Mr.Google
01-10-2008, 07:30 PM
انتشرت الان موضة سرقة البريد اقدم لكم هذه الاسرار والتي بعضها معروف والبعض الاخر حديث
فاذا كنتم تعرفون كل هذا ارجو تجاهل رسالتي ولكن اقرؤا الملاحظة الاخيرة لانها ستنفعكم حتما
اما اذا كنتم لا تعرفون فالرجاء الاطلاع عليها وقرائتها جيدا حيث انها مهمة جدا
كيف تحمي نفسك من المخترقين ؟؟؟؟ سؤال الجميع يسأله الان
انا سوف اعطيكم الان نصائح مهمة جدا تقيك من السرقة
هناك بعض ملفات التجسس ممكن يزرعها الهكرز بجهازك وهذه الملفات تتولى ارسال له جميع الباسوردات التي تدخلها بجهازك او كل ما تكتبه على الكيبورد وهذا الملف خطير جدا هو باتش فايل اسمه
Keylogger
واليك هذه الخدعة التي قد يوقعك فيها الهكرز عليك الحذر منها
سيصلك ايميل بالعنوان التالي :
Re- register your account
ويكون اسم المرسل هو
MSN support
سيطلب منك في هذا الايميل كتابة اسم المستخدم والباسورد وارساله ثانية بحجة اعادة تسجيلك على اساس ان هذا الايميل من شركة الهوت ميل نفسها ولكن ما هو الا من الهاكرز الذي يتربص الفرصة بك ,,,, ؟
انتبه ولا تكتب اي شيء ولا ترسل اي شيء حيث ان الشخص المرسل يحاول الاستيلاء على بريدك بطريقة الباتش
اذن ما الحل :::؟؟؟؟؟؟؟؟؟
عليك القيام بالتالي
قبل كل شيء اريدكم ان تعرفوا وان لا تغشكم الشائعات والذي يجب ان تعرفوه جيدا انه لا يوجد بالعالم اي برنامج يقوم بسرقة كلمة السر بمجرد كتابة الايميل به ولو كان يوجد لوجدت ان كل ايميلات العالم قد سرقت , انما يوجد برامج تخمين تستطيع ان تتكفل بالمهمة وخصوصا اذا كانت الباس وورد قصيرة او عبارة عن ارقام على شكل حركات او اسامي معروفة ومن اشهر هذه البرامج :
munga bunga
e-mail crack
http port
menhaten
girl friend
ومن أهم الطرق المستخدمة في الاختراق:
الطريقة الأولى : برامج التخمين :
هي برامج لاختراق البريد الإلكتروني عن طريق تجريب كلمات سر محفوظة في ملف , فكرة هذه البرامج بسيطة جدا حيث يحتوي هذا النوع من البرامج على قائمة بكلمات سر مخمنة ويقوم هذا البرنامج بتجربة هذه الكلمات واحدة تلو الأخرى حتى يعثر على الكلمة المناسبة وتعتبر هذه البرامج فاشلة للأسباب التالية :
1- كثرة الاحتمالات : إذا قمت بوضع كلمة سرية تتألف من 6 حرف فإن كلمتك السرية واحدة من بلايين الكلمات السرية التي يمكن تأليفها من 6 حروف .
2- بطيء عملية التجريب : إذا قمت بتجريب 28800 كلمة سر وأخذت كل منها 3ثواني فإنك تحتاج إلى يوم كامل لإنهاء التجريب تخيل الوقت الذي سيأخذه تجريب بلايين الكلمات والذي لن يقل عن شهر .
3- إقفال البريد الإلكتروني مؤقتا : معظم مزودي خدمات البريد الإلكتروني يقومون بإغلاق البريد بعد ثلاث محاولات تسجيل دخول فاشلة .
العلاج :
1- دائما اجعل كلمة السر طويلة جدا ومن المستحسن أن تكون أكثر من عشرة حروف .
2- استخدام بعض الرموز مثل !@#$%^&* وذلك لأن قائمة الكلمات في تلك البرامج البرامج لا تحتوي على تلك الرموز وإن احتوت فهذه الرموز تزيد من تعقيد كلمة السر .
3- لا تستخدم كلمات سهلة التخمين مثل 123456789 أو QWERTYUIO أو رقم هاتفك .
