بسم الله الرحمن الرحيم
نظرًا لانتشار سرقة البريد الإلكتروني في الآونة الأخيرة بشكل مخيف مما تسبب في ضياع بعض الأصدقاء وضياع كثير من الفوائد أحببت نقل هذا الموضوع لأهميته وهو من إحدى المواقع المتخصصة
بسم الله الرحمن الرحيم
1 يجب ان تكون كلمة المرور طويلة جدا - وليس 5 او 7 خانات فقط
2 يجب ان تحتوى كلمة المرور على خليط من الرموز والارقام والحروف
اضافة من ردود المشرفين - تكون سمول وبيج يعنى تشكيلة حلوه على ذوقك
مثال
SFDH~297fj=-ZP%
3 يجب ان لا تكون كلمة المرور بسيطة بمعنى انك لا تتبع الطريقة الابجدية على الكيبورد بطريقة تسلسلية - من الاخر لازم تكون بطريقة عشوائية
مثال
QWERTYUI&123ASD
4 لا يجب ان تكون كلمة المرور عبارة عن ارقام تسلسلية او ارقام عشوائية فقط لان انت ممكن تشوفها صعبة لكن مع وجود البرامج المختصة تبقى عملية اكتشافها سهلة جدااااااااااا
مثال 123456789
5 لازم تكون كلمة المرور مختلفة عن اى معلومة حقيقية مختصة فيك يعنى زى رقم الموبايل او البلد او المدينة لا زى ما الواحد شايف تلقى كاتب اسم البلد وتاريخ ميلاد وهكذا
6 لازم تكون كلمة المرور بعيدة تماما على الكلمات المشهورة سواء اماكن او اشخاص تعرف ليش لانها اول شىء ممكن يخطر على بال اى احد يبي يخترق وكمان فى برامج يا حبيبى مختصة بالموضوع هذا
7 لازم يكون عندك ثقة بالشخص الا بترسله لان ممكن بعد فترة يبدا يكشف ويجمع معلومات عنك ممكن تفيده فى اختراق الايميل حقك علشان كذا المعلومات الشخصية لازم تكون بعيدة تماما
8 انتبه تخلى كلمة المرور باسم مزود البريد الا بتستخدمه حتى لوضفت كلمة غير معروفة او اسمك لان هذا مرة ثانية بيدخل فى دائرة تخمين المخترق
9 لازم تغير كلمة المرور من فترة لتانية ليه الموضوع هذا علشان ممكن يكون اصلا فى عملية اختراق والمخترق متربص لكل موضوعاتك وبتابع باستمرار على امل شىء مهم وده منتشر وبالتالى لازم تنتبه من الموضوعات الا انت بتشوفها على ايميلك والا ما بتشوفها وركز فى الموضوع هذا لان لو اكتشف ان فى رسالة انفتحت وانت ما فتحتها يبقى فى حوار
10 كفاية عليك بريد واحد او اتنين بالكتير وتخلى كلمات المرور مختلفة تماما لان كترة الايميلات بيخليك تتكاسل وعلشان تفتكر تروح عامل يا استاذ باسورد واحد لكله او بعضه وفى الاخر تلقى الا بيتسرق منك بالجملة
11 وانصح كتابة كلمات المرور على ورقة او اندكس لو فيها صعوبة فى الحفظ وابتعد تماما عن حفظها فى الجهاز باى شكل من الاشكال
12 شوف لو بتشارك فى المنتديات والغالبية كذه ديما تعمل ايميل جديد للمنتديات وتخليه للاختبار وتبعد عن الايميل الاساسى بتاعك لان الحوارات كتير فى المنتديات وما تستقبل فيه معلومات مهمة
13 شوفوا شباب النقطة هاذي مهمة جداااااااااااااااااااا لما تستخدم المسنجر لازم يكون عندك ثقة فى الشخص الا بتتكلم معاه علشان لو اتكلمت معاه بالصوت ممكن يحدد رقم الاى بى حقك عن طريق برنامج كراكرز علشان يوصلك مباشرة وهذا حصل معايا فى عرباوى من كم يوم عن طريق واحد حاول الاختراق عن طريق المسنجر بالطريقة هاذي على اساس انه يبي يجرب الصوت وانه مش شغال معاه فخلى بالك وطنش حتى لو كانت المحادثة نصية وانتبه تدخل على بريدك من المسنجر لان فى ناس كتير بتحفظ كلمة السر مباشرة وفى برامج لموضوع المسنجر والاحسن لك انك تستخدم موقع البريد الاساسى لانه بيقدم دعم فنى كبير وحماية
14 ديما حط في بالك ايميلك الاساسى على مواقع غير مشهورة لان اغلب البرامج والهاكر مسخريين نفسهم للمواقع المشهورة رغم مستوى الامن العالى الا فيها زى الياهو والمسنجر
