كيف تصون بريدك الإلكتروني من السطو عليه وسوء استخدامه؟.


رزكار عقراوي
الحوار المتمدن - العدد: 2654 - 2009 / 5 / 22 - 10:09
المحور: تقنية المعلمومات و الكومبيوتر     

البريد الإكتروني يعتبر خدمة حديثة وسريعة للاتصال وتبادل الرسائل والملحقات. واستخدم منذ العام 1965 والى الوقت الحاضر حيث تطورت خدمات الإنترنيت واحتلت حيزا كبيرا في عالم الرسائل وخففت من أعبار البريد التقليدي وتفوقت عليه من حيث السهولة والسرعة الفائقة وتقليص الزمن وتقليل الكلفة.
وأصبح البريد الإكتروني في الوقت الحاضر احد أهم أشكال التعامل والعلاقات الشخصية والحزبية والعلاقات الدولية, السياسية منها والا قتصادية والا جتماعية والثقافية وكذلك المهنية بشكل عام. وفي ضوء ذلك اصبح أمر حماية هذا النوع من الاتصال الحديث من الاختراق والسطو وسوء الاستخدام وضمان سرية المراسلات يحتل مكانة كبيرة لدى المختصين في مجال علوم الكومبيوتر وخاصة الأمنية منها.

كيف يمكن اختراق البريد الكتروني – الئيمل :

1- تخمين كلمة السر من خلال التعرف على معلومات المستخدم والوضع الاجتماعي , حيث إن البعض منهم يختار كلمة السر ( مثال:اسم احد أبناءه مع تاريخ ولادته) .
Jasim1971

2- سرقة كلمة السر من خلال إرسال رابط صفحات ياهو او هوتميل او كميل ...... الخ او رسالة مزورة , حيث من الممكن أن تصل رسالة مرتبة وتعطي الإيحاء في إنها مرسلة من الشركة المزودة للبريد الإكتروني وتطلب بشكل عاجل وضروري الدخول إلى البريد الإكتروني من خلال الرابط المرسل والذي هو مزيف وحال إدخال اسم المستخدم وكلمة السر يتم السيطرة على البريد الكتروني
مثال لرسائل مزورة من الممكن أن تصلكم.
Dear Yahoo User

Due to lack of your mailbox system ,

We encourage you to fix this problem by clicking or copying the following link :
privacy.yahoo.com
OTHER INFORMATION
Yahoo Mail is committed to protecting your privacy.
Check your account now
http://h1.ripway.com/alert2/ymil.html
( من الممكن ان يحذف الرابط في وقت)

For more information, go to Yahoo Account site at yahoo.com.
Thanks,
The Yahoo! Mail Team


3- استخدام برامج خاصة لتخمين كلمة السر.

4- السيطرة على كومبيوترك من خلال البرامج التجسسية التي من الممكن أن تصلكم من خلال البريد الإلكتروني كمحلق أو من خلال إنزال برامج غير معروفة وخاصة المجانية من الانترنت.

5- السرقة بشكل مباشر, حيث من العادة أن يكتب البريد الإكتروني في ورقة أو دفتر ويحفظ في البيت, وبالتالي من الممكن الوصول إليه وسرقته واستخدامه.


كيف تصون بريدك الإكتروني من السطو:

