zakri74 مدير العام
العمر : 34
بطاقة الشخصية المدير:
| موضوع: كلمة السر الاحتياطية تحمي البريد الإلكتروني من التجسس الأربعاء مايو 19, 2010 3:53 am | |
| كلمة السر الاحتياطية تحمي البريد الإلكتروني من التجسس
كلمة السر الاحتياطية تتحدّى الهاكرز
اعتلت الدهشة أوجه كثير من أصدقاء "إيزابيل فرينتسيلز" ، الطالبة بمدينة ميونيخ الألمانية ، عندما تلقوا منها رسالة بالبريد الإلكتروني مكتوبة باللغة الإنجليزية.
وازدادت دهشتهم عندما وجدوا صديقتهم "إيزابيل" لا تسألهم فيها عن أحوالهم فقط، بل تنصحهم أيضا بتصفح أحد مواقع الإنترنت لبيع الإلكترونيات والذي اشترت منه هي شخصيا العديد من المنتجات. وعندما استفسروا منها عن مضمون هذه الرسالة ، نفت إيزابيل إرسالها لهذه الرسالة وتعجبت من ادعائهم هذا ، مما أصابهم بالحيرة الشديدة ، لأنهم لم يجدوا تفسيرا لذلك.
غير أن خبراء الكمبيوتر والإنترنت لديهم تفسير مقنع لما حدث ، ألا وهو قيام أحد مواقع القرصنة مثل "365eurbuy.com" بالتجسس على البريد الإلكتروني الخاص بها والإطلاع على كلمة السر، مما أتاح للقراصنة "الهاكرز" إمكانية اختراق صندوق البريد الخاص بإيزابيل وإرسال رسالة إلى أصدقائها المدرجين بقائمة الأسماء لديها.
حيث يعد التجسس على كلمات السر أحد أهم الموارد التي يعتمد عليها القراصنة في تصميمهم للبرمجيات الضارة.
إذ يقع كثير من مستخدمي الإنترنت في خطأ إعداد كلمة سر بسيطة للغاية نظرا لعدم احتوائها على أرقام أو علامات خاصة ، مما يجعل مهمة برامج تخمين كلمة السر في غاية السهولة ، ومن ثم يتمكن القراصنة من اختراق البريد الإلكتروني دون عناء.
وعلى الرغم من أن كثير من مستخدمي الإنترنت أصبحوا اليوم يحرصون على إعداد كلمة سر تحول دون اختراق القراصنة لبريدهم الإلكتروني، إلا أنهم ما زالوا يغفلون نقطة مهمة للغاية ينفذ منها الهاكرز إلى بريدهم الإلكتروني، ألا وهي "كلمة السر الاحتياطية" التي تتيح المرور إلى البريد الإلكتروني في حال نسيان كلمة السر الأساسية. وعادة ما تكون كلمة السر الاحتياطية عبارة عن إجابة على سؤال شخصي، كاللون المفضل أو اسم الأم مثلا.
عدم اهتمام كثير من مستخدمي الكمبيوتر بإعداد كلمة سر احتياطية تقطع الطريق أمام الهاكرز. سبب في ذلك إلى أن المستخدم يُطلب منه تحديد كلمة السر الاحتياطية في نهاية عملية تسجيل الحساب التي تستغرق عادة وقتا طويلا، بعدما يكون قد حل عليه التعب والإرهاق. ضرورة أن يحرص مستخدمو الإنترنت على إعداد كلمة سر احتياطية تجعل مهمة الهاكرز مستحيلة وتقضي على آمالهم في اختراق البريد الإلكتروني.
مثالا لكيفية اختراق القراصنة للبريد الإلكتروني عبر كلمة السر الاحتياطية إنه إذا حدد أحد مستخدمي الإنترنت في ألمانيا مثلا محل الميلاد ككلمة سر احتياطية ، فسوف يقوم الهاكرز بتجريب جميع أسماء مستشفيات الولادة في ألمانيا إلى أن تصيب إحدى المحاولات ، ويتمكنون من النفاذ إلى البريد الإلكتروني لهذا الشخص. وجدير بالذكر أن القراصنة تمكنوا بهذه الطريقة من اقتحام البريد الإلكتروني الخاص بفتاة المجتمع الشهيرة باريس هيلتون.
كيفية إصابة أجهزة الكمبيوتر بالبرامج الضارة التي تتجسس على كلمات السر الخاصة البريد الإلكتروني، حيث إن الهاكرز يلجأون إلى حيلة خبيثة لاختراق البريد الإلكتروني للأشخاص، ألا وهي إرسال رسائل بريد إلكتروني لهؤلاء الأشخاص تغريهم بفتحها ، حيث تتضمن تهنئة بفوزهم بجائزة ما أو تقدم لهم نصائح للتغلب على مشاكل تساقط الشعر أو حلول للسعادة الزوجية أو تتضمن تحذيرات تجعلهم يسارعون بفتحها لمعرفة فحوى هذه التحذيرات.
وفي حقيقة الأمر يكون مرفق بهذه الرسائل الخادعة برامج "التروجان" الضارة التي تقوم بتحميل برامج تجسس على جهاز الكمبيوتر الخاص بالشخص المرسل إليه هذه الرسالة ، مما يجعل مهمة اختراق الهاكرز للبريد الإلكتروني أمرا سهلا.