15 ابعد تماما عن المواقع الشخصية فى الدخول للايميل بتاعك لان فى مواقع كتير بتقدم الخدمة ده كخدمة مرور وبالتالى ايميلك والباسورد بتخزن فى الموقع
16 عطل خاصية جافا سكربت علشان الخاصية هذي بتستخدم فى اعادة ادخال معلوماتك للمستفيد وهى رمز بيتكتب مع الرسالة وطبعا الموضوع هذا منتشر وناس كتير عارفينه
17 ديما حط في بالك من موضوع خاصية الاكمال التلقائى فى كلمات المرور بمعنى انك لما تجى تكتب اول حرف من ايميلك تلقيه بيظهر لك وهذا معناه انه متخزن فى الجهاز هو او الباسورد وهذ خطر جدااااااااا
وعلشان تتفادى الموضوع هذا فى الاكسبلور روح على الادوات - خيارت الانترنت محتوى الاكمال التلقائى وشيل كل علمات الصح الا فيه كلها وانتبه تستخدم الخاصية هذي فى المسنجر او الياهو بوضع علامة صح فى البرنامج
18 الايميل حقك ضاع الله يعوض عليك وما تحاول انك ترجعه ليه لان البرامج الستخدمة فى الاستعادة يا شباب اغليها فيها تروجانات وممكن تقع فى الفخ حقهم وابعد عن المواقع الا بتدعى امكانية اعادة كلمة المرور
19 لما تنهى من تصفح الايميل حقك ديما اعمل SIGN OUT وخصوصا فى مقاهى الانترنت
20 عدم ارسال روابط مواضيعك عن طريق المسنجر علشان تحافظ على خصوصيتك فى المنتديات
21 تجنب فتح المرفقات المجهولة اى كانت مغرية لانها ممكن يكون فيها تروجانات
مخصصة للبريد وطبعا انتم عارفين الكلام هذا وممكن تكون مرفقة ضمن برامج الحماية
22 لازم يكون عندك ثقة فى المنتدى الا بتشارك فيه لان فى ناس كتير بتخلى كلمة المرور الاساسية فى البريد الخاص بها نفس كلمة المرور فى المنتديات وبالتاى ممكن يكون المنتدى غير امن
23 شوف فى حالة استيلاء اى حد على ايميلك عليك باتباع الخطة التالية وهى تدمير الايميل الخاص بك عن طريق برامج كتير موجودة بتقوم بارسال الاف الرسائل وبكذه حتصعب عليه مهمة ملاحظة الرسائل المهمة اللي فى بريدك نتيجة الكم الهائل من الرسايل وتخلى عناوين الموضوع متشابهة تماما مع المواضيع المهمة
24 فى حالة انك عرفت اللي سرق البريد حقك طنشه بقدر الامكان علشان ما يزداد تمسكه فيه وماتحاول اثارته وحاول معاه
25 فى حالةاردت استعادة بريدك وتمتلك كلمة المرور والبيانات الخاصة به تاكد من المسؤل عن البريد - يعنى من الصفحة الرئيسية الخاصة بالمساعدة
26 ديما اعمل عملية مسح نهائى لمحتويات البريد ولو كان فى شىء مهم احفظها فى مكان امن زى - فلوبى سى دى او تشفيرها - والسبب فى كده انه فى حالة الاستيلاء عليه حيلقى ان البريد لا قيمة له وبالتالى سوف يعيده ولا يهتم به ان شاء الله
امل الفائدة للجميع
@@@@@@@@
كيف يسرق الهكر إيميلك
ثق تماما أنك أنت السبب الرئيسي في ضياع بريدك الإلكتروني وأنه لا يوجد شخص له القدرة التامة على دخول أي بريد إلكتروني ، فمهما كانت قدرة هذا الهاركز فإنه لن يستطيع الوصول إلى بريدك الإلكتروني ما دمت متحصنا عنه ، إلا في حالة واحدة ، وهي سيطرته على مقدم الخدمة ، وثق تماما أن هاكرز بهذا المستوى لن يعبأ كثيرا بك في الأصل ، ولكن ما هي وسائل سرقة البريد الإلكتروني؟
[1] عبرمقاهي الإنترنت وأجهزة الآخرين:
حيث تقوم بالدخول إلى الاشتراك الخاص بك ، ومن دون أن تشعر يكون هناك برناج مخصص لكشف كلمات السر وتخزينها ، فمتى اضطررت لاستخدام مقاهي الإنترنت عليك بمجرد الرجوع إلى المنزل ان تدخل وتغير كلمة السر ، علما بأن ما أذكره هنا من باب الاحتمال وليس من باب التأكيد ، ولكن ما دام هذا الجهاز ليس بجهازك فثق تماما أنه قابل لاحتواء مثل هذه البرامج.
