..:: طرق الوقاية من اختراق اجهزة الحاسوب والبريد الالكتروني ::..
بعد ان قام قام خفافيش الظلام ابناء دايتون بمحاولة التخريب في شبكة فلسطين للحوار عن طريق اختراق بعض ايميلات الاعضاء و سرقة عضوياتهم عن طريق استعادة كلمة المرور ارتأينا في محور العلوم و التكنولوجيا – قسم الدعم الفني – ان نقوم بشرح هذا الموضوع الذي يتحدث عن كيفية اختراق الاجهزة و الايميلات ووضع تنبيهات مهمة للحماية من الاختراق كما سيتضمن الموضوع تنبيهات مهمة لحماية عضويات الاعضاء في الشبكة من العابثين .
.
· طرق و انواع الاختراق :
هناك العديد من الطرق التي يتم بها اختراق اجهزة الكمبيوتر و الايميل و سنقوم بشرح مبسط لكل طريقة من هذه الطرق حتى يكون الجميع بمأمن من الوقوع بها .
1- الاختراق الكامل للجهاز :
و هذا النوع من الاختراق هو اخطر شيء حيث انه عند اختراق جهازك فإن المخترق يكون لديه تحكم كامل في الجهاز و من الامور التي يستطيع ان يقوم بها المخترق
- سحب اي ملف او صورة من جهاز الضحية .
- ارسال اي ملف او صورة للضحية .
- حذف اي مف من جهاز الضحية
- اغلاق الجهاز .
- اعطاء اوامر للطابعة .
- عمل فورمات للجهاز .
- فتح السي دي روم و اغلاقه .
- تشغيل اي ملف صوتي او فيديو في جهاز الضحية .
- فتح اي موقع في جهاز الضيحة .
- تغيير خلفية الشاشة .
- اخذ صور من الكاميرا حتى لو كانت الكميرا غير مستعملة و يكفي ان تكون مشبوكة في الجهاز حتى يتم التقاط الصور منها .
- اخذ اي باسورد يتم فتحه على الجهاز و الكثير من الامور الاخرى.
2-الاختراق عن طريق الكي لوجرKeyloger :
و هذا النوع من الاختراق يعتبر جزئي اي لا يتمكن المخترق من ارسال او سحب ملفات و غيرها من الامور السابقة الذكر و انما يقتصر على التجسس على كل كلمة يكتبها الضحية و ارسالها إلى ايميل يحدده المخترق و يتم هذا النوع من الاختراق عن طريق ارسال ملف للضحية سواء عن طريق المسينجر او الايميل او وضعه على الانترنت و من الممكن ان يكون هذا الملف مدمج بصورة او ملف اخرى حتى لا يعرف الضحية انه مخترق .
3-اختراق الايميل :
و من اسمه يدل على انه مخصص لسرقة باسورد ايميل معين و هناك عدة طرق و برامج لهذا النوع من الاختراق نذكر منها على :
- الاختراق عن طريق ملف معين يتم ارساله للضيحة بطريقة ما سواء كانت عن طريق الايميل او المسينجر او بوضع هذا الملف على النت و عند فتح هذا الملف يتم ارسال الباسورد مع الاي بي مباشرة إلى المخترق و هناك نوع من هذه البرامج الخاصة بالياهو مسينجر حيث يتم فيها ارسال الباسورد مع رقم الاي بي إلى مسينجر المخترق في كل مرة يقوم بها الضحية بفتح المسينجر و ان تم تغيير الباسورد فيتم ارسال الباسورد الجديدة إلى المخترق طالما ان هذا الملف بقي على الجهاز .
-اختراق الايميل : عن طريق الكي لوجر و الذي سبق شرحه في الأعلى .
-اختراق الايميل عن طريق الصفحات المزيفة :
و هذه الطريقة تأخذ عدة اشكال و منها الطريقة التي تم بها خداع الاعضاء عن طريق صفحة من عل لك بلوك ، هناك طرق اخرى و سأذكر طريقتين قمت بتجربتهم بنفسي و كانت ناجحة 100% منها ان قمت بعمل صفحة مزيفة للبالتوك ووضعت بها في الاعلى شعار البالتوك الموجود في موقع البالتوك و كتبت انه عن طريق هذه الصفحة يمكن الدخول للبالتوك بدون البرنامج عن طريق ايميل الياهو و الهوتميل ووضعت خانة للايميل و خانة للباسورد و كتبت بالصفحة التي تأتي بعد وضع الايميل و الباسورد تقول ان السيرفير مشغول الان الرجاء المحاولة ثانية و كان بعض من وقع في هذه الصفحة يجرب اكثر من 10 مرات و هذا دليل انه لم يعرف ان الصفحة مزيفة J . اما الصفحة الاخرى فكانت عبارة عن بروفيل صفحة الياهو و قمت بنسخ صفحة الياهو ووضعتها في صفحة خاصة بي على الانترنت و جعلت خاصية الدخول للبروفيل لمن هم فوق 18 سنة حتى تطلب الصفحة الايميل و الباسورد و بعد ان يقع الضحية و يضع الايميل و الباسورد كانت الصفحة تحولهم مباشرة على صفحة بروفيل حقيقية و هكذا لا احد يعرف ان الصفحة مزيفة و انه تم اختراق الايميل و لذلك انصح الجميع بعدم وضع باسورد ايميله في اي مكان غير صفحة الايميل نفسها و ان تقوم بفتحها بنفسك و ليس عن طريق رابط من اي مكان و ساقوم بشرح هذه النقطة بالتفصيل لاحقا .
