السبت، 19 مارس 2011

طرق إختراق البريد الإلكتروني و كيفية الحماية

بسم الله الرحمن الرحيم

بعد بحث في عدد من المواقع العربية عن الطرق التي تستخدم في إختراق البريد الإلكتروني , قررت أن أقوم بشرح هذه الطرق مع كيفية الحماية من هذه الطرق .


  • الصفحات المزورة
تعد هذه الطريقة من أشهر الطرق , حيث يقوم المخرب بإرسال صفحة ويب "HTML" أو رابط لهذا الصفحة إلى الضحية وإقناعه بتشغيلها حيث ستعرض له صفحة مشابة لموقع البريد الإلكتروني حيث يتم تسجيل إسم المستخدم و كلمة السر, وعند ضغط المستخدم لزر التسجيل في الصفحة المزورة يتم إرسال كلمة السر إلى المخرب .

الإحتياطات :
  • أنظر إلى هذا الرابط :
http://login.hotmail.com.login.srf.wsignin.11.c5t.13643.H999hotmail.com

هذا الرابط مثال لصفحة مزورة لموقع "HOTMAIL" , يقوم معظم المستخدمين بقراءة الرابط من اليسار إلى اليمين لذا يظهر كرابط موقع HOTMAIL , و لكن في الحقيقة يقوم الحاسب  بقرأته من اليمين إلى اليسار أي كالتالي:

com:النطاق الذي يقع فيه الموقع
H999hotmail:إسم الموقع (ها هنا المعلومة المهمة ,كما ترى أنه لا يشبه موقع Hotmail)
* قمت بتجاهل بقيت المعلومات في النطاق لأن فائدتها فقط أقناع المستخدم بأن هذا هو موقع البريد الإكتروني الرسمي .

و لكي تتأكد من معلومات الموقع تستطيع إستخدام هذه الخدمة من على هذا الرابط, وسيقوم الموقع بتوفير المعلومات عن مالك النطاق.




  • لا تستقبل أي روابط أو ملفات لصفحات الانترنت عبر برامج المحادثة أو البريد الإكتروني .

  • برامج حصان طروادة
أو ما يعرف في المواقع العربية "بالباتش"  , حيث يقوم المخرب بإرسال ملف تنفيذي إلى الضحية على أمل أن يقوم بتشغيل البرنامج الذي يحصل على كلمة السر بواسطة إحدى الطرق التالية ( هنالك باتش يشابه في واجهته الأساسية برنامج MSN إلا أنه يقوم بإرسال كلمة السر إلى المخرب و عرض رسالة خطأ للمستخدم):
  1. Key logger: تقوم هذه البرامج بنسخ كل ما يتم طباعته على لوحة المفاتيح و إرسالها إلى المخرب.
  2. البحث عن كلمات السر المحفوظة في النظام , حيث يتم حفظ كلمات السر بدون حماية في نظام ويندوز.
  3. إقناع المستخدم بكتابة كلمة السر الخاصة بالبريد الإلكتروني.
الإحتياطات :
  • لا تقوم بتشغيل أي برامج تستقبلها في برامج المحادثة أو عبر الإيميل .
  • لا تقوم بتنزيل البرامج من المواقع الغير موثوقة.
  • قم بعملية مسح للفيروسات بواسطة أحد برامج مكافحة الفيروسات الأصلية (أنصح بهذا البرنامج ).

  • الهندسة النفسية 
لكي تفهم ما المقصود من هذا المفهوم دعني أخبرك بهذه القصة قصيرة , في إحدى زيارتي لأحد المواقع , لاحظت موضوع عن طريقة جديدة في إختراق الإيميل , فقمت بقراءة الموضوع فظهر أن الطريقة بسيطة , فقط أرسل الإيميل المراد إختراقه وكلمة سر بريدك إلى العنوان البريدي الذي سنفرض أنه  (forget_password@hotmail.com) , إذا ركزت على جملة "كلمة سر بريدك" ستفهم أن صاحب الموضوع يلعب مقلب على الأعضاء (بس أحلى ما في الموضوع عبارات الشكر من أعضاء المنتدى :-
 هذه القصة البسيطة تبين أن الهندسة النفسية هي مجرد إستغلال جهل الناس لأخذ المعلومات التي يراد التوصل لها وهنالك طرق عديدة مثل :
  1. إتصال هاتفي من شركة البريد الألكتروني تطلب منك عنوان البريد الألكتروني و كلمة السر , بسبب حدوث خطأ في السيرفر و فقدان معلومات حسابك.
  2. رسالة بريديه تطلب منك إرسال معلوماتك أو سيضيع حسابك للأبد .
الإحتياطات :
  1. تذكر أنه من المستحيل أن تطلب منك شركة البريد الألكتروني كلمة السر .
  2. لا ترسل أي بيانات خاصة بالبريد الإلكتروني لأي طرف مهما كانت الحجة.
في نهاية هذا الموضوع أود أن أنبه أنني تجنبت عرض طرق الإختراق بالتفصيل لأن هدف هذا المقال هو الحماية , و قد يبدو لك أن هذه الأجراءات الإحتياطية بسيطة و لكن باتبعها فإنك تمنع معظم محاولات إختراق بريدك الإكتروني .

في إنتظار إقتراحاتكم و تعليقاتكم
في
التسميات: ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)