[2] عبر برامج التروجان:
وهي برامج مخصصة لها وظائف عديدة ، من ضمنها كشف كلمة السر الخاصة بك بمجرد أن تكتبها ومن ثم إرسالها إلى الهاكرز ، ولمنع التروجان من الوصول إلى جهازك عليك بالتالي:
استخدام برامج الوقاية من الفيروسات وعلى رأسها Norton و Mcafee.
استخدام برامج الحماية النارية وعلى رأسها Norton Internet Security و Mcafee Firewall و Zone Alarm.
عدم إنزال ملف على جهازك إلا من المواقع العالمية المؤمنة ولا تثق في ما يرسه لك الأصدقاء فلعله مضروب من حيث لا تشعر.
[3] الوصول لملفك الخاص:
في كل جهاز كمبيوتر يوجد ملف خاص يحوي جميع كلمات السر التي تدخل بها إلى الإنترنت ، سواء كانت بيانات دخولك للبريد الإلكتروني أو عبر برنامج FTP أو بيانات دخولك لموقعك الشخصي أو أية بيانات سرية أخرى ، ويصل الهاكرز إلى هذا الملف عبر ثلاث طرق شهيرة ، إما وصوله إلى جهازك مباشرة فيسرقه خلسه من حيث لا تشعر أو يرسله إلى عنوان بريدي ، أو يستخدم التروجان ، أو يكون جهازك على شبكة محلية (كشبكة العمل) ويكون لديه الصلاحية للوصول إلى جهازك فيسرق الملف ، ولعلك من الشرح السابق تقف على طرق الوقاية.
[4] تخمين كلمة السر:
ومن قلة خبرة بعض المستخدمين يقومون بوضع كلمة سر ذات معنى متصل بهم ، كأن يكون اسمه الحقيقي أو اسم بلده او اسم سيارته أو شيء يتعلق بله ، والحل هو استخدام رموز وأرقام لا معنى لها.
[5] الصفحات الوهمية:
الكثير من المواقع تقوم بتوفير صفحات خاصة تسهل لك الدخول إلى اشتراكك في مواقع مشهورة ، كموقع بريد الهوتميل وموقع بريد الياهو ، وتزعم هذه المواقع أن هذا من باب تسهيل الخدمة للمستخدم تارة ، وتارة تزعم أن هذه وسيلة آمنة تمنع الهاكرز من التقاط كلمة المرور وكلمة السر الخاصة بك ، إذا كانت مثل هذه الحيل تنطلي عليك عزيزي المستخدم فالنصيحة هي أن تترك الإنترنت جانبا ، هل يعقل أن هناك أي تيسير بالنسبة لك حينما تدخل إلى موقع الهوتميل أو الياهو من موقع آخر؟ ما هو هذا التسهيل المزعوم؟ وما هي درجة الأمان هذه التي يزعم مثل هذا الموقع توفيرها؟ لذلك تجنب الدخول لاشتراكك عبر أي موقع سوى موقع الشركة التي توفر الخدمة ، كما أن هناك وسائل كثيرة بالإمكان أن يضحك فيها عليك ، ومنها على سبيل المثال أن يضع لك مصمم الصفحة وصلة يدعي أنها إلى الهوتميل ، فتضغط عليها فتبعثك إلى صفحة مصممة لموقع الهوتميل ، ومجرد أن تدخل بياناتك الخاصة يقوم بإرسالها إلى الهاكرز ، باختصار ، لا تتكاسل أن تدرج الموقع التي تود زيارته في أعلى المتصفح وتدخل مباشرة.