ومن الحيل الأخرى التي يلجأ إليها قراصنة الإنترنت هي إنشاء بريد إلكتروني وهمي للمصارف المالية الشهيرة ثم يقومون بإرسال رسائل إلى ضحاياهم يستعلمون فيها عن كلمة السر الخاصة أو الرقم السري لحسابهم البنكي. ويرى جيرتنر أن لجوء الهاكرز إلى هذه الحيلة ينم عن غبائهم الشديد ، حيث إن المصارف المالية الجادة لا تقدم على مثل هذا التصرف الأحمق أبدا. ومن هذا المنطلق يتعين على المستخدم الذي تصله مثل هذه الرسائل أن يتريث قبل فتحها. وإذا ما ساورته الشكوك، فمن الأفضل محوها.
وقبل أن يرسل مستخدمو الإنترنت رسائل بريد إلكتروني يتعين عليهم التأكد من أن رسائلهم محمية ببروتوكول التشفير SSL الذي يحول دون اعتراض الهاكرز لرسائل البريد الإلكتروني المرسلة عبر الإنترنت. أن رسائل البريد غير المحمية ببروتوكول التشفير SSL تعد صيدا سهلا للقراصنة.
وبالإضافة إلى ذلك يتعين على مستخدمي الإنترنت تحديث برنامج الحماية من الفيروسات وبرنامج الجدار الناري “Firewall” بصفة منتظمة لغلق كل الأبواب أمام القراصنة. أما الأشخاص الذين يتصفحون شبكة الإنترنت في الأماكن العامة فيتعين عليهم توخي أقصى درجات الحذر والحيطة. فبخلاف تصفح شبكة الإنترنت في المنزل، حيث تشكل تقنية تشفير البيانات التي تشتمل عليها وظائف المُوجه "الراوتر" درعا واقيا ضد هجمات القراصنة ، لا تتوافر هذه الميزة في الأماكن العامة التي توفر لمرتاديها مناطق إنترنت "موت سبوت" يمكنهم فيها تصفح شبكة المعلومات الدولية. من الحيل التي يلجأ لها قراصنة الإنترنت ومن الانسياق وراء مقدمي شبكات الإنترنت الجوالة، فعلى سبيل المثال قد يقوم أحد القراصنة بتحميل أسطوانة مدمجة بها برمجيات شبكة إنترنت لاسلكية مجانية، ما عليه إلا أن يضعها في اللابتوب الخاص به زاعما بأنه شبكة إنترنت لاسلكية تتيح خدمات تصفح الإنترنت مجانا ، مما يغري مستخدم الإنترنت حسن النية بالاتصال بهذه الشبكة الوهمية. حينئذ يتمكن قرصان الإنترنت من الإطلاع على بيانات هذا المستخدم ولا يستغرق الأمر سوى دقائق معدودة حتى يكشف كلمة السر الخاصة بالبريد الإلكتروني لهذا المستخدم.
وينصح خبراء الكمبيوتر والإنترنت مَن يتعرض بريده الإلكتروني للقرصنة من قبل الهاكرز بضرورة تحذير كل الأشخاص المدرجين بقائمة الأسماء لديه من قيام شخص آخر بإرسال رسائل باسمه كإجراء أولّي. وكإجراء بديل يمكن إنشاء حساب بريدي آخر إذا لم يكن هذا الأمر يتطلب كثيراً من الوقت والجهد.
ومن النصائح المفيدة التي من شأنها التقليل من الخسائر في حال تعرض البريد الإلكتروني للقرصنة هي إنشاء مجلدات خاصة ، ومنها على سبيل المثال .. مجلد للأقارب والأصدقاء وآخر للحجوزات والمشتروات وهكذا ، مع مراعاة تخصيص كلمة سر لكل مجلد على حدة.
ونفس الأمر ينطبق على عملية إنشاء حساب لدى مواقع الإنترنت الخاصة بالشركات المقدمة للخدمات "كشركات الهاتف الجوال" أو لدى مواقع الشبكات الاجتماعية "مثل الفيس بوك" أو المتاجر الإلكترونية على شبكة الإنترنت ، حيث ينصح بتحديد كلمة سر لكل حساب على حدة ، كي لا تتعرض كل هذه الحسابات للقرصنة في آن واحد. ضرورة إبلاغ الشرطة في حال تعرض حساب البريد الإلكتروني للقرصنة حتى إذا كان هؤلاء القراصنة يسكنون أعالي البحار ويستحيل إلقاء القبض عليهم ، ففي أسوأ الظروف يكون لدى المرء مستند كتابي يثبت تعرض بريده الإلكتروني لعملية قرصنة ويكون بمثابة ضمان له.
ولقد عانت إيزابيل فرينتسيلز من هذه المشكلة: ففي دليل العناوين الخاص ببريدها الإلكتروني يوجد 250 شخصا لم تر بعضهم منذ سنوات عدة. ومنذ أيام قليلة تلقوا منها رسالة تحمل هذا الهراء ، مما سبب لها حرجا بالغا. لذا قررت شراء أحد برامج الحماية من الفيروسات وتحديد كلمة سر جديدة تحول دون اختراق الهاكرز لبريدها الإلكتروني مرة أخرى . | |
|