1 – استخدام كلمة سر قوية بحيث لا يمكن بسهولة اختراقه ولابد أن:
• تكون طويلة قدر الإمكان.
• مكونة من حروف وأرقام ورموز ولا تعطي أي معنى مثال:
&%Wn#ma+kjkz2
• تجنب استخدام أسماء أفراد العائلة أو تواريخ مناسباتها.
• تجنب استخدام أسماء المعرفة أو الشخصيات أو تواريخ المعروفة حيث إن برامج تخمين كلمات السر تستطيع بسهولة كشف ذلك.
• لا تحفظ كلمة السر في الكومبيوتر , ولكن من الممكن حفظها خارج الكومبيوتر وفي مكان امين ويفضل عدم كتابه كل كلمة السر في مكان واحد وإنما كتابتها في مكانين منفصلين من اجل ضمانة أكثر.
• تغيير كلمة السر بشكل دوري, شهريا مثلا , لأنه من الممكن إن يخترق البريد الكتروني دون علم صاحبه ويتمكن المخترق من الاطلاع على كافة المراسلات , وتغيير كلمة السر بشكل دوري ينهي الاختراق ويحدده..
• الكثير من شركات البريد الإكتروني تقدم إمكانيات أمنية أكثر ما عدا كلمة السر مثل مفاتيح الأمان والأسئلة والأجوبة والرابط الخاص التي يجب الاستفادة منها.



2- استخدام برامج قوية للحماية من الفيروسات والبرامجة التجسسية وتجديدها بشكل دائم. مع تجديد برنامج التشغيل بشكل دائمي.


3 – عدم فتح رسائل الكترونية مجهولة المصدر وخاصة إذا كان معها ملحقات وحذفها فورا. حيث من الممكن إن ترسل برامج تجسسية أو فيروسات من خلال الملاحقات ولابد من تدقيق نهاية اسم الملحق – نوعية الملف - وعدم فتح أي ملحق له نوعية غير معروفة لكم وخاصة إذا كانت
Exe,cpp,dll, zip,vbs,cc,bat,cmd,msi
كذلك يجب الدقة والحذر في فتح روابط مواقع ترسل من خلال البريد الكتروني وخاصة إذا كانت مجهولة المصدر.


4- عدم وضع معلومات بريدك الإكتروني – اسم المستخدم وكلمة السر - بأي شكل من الأشكال في أي رابط يرسل لكم حتى لو كان من الشركة المزودة للبريد الإكتروني , حيث إنها لا تقوم بذلك مطلقا , وفي العادة تطلب وضع كلمة سر جديدة عند نسيان القديمة , هذه الطريقة في السرقة أصبحت شائعة ألان وتلجا إليها أجهزة المخابرات والقوى السياسية القمعية لسرقة المعلومات وابتزاز أصحاب الأيميلات التي تمت السيطرة عليها واستخدامها للتشهير الشخصي والسياسي, لذلك عندما تريد فتح بريدكم الإكتروني لابد من كتابه رابطه بشكل مباشر بنفسكم في المتصفح مثل ياهو او هوت ميل وعدم الضغط على أي رابط يرسل إليكم من أي جهة كانت. حيث أكثرية الرسائل المزورة باسم شركات البريد الإكتروني مرتبة بشكل جيد ومصممة بحيث تعطي الانطباع في إنها مرسلة من شركة معروفة وتطلب من المستخدم الدخول إلى حسابه من خلال الرابط الموجود في الرسالة لوجود أمور ضرورية أو أمنية تتطلب التأكد من حسابه , ومن الممكن ان يسبق ذلك إرسال المئات من الرسائل المزعجة للمستخدم لخلق نوع من الارتباك عند دخوله لحسابه وبالتالي لا يدقق في الرسائل المرسلة بشكل كبير. اكرر لا تضع اسم المستخدم وكلمة السر بريدكم الكتروني مطلقا في أي رابط يرسل لكم او يطلب منكم من خلال رسالة.

مثال لرابط مزور لياهو , حيث الصفحة تشبه موقع ياهو بشكل كبير ويستخدم لسرقة معلومات البريد الكتروني.
http://h1.ripway.com/alert2/ymil.html
( من الممكن أن يحذف الرابط في وقت)



5 – لابد من التدقيق عند فتح البريد الكتروني في كومبيوتر أخر لا يعود لكم في انه لا يحفظ كلمات السر أو يتذكر كلمة السر للبريد الإكتروني لمدة معينة , لذلك لابد من إزالة إمكانية حفظ كلمة السر قبل الدخول. ويجب عدم إرسال كلمات السر بواسطة البريد الكتروني أو الماسنجر.