الطريقة الثانية : البرامج اللاصقة Patch :
وهي برامج يتم زرعها في جهاز الضحية ومهمتها تخزين ما يكتبه المستخدم على لوحة المفاتيح مثل كلمة السر للإيميل أو أرقام البطاقات البنكية الخ . ومن ثم إرسالها إلى المخترق .
العلاج :
1- تنصيب أحد برامج مكافحة الفيروسات وتحديثه
2- تنصيب أحد برامج الفاير وول
3- فحص الملفات المحملة من الإنترنيت بواسطة مكافح الفيروسات
4- عدم الوثوق من الملفات المرسلة إليك من الأشخاص عبر برامج الدردشة .
5- عدم فتح مرفقات الرسالة والتي تحتوي على الامتدادات التالية :
EXE,SCR,BAT,COM.VBS,PIF
الطريقة الثالثة : الصفحات المزيفة :
تعد هذه الطريقة من أنجح وأقوى الطرق في اختراق البريد الإلكتروني وتعتمد هذه الطريقة على الغش والخداع حيث يقوم المخترق بصنع صفحة ويب باستخدام إحدى لغات البرمجة مثل Html أو PHP وتكون هذه الصفحة مطابقة تماما لصفحة تسجيل الدخول Login أو Sign in أو صفحة الرجاء إعادة إدخال كلمة المرور Re enter your Password ويستخدم هذه الصفحة ليوهم الضحية ويدفعه إلى إدخال كلمته السرية وبدلا من أن تقوم هذه الصفحة بإرسال الكلمة إلى المخدم ليتحقق منها تقوم بإرسالها للبريد الإلكتروني الخاص بالمخترق وهذه إحدى أساليب استخدام هذه الطريقة : تصلك رسالة على بريدك تخبرك بأن شخص قد أرسل لك بطاقة معايدة ولمشاهدتها انقر على الرابط التالي وعند الضغط على الرابط تظهر لك الصفحة المزيفة ومكتوب عليها User**** الخاص بك وتطالبك بإعادة إدخال كلمة المرور من أجل زيادة الحماية وما شابه وعندما تدخل كلمة السر وتضغط على Login تقوم هذه الصفحة بإرسال كلمة المرور إلى بريد المخترق .
العلاج : عندما تريد الدخول إلى بريدك الإلكتروني لا تدخل كلمة السر أكثر من مرة واحدة فقط وذلك في الصفحة الرئيسية لمزودك بخدمة البريد الإلكتروني والمعروفة للجميع .
لا تقم بإدخال كلمة السر في أي رسالة تصلك بغض النظر عن محتواها ولا تغرك الأسماء مثل MSN Support أو Hotmail service أو Yahoo Staff وغيرها
أعود وأكرر أنك لا تحتاج لإدخال كلمة السر الخاصة بك أكثر من مرة واحدة فقط وهي عند تسجيل دخولك إلى البريد الإلكتروني .
هناك بعض الطرق الأخرى والتي لا تعد اختراقا وإنما إهمالا من صاحب البريد الإلكتروني وهي :
1- عدم تسجيل الخروج من البريد الإلكتروني بعد الانتهاء :
في بعض الأحيان تقوم بتسجيل الدخول من كومبيوتر صديقك أو من مقهى الإنترنيت وبعد الانتهاء من الإطلاع على ما بداخل بريدك الإلكتروني تقوم بتصفح مواقع أخرى بدون تسجيل خروج لبريدك الإلكتروني أو إغلاق المتصفح وفي هذه الحالة بعد تركك للكومبيوتر يستطيع أي شخص ضغط زر الخلف في المتصفح ليعود إلى بريدك الإلكتروني ويرى كافة رسائلك .
2- عدم تسجيل الخروج من برامج المراسلة الفورية :
في كثير من الأحيان ينسى مستخدم برنامج المحادثة الفورية مثل MSN Messenger أو Yahoo Messenger وغيره تسجيل الخروج بعد الانتهاء من استخدام البرنامج مما يفسح المجال لأي شخص يستطيع الوصول إلى الكومبيوتر والإطلاع على بريده الإلكتروني :
3- حفظ كلمة السر على الكومبيوتر بطريق الخطأ :
في بعض الأحيان عند تسجيل الدخول إلى بريدك الإلكتروني أو إحدى برامج المراسلة الفورية أو إحدى المنتديات يقوم المتصفح بسؤالك إذا كنت تريد حفظ كلمة السر على الكومبيوتر وفي كثير من الأحيان تكون هذه الرسالة باللغة الإنكليزية مما يدفعك بالضغط على نعم للتخلص من الرسالة و لكنك لا تعلم أنك فتحت المجال لأي شخص يستطيع الوصول إلى الكومبيوتر الإطلاع على كلماتك السرية .