[6] موفر الخدمة:
هل تعلم أن أكثر المستخدمين يستخدمون كلمة سر واحدة في جميع المواقع؟ لأنه لا يريد أن يكتب كلمة السر على جهازه ولا يستطيع أن يحفظ الكثير من كلمات السر ، فيقوم بوضع كلمة السر الخاصة به في الهوتميل ككلمة سر عامة ، هي نفسها عند مزود الخدمة وهي نفسها في المنتديات جميعا ، فيكون مالك المنتدى شخص غير أمين فيأخذ كلمة السر هذه ويقوم باستخدامها على جميع الاشتراكات التي يعرف أنها ملك لهذا الشخص ، وللتخلص من هذه المشكلة لا تتوانى عن وضع كلمة سر واحدة فقط لكل اشتراك ، وأن لا يتشابه لديك اشتراكين في كلمة السر.
[7] الضرب المتواصل:
وهي من أفضل الطرق ، حيث يستخدم الهاكرز ما يمسى بعمليات الـ Brute Force حيث يقوم برنامج بعملية استخدام ملايين الاحتمالات للكشف عن كلمة السر ، وميزته أن الهاكرز يتركه يعمل لوحدة لمدة أيام وهو جالس في منزله ، ويعطيه الهاكرز الحروف والأرقام المحتملة ، وإذا كان جهاز الهاكرز موصلا إلى الإنترنت عبر المودم ستكون العملية مضنية بالنسبة له أما إذا كان يستخدم خدمة سريعة مثل DSL أو خطوط أسرع فسيكون عمله سريعا ، وتستيطع الكثير من برامج ما يسمى بالـ Brute Force تجريب أكثر من 5000 احتمال في الثانية ، ولكن لننظر كيف نعقد المسئلة على الهاكرز؟.
لو استخدمت كلمة سر مكونة من خانتين واستخدمت فيها الأرقام من 0 إلى 9 فإن عدد الاحتمالات سيكون من 0 إلى 99 يعني 100 احتمال ، أما إذا استخدمت ثلاث خانات فسيكون عدد الاحتمالات 1000 وهذه يستيطع أن يكتشفها الهاكرز بسهولة ، أما إذا استخدمت الأحرف فإن المسئلة تتعقد لأنك تستخدم 26 حرفا، ففي حالة الخانتين تكون الاحتمالات 676 احتمالا وفي حالة الثلاث خانات ستكون الاحتمالات 17576 احتمالا .
أسرع وسيلة مشهورة لفكر كلمة السر هي باستخدام 150 حاسب آلي والتي تستطيع تجريب مليون احتمال في الثانية ولو افترضنا أن الهاركز يستخدمها فإن الوقت الذي يحتاجه لتجريب كافة الاحتمالات كبير جدا.
ثق تماما أنه لا يوجد هاكرز يستخدم مثل هذا النظام وأن مثلك لا يمكن أن يكون مستهدفا في حد ذاته من قبل مثل هذه الأنظمة ، واعلم أن استخدامك للأرقام والأحرف الصغيرة والكبيرة وبشكل ثمان خانات كاف جدا لمنع أي هاكرز من الاستفادة من برامج البروت فورس ، كما أن الشركات الشهيرة بدأت تتعامل مع مثل هذه البرامج يطريقة عملية جدا ، فهي لا تسمح لك كمستخدم أن تدخل أكثر من ثلاث محاولات متتالية ثم تقوف المحاولات لمدة خمس ثوان ، وهذه طريقة في غاية النجاح...
منقول للفائده ..
01/05/09, (04:54 PM)
26 وسيلة لحماية إيميلك من السرقة + كيف يسرق الهكر إيميلك
العرض العادي
