و حفظ هذه المعلومات و يفضل على ورقة خاصة تضعها في المنزل كي تستخدمها في حال تم سرقة الإيميل .
5 - استخدام كلمة مرور تتألف من عشر أحرف على الأقل كي يستحيل تخمينها ( عند الحصول على كلمة المرور المشفرة من المنتديات مثلا فيتم فك تشفيرها بواسطة برامج خلال ست دقائق تقريبا إذا كانت تتألف من ست أحرف ، و ساعتين إذا كانت من سبع أحرف ، و عشر ساعات إذا كانت من ثمان أحرف ، و يومين إلى أربع أيام إذا كانت من تسعة ، و شهر إذا كانت من عشرة و هكذا ...
6 - مستخدموا برنامج الآوت لوك المقدم من مايكروسوفت أو ما شبهه من البرامج هم عرضة للاختراق أكثر من غيرهم فكن حذرا ( إنتشرت رسالة منذ فترة معها ملف مرفق يكفي أن تقوم بالتحديد عليها لحذفها حتى يكون قد تم تشغيل الفيروس على جهازك ) .
تقسيم كلمات المرور إلى مستويات :
و بما أننا أصبحنا نحتاج العديد من كلمات المرور على الانترنت فيفضل استخدام كلمات مرور ذات ثلاث مستويات مثلا ، حيث لأصحاب المواقع يتم إستخدام كلمة مرور من الدرجة الأولى بحيث تكون طويـــــــلة و معقـــدة بما يكفي من أحرف و أرقام مثل هذه "l2meucwum2m" ، طبعا تقولون كيف سنحفظها و العملية بسيطة حيث أن الكلمة هي الحروف الأوائل من هذه الأغنية :
Looking To My Eyes ... You See ... What You Mean To Me
و قد استبدلنا الحرف الأول من To برقم 2 و كلمة You بالإختصار u و كلمة See بالإختصار c كي تصبح الكلمة معقدة أكثر و هكذا .
أما الدرجة الثانية فلا مانع من استخدام كلمات معينة شرط أن لا تقل عن عشر احرف و على أن تحتوي أرقام ، و تستخدم للإيميلات العادية و المنتديات مثلا .
أما كلمة المرور من الدرجة الثالثة فتكفي أن تكون من ست أحرف و لا مانع إذا كانت من أحرف فقط و يتم استخدامها في المواقع التي تود الاشتراك بها من أجل حصول على معلومة معينة ولا يلزمك الموقع مرة أخرى ، فإذا احتجته ثانية ستتذكر كلمة المرور فورا لأنها كانت بسيطة .
- ملاحظة :نادرا ما يستفيد شخص لا يعرفك من كلمة مرورك ، و لكن الفائدة الأكبر تكون لمن حولك من كلمة مرورك ، فكن حذراً .
طبعا الشرح يطول ، و لكن أرجو من الله أن يكون قد وفقني بتغطية أكبر قسم ممكن من طرق الحماية .