4- زرع مسجلات المفاتيح بمقاهي الإنترنيت :
يقوم بعض الأشخاص بزرع برامج مسجلات المفاتيح في مقاهي الإنترنيت وذلك حتى يقوموا بسرقة كلمات السر لكل من يستعمل أجهزة هذا المقهى والتفاخر والتباهي بأنهم هاكرز الحل الوحيد لهذه المشكلة هي تجنب استخدام بريدك الإلكتروني على جهاز غير جهازك الشخصي .
5- معرفة معلومات كافية عن الضحية :
إذا تمكن شخص من معرفة اسمك الأول والأخير ومكان إقامتك وتاريخ ميلادك وبعض المعلومات الأخرى فبإمكانه إرسالها إلى مزود خدمة البريد الإلكتروني وبعد أن يتحققوا من المعلومات يقومون بإرسال كلمتك السرية إليه .
ونستخلص مما سبق مايلي :
1- جعل كلمة السر طويلة جدا على أن تتجاوز 10 حروف .
2- استخدام الرموز التالية في كلمة السر @#!$%^&*()
3- تثبيت برنامج مكافحة الفيروسات وبرنامج فاير وول
4- عدم الوثوق في أي ملف يأتي إليك عبر برامج الدردشة
5- فحص جميع الملفات المحملة من الإنترنيت
6- تجنب استخدام بريدك على جهاز غير جهازك الشخصي
7- لا تدخل كلمة السر لبريدك سوى مرة واحدة فقط مهما كانت الظروف .
8- لا تعطي معلومات عنك لأي جهة كانت .
9- عدم فتح الملفات المرفقة مع الرسالة والتي تحمل الامتدادات التالية :
exe,com,bat,scr,vbs,pif
هذا هي أهم وسائل حماية إيميلك من السرقة وأتمنى أن أكون قد وفقت في شرح هذه الطرق .
فاذا كنتم تعرفون كل هذا ارجو تجاهل رسالتي ولكن اقرؤا الملاحظة الاخيرة لانها ستنفعكم حتما
اما اذا كنتم لا تعرفون فالرجاء الاطلاع عليها وقرائتها جيدا حيث انها مهمة جدا
كيف تحمي نفسك من المخترقين ؟؟؟؟ سؤال الجميع يسأله الان
انا سوف اعطيكم الان نصائح مهمة جدا تقيك من السرقة
هناك بعض ملفات التجسس ممكن يزرعها الهكرز بجهازك وهذه الملفات تتولى ارسال له جميع الباسوردات التي تدخلها بجهازك او كل ما تكتبه على الكيبورد وهذا الملف خطير جدا هو باتش فايل اسمه
Keylogger
واليك هذه الخدعة التي قد يوقعك فيها الهكرز عليك الحذر منها
سيصلك ايميل بالعنوان التالي :
Re- register your account
ويكون اسم المرسل هو
MSN support
سيطلب منك في هذا الايميل كتابة اسم المستخدم والباسورد وارساله ثانية بحجة اعادة تسجيلك على اساس ان هذا الايميل من شركة الهوت ميل نفسها ولكن ما هو الا من الهاكرز الذي يتربص الفرصة بك ,,,, ؟
انتبه ولا تكتب اي شيء ولا ترسل اي شيء حيث ان الشخص المرسل يحاول الاستيلاء على بريدك بطريقة الباتش
اذن ما الحل :::؟؟؟؟؟؟؟؟؟
عليك القيام بالتالي
قبل كل شيء اريدكم ان تعرفوا وان لا تغشكم الشائعات والذي يجب ان تعرفوه جيدا انه لا يوجد بالعالم اي برنامج يقوم بسرقة كلمة السر بمجرد كتابة الايميل به ولو كان يوجد لوجدت ان كل ايميلات العالم قد سرقت , انما يوجد برامج تخمين تستطيع ان تتكفل بالمهمة وخصوصا اذا كانت الباس وورد قصيرة او عبارة عن ارقام على شكل حركات او اسامي معروفة ومن اشهر هذه البرامج :
munga bunga
e-mail crack
http port
menhaten
girl friend
ومن أهم الطرق المستخدمة في الاختراق:
الطريقة الأولى : برامج التخمين :
هي برامج لاختراق البريد الإلكتروني عن طريق تجريب كلمات سر محفوظة في ملف , فكرة هذه البرامج بسيطة جدا حيث يحتوي هذا النوع من البرامج على قائمة بكلمات سر مخمنة ويقوم هذا البرنامج بتجربة هذه الكلمات واحدة تلو الأخرى حتى يعثر على الكلمة المناسبة وتعتبر هذه البرامج فاشلة للأسباب التالية :
1- كثرة الاحتمالات : إذا قمت بوضع كلمة سرية تتألف من 6 حرف فإن كلمتك السرية واحدة من بلايين الكلمات السرية التي يمكن تأليفها من 6 حروف .
