صقر الجنوب
16/08/2007, 01:53 PM
فن سرقة البريد الإلكتروني
يندر في هذا الزمن أن تجد مستخدما للإنترنت دون أن يكون له بريد إلكتروني واحد على الأقل، بل إن استعمال البريد الإلكتروني قد أصبح شائعا بقدر استعمال الهاتف المحمول، وليس من المستغرب،وخاصة في مجال الأعمال أن يتم تبادل رقم الهاتف مع البريد الإلكتروني عند التعارف. بل أن أهمية البريد الإلكتروني ومرجعيته قد تزيد أهمية عن المكالمات الهاتفية، حيث يمتلك المستخدم أرشيفا للبريد الإلكتروني يعود لسنوات عديدة بينما قد لا يتذكر مكالمة أجراها قبل عدة أيام. ولعل هذا السبب الذي جعل الكثير من مستخدمي الشبكة والقراء يتواصلون معي استفسارا عن كيفية ضمان أمن بريدهم الإلكتروني والحفاظ على سريته. بل قد وصلتي العديد من الرسائل ممن قد سرقت حسابات بريدهم الإلكتروني من قبل بعض المخترقين ويريدون استرجاعها.
هناك عدة محاور لأمن البريد الإلكتروني تتطلب كتابا للتحدث عنها بشكل مفصل وواف، ولكني سأركز في هذه السطور على البريد الإلكتروني المستخدم عن طريق الويب، مثل ياهو وهوتميل وجوجل ميل وغيرها لسببين رئيسيين الأول هو انتشارها بشكل كبير، والآخر هو استهداف الهاكرز لها.
إن من أهم ركائز الأمن هو التأكد من سلامة نظام التشغيل في الجهاز من الفيروسات وبرامج التروجان حيث يعتبر هذا من أكبر العوامل التي تهدد أمن البريد الإلكتروني وأي معلومات أخرى مخزنة في الجهاز. ولعل تطور برامج فحص الفيروسات في الآونة الأخيرة جعلها سهلة الاستخدام حتى على المستخدم العادي، لاسيما وأنها تقوم بتحديث ملفاتها بشكل تلقائي ومن دون تدخل المستخدم.
العامل الآخر هو الحذر بشكل كبير عند استخدام أجهزة الغير سواء كانت جهاز زميل أو قريب أو جهاز في مكان عام مثل مقاهي الإنترنت، حيث أن البعض يقوم بتفعيل خاصية حفظ اسم المستخدم وكلمة السر والتي تسهل على المخترقين الحصول عليها. وأيضا من أهم المعايير المهمة لضمان سلامة أمن بريدك الإلكتروني هو التعامل مع أي رسالة تصلك من شخص لاتعرفه بشكل حذر جدا ولعلي أشير إلى احد الطرق التي انتشرت حديثا لسرقة بريد جوجل، حيث يقوم الهاكر بإرسال دعوة بريد جوجل لبريد إلكتروني خاص به، ومن ثم يقوم بإعادة إرسال Forward هذه الدعوة لك وكأنها قد وجهت لك من الأساس، ولكن ما لا يعلمه الكثير أن بريد المخترق تتم إضافته كبريد إحتياطي يمكنه من الحصول على كلمة سر من خلال خاصية "نسيت كلمة السر" I forgot my password. وبعد فترة معينة وبعد أن يضمن المخترق أنك قمت باستخدام الدعوة للحصول على بريد إلكتروني خاص بك يقوم المخترق بالذهاب لبريد جوجل واستخدام هذه الخاصية للحصول على كلمة السر ومن ثم يقوم بتغييرها والتحكم في بريدك الإلكتروني الذي أنشأته بناء على هذه الدعوة. لذلك يجدر التحقق من البريد الثانوي عند عملية تفعيل الدعوة والتاكد من وجود بريد خاص بك.
د عبد القادر الفنتوخ
يندر في هذا الزمن أن تجد مستخدما للإنترنت دون أن يكون له بريد إلكتروني واحد على الأقل، بل إن استعمال البريد الإلكتروني قد أصبح شائعا بقدر استعمال الهاتف المحمول، وليس من المستغرب،وخاصة في مجال الأعمال أن يتم تبادل رقم الهاتف مع البريد الإلكتروني عند التعارف. بل أن أهمية البريد الإلكتروني ومرجعيته قد تزيد أهمية عن المكالمات الهاتفية، حيث يمتلك المستخدم أرشيفا للبريد الإلكتروني يعود لسنوات عديدة بينما قد لا يتذكر مكالمة أجراها قبل عدة أيام. ولعل هذا السبب الذي جعل الكثير من مستخدمي الشبكة والقراء يتواصلون معي استفسارا عن كيفية ضمان أمن بريدهم الإلكتروني والحفاظ على سريته. بل قد وصلتي العديد من الرسائل ممن قد سرقت حسابات بريدهم الإلكتروني من قبل بعض المخترقين ويريدون استرجاعها.
هناك عدة محاور لأمن البريد الإلكتروني تتطلب كتابا للتحدث عنها بشكل مفصل وواف، ولكني سأركز في هذه السطور على البريد الإلكتروني المستخدم عن طريق الويب، مثل ياهو وهوتميل وجوجل ميل وغيرها لسببين رئيسيين الأول هو انتشارها بشكل كبير، والآخر هو استهداف الهاكرز لها.
إن من أهم ركائز الأمن هو التأكد من سلامة نظام التشغيل في الجهاز من الفيروسات وبرامج التروجان حيث يعتبر هذا من أكبر العوامل التي تهدد أمن البريد الإلكتروني وأي معلومات أخرى مخزنة في الجهاز. ولعل تطور برامج فحص الفيروسات في الآونة الأخيرة جعلها سهلة الاستخدام حتى على المستخدم العادي، لاسيما وأنها تقوم بتحديث ملفاتها بشكل تلقائي ومن دون تدخل المستخدم.
العامل الآخر هو الحذر بشكل كبير عند استخدام أجهزة الغير سواء كانت جهاز زميل أو قريب أو جهاز في مكان عام مثل مقاهي الإنترنت، حيث أن البعض يقوم بتفعيل خاصية حفظ اسم المستخدم وكلمة السر والتي تسهل على المخترقين الحصول عليها. وأيضا من أهم المعايير المهمة لضمان سلامة أمن بريدك الإلكتروني هو التعامل مع أي رسالة تصلك من شخص لاتعرفه بشكل حذر جدا ولعلي أشير إلى احد الطرق التي انتشرت حديثا لسرقة بريد جوجل، حيث يقوم الهاكر بإرسال دعوة بريد جوجل لبريد إلكتروني خاص به، ومن ثم يقوم بإعادة إرسال Forward هذه الدعوة لك وكأنها قد وجهت لك من الأساس، ولكن ما لا يعلمه الكثير أن بريد المخترق تتم إضافته كبريد إحتياطي يمكنه من الحصول على كلمة سر من خلال خاصية "نسيت كلمة السر" I forgot my password. وبعد فترة معينة وبعد أن يضمن المخترق أنك قمت باستخدام الدعوة للحصول على بريد إلكتروني خاص بك يقوم المخترق بالذهاب لبريد جوجل واستخدام هذه الخاصية للحصول على كلمة السر ومن ثم يقوم بتغييرها والتحكم في بريدك الإلكتروني الذي أنشأته بناء على هذه الدعوة. لذلك يجدر التحقق من البريد الثانوي عند عملية تفعيل الدعوة والتاكد من وجود بريد خاص بك.
د عبد القادر الفنتوخ