2- بطيء عملية التجريب : إذا قمت بتجريب 28800 كلمة سر وأخذت كل منها 3ثواني فإنك تحتاج إلى يوم كامل لإنهاء التجريب تخيل الوقت الذي سيأخذه تجريب بلايين الكلمات والذي لن يقل عن شهر .
3- إقفال البريد الإلكتروني مؤقتا : معظم مزودي خدمات البريد الإلكتروني يقومون بإغلاق البريد بعد ثلاث محاولات تسجيل دخول فاشلة .
العلاج :
1- دائما اجعل كلمة السر طويلة جدا ومن المستحسن أن تكون أكثر من عشرة حروف .
2- استخدام بعض الرموز مثل !@#$%^&* وذلك لأن قائمة الكلمات في تلك البرامج البرامج لا تحتوي على تلك الرموز وإن احتوت فهذه الرموز تزيد من تعقيد كلمة السر .
3- لا تستخدم كلمات سهلة التخمين مثل 123456789 أو QWERTYUIO أو رقم هاتفك .
الطريقة الثانية : البرامج اللاصقة Patch :
وهي برامج يتم زرعها في جهاز الضحية ومهمتها تخزين ما يكتبه المستخدم على لوحة المفاتيح مثل كلمة السر للإيميل أو أرقام البطاقات البنكية الخ . ومن ثم إرسالها إلى المخترق .
العلاج :
1- تنصيب أحد برامج مكافحة الفيروسات وتحديثه
2- تنصيب أحد برامج الفاير وول
3- فحص الملفات المحملة من الإنترنيت بواسطة مكافح الفيروسات
4- عدم الوثوق من الملفات المرسلة إليك من الأشخاص عبر برامج الدردشة .
5- عدم فتح مرفقات الرسالة والتي تحتوي على الامتدادات التالية :
EXE,SCR,BAT,COM.VBS,PIF
الطريقة الثالثة : الصفحات المزيفة :
تعد هذه الطريقة من أنجح وأقوى الطرق في اختراق البريد الإلكتروني وتعتمد هذه الطريقة على الغش والخداع حيث يقوم المخترق بصنع صفحة ويب باستخدام إحدى لغات البرمجة مثل Html أو PHP وتكون هذه الصفحة مطابقة تماما لصفحة تسجيل الدخول Login أو Sign in أو صفحة الرجاء إعادة إدخال كلمة المرور Re enter your Password ويستخدم هذه الصفحة ليوهم الضحية ويدفعه إلى إدخال كلمته السرية وبدلا من أن تقوم هذه الصفحة بإرسال الكلمة إلى المخدم ليتحقق منها تقوم بإرسالها للبريد الإلكتروني الخاص بالمخترق وهذه إحدى أساليب استخدام هذه الطريقة : تصلك رسالة على بريدك تخبرك بأن شخص قد أرسل لك بطاقة معايدة ولمشاهدتها انقر على الرابط التالي وعند الضغط على الرابط تظهر لك الصفحة المزيفة ومكتوب عليها User**** الخاص بك وتطالبك بإعادة إدخال كلمة المرور من أجل زيادة الحماية وما شابه وعندما تدخل كلمة السر وتضغط على Login تقوم هذه الصفحة بإرسال كلمة المرور إلى بريد المخترق .
العلاج : عندما تريد الدخول إلى بريدك الإلكتروني لا تدخل كلمة السر أكثر من مرة واحدة فقط وذلك في الصفحة الرئيسية لمزودك بخدمة البريد الإلكتروني والمعروفة للجميع .
لا تقم بإدخال كلمة السر في أي رسالة تصلك بغض النظر عن محتواها ولا تغرك الأسماء مثل MSN Support أو Hotmail service أو Yahoo Staff وغيرها
أعود وأكرر أنك لا تحتاج لإدخال كلمة السر الخاصة بك أكثر من مرة واحدة فقط وهي عند تسجيل دخولك إلى البريد الإلكتروني .
هناك بعض الطرق الأخرى والتي لا تعد اختراقا وإنما إهمالا من صاحب البريد الإلكتروني وهي :
1- عدم تسجيل الخروج من البريد الإلكتروني بعد الانتهاء :
في بعض الأحيان تقوم بتسجيل الدخول من كومبيوتر صديقك أو من مقهى الإنترنيت وبعد الانتهاء من الإطلاع على ما بداخل بريدك الإلكتروني تقوم بتصفح مواقع أخرى بدون تسجيل خروج لبريدك الإلكتروني أو إغلاق المتصفح وفي هذه الحالة بعد تركك للكومبيوتر يستطيع أي شخص ضغط زر الخلف في المتصفح ليعود إلى بريدك الإلكتروني ويرى كافة رسائلك .
2- عدم تسجيل الخروج من برامج المراسلة الفورية :
في كثير من الأحيان ينسى مستخدم برنامج المحادثة الفورية مثل MSN Messenger أو Yahoo Messenger وغيره تسجيل الخروج بعد الانتهاء من استخدام البرنامج مما يفسح المجال لأي شخص يستطيع الوصول إلى الكومبيوتر والإطلاع على بريده الإلكتروني :
3- حفظ كلمة السر على الكومبيوتر بطريق الخطأ :
في بعض الأحيان عند تسجيل الدخول إلى بريدك الإلكتروني أو إحدى برامج المراسلة الفورية أو إحدى المنتديات يقوم المتصفح بسؤالك إذا كنت تريد حفظ كلمة السر على الكومبيوتر وفي كثير من الأحيان تكون هذه الرسالة باللغة الإنكليزية مما يدفعك بالضغط على نعم للتخلص من الرسالة و لكنك لا تعلم أنك فتحت المجال لأي شخص يستطيع الوصول إلى الكومبيوتر الإطلاع على كلماتك السرية .
4- زرع مسجلات المفاتيح بمقاهي الإنترنيت :
يقوم بعض الأشخاص بزرع برامج مسجلات المفاتيح في مقاهي الإنترنيت وذلك حتى يقوموا بسرقة كلمات السر لكل من يستعمل أجهزة هذا المقهى والتفاخر والتباهي بأنهم هاكرز الحل الوحيد لهذه المشكلة هي تجنب استخدام بريدك الإلكتروني على جهاز غير جهازك الشخصي .
5- معرفة معلومات كافية عن الضحية :
إذا تمكن شخص من معرفة اسمك الأول والأخير ومكان إقامتك وتاريخ ميلادك وبعض المعلومات الأخرى فبإمكانه إرسالها إلى مزود خدمة البريد الإلكتروني وبعد أن يتحققوا من المعلومات يقومون بإرسال كلمتك السرية إليه .
ونستخلص مما سبق مايلي :
1- جعل كلمة السر طويلة جدا على أن تتجاوز 10 حروف .
2- استخدام الرموز التالية في كلمة السر @#!$%^&*()
3- تثبيت برنامج مكافحة الفيروسات وبرنامج فاير وول
4- عدم الوثوق في أي ملف يأتي إليك عبر برامج الدردشة
5- فحص جميع الملفات المحملة من الإنترنيت
6- تجنب استخدام بريدك على جهاز غير جهازك الشخصي
7- لا تدخل كلمة السر لبريدك سوى مرة واحدة فقط مهما كانت الظروف .
8- لا تعطي معلومات عنك لأي جهة كانت .
9- عدم فتح الملفات المرفقة مع الرسالة والتي تحمل الامتدادات التالية :
exe,com,bat,scr,vbs,pif
هذا هي أهم وسائل حماية إيميلك من السرقة وأتمنى أن أكون قد وفقت في شرح هذه الطرق .