-اختراق الايميل عن طريق حيل اخرى و منها ما تجده على بعض المنتديات بمواضيع معنونة احصل على باسورد اي ايميل تريده كأن يطلب منك ان تكتب امور معينة و من ضمنها ان تضع ايميلك و باسورد ايميلك و ايميل الشخص الذي تريد ان تحصل على باسورده و تبعثه هذه المعلومات ليسرفير الهوتميل و يكون الايميل على هذا الشكل مثلا
server000tht@hotmail.com ، طبعا هذا الايميل يكون عبارة عن ايميل المخترق و الذي سوف تصل اليه المعلومات التي تضعها انت لذلك الحذر من هذه الحيل .
طرق الوقاية من الاختراق
1 - وجود مكافح للفيروسات على جهاز الكمبيوتر حيث ان جهاز كمبيوتر مشبوك على الانترنت بدون مكافح للفيروسات مثل المنزل بدون باب و انصح الجميع باستخدام الكاسبر حيث ثبت لي بعد التجربة انه الافضل .
2 - عدم استقبال اي ملف من شخص لا تثق به و حتى ان كنت تثق بشخص معين يجب عليك التأكد من الملف حيث من الممكن ان هذا الشخص لا يعلم ان الملف يحتوي على فيروس او من الممكن ان ايميل صديقك تم اختراقه و شخص اخر هو من يتحدث معك لذا يجب الحذر من اي ملف تستقبله .
3- فحص اي ملف تقوم بتحميله من الانترنت قبل فتح و ان قمت بتحميل ملف من منتدى يجب عليك قراءة المشاركات في نفس الموضوع حيث انه من الممكن ان يكون هذا الملف يحتوي على فيروس و قام احد المشاركين بالتنويه لذلك .
4- في حالة ارسال جهازك للتصليح يفضل ان تقوم بعمل فورمات له لانه من الممكن ان هذا الشخص وضع عليه باتش او اي برنامج للتجسس عليك .
5- انصح الجميع باستخدام ايميل الجي ميل او ايميل الياهو للمراسلات الخاصة و ترك ايميل الهوتميل للمسينجر فقط لأن ايميل الجي ميل و الياهو اكثر امانا من ايميل الهوتميل و سأبين ذلك لاحقا .
6- انصح الجميع بعدم ابقاء اي صور خاصة في الايميل و ان كان و لا بد ان تكون في مجلد مضغوط محمي بباسورد .
7- بعض الفيروسات تقوم بارسال نفسها عن طريق الايميل او المسينجر لذلك عند استقابلك رسالة على المسينجر او الايميل بها رابط تطلب منك الدخول اليه عدم فتحه .
8- عدم وضع باسوردات تكون معروفة مثل رقم تلفون جوالك او رقم تلفون البيت او تاريخ ميلادك او اي حدث معروف للجميع .
9- عدم وضع ارقام متسلسلة مثل 123456 او اصفار او ما شابه و يفضل ان تكون حروف و ارقام .
حماية الملفات و الصور الخاصة في حالة الاختراق
بالرغم من الاجراءات الوقائية التي نتخذها للحيلولة دون اختراق اجهزتنا الا اننا في بعض الاحيان نتعرض للاختراق و قد يكون السبب ظهور فيروسات جديدة لم تتعرف عليها مكافحات الفيروسات بعد او ان جهاز الكمبيوتر يتم استخدامه بأكثر من شخص في البيت الواحد و قد يكون احد افراد البيت ليس لديه الخبرة الكافية و يستقبل ملفات تحتوي على فيروسات و للتقليل من اثر الاختراق و حماية الملفات الضرورية و الصور العائلة الخاصة و التي لا تريد ان يطلع عليها احد في حالة الاختراق ان تقوم بوضع هذه الملفات و الصور في مجلدات و حمايتها عن طريق وضعها في ملف مضغوط بباسورد و ان يكون الباسورد طويل جدا و يحتوي على ارقام و حروف صغيرة و كبيرة لان بعض البرامج تقوم بفك الباسورد اذا كانت ارقام فقط او كلمة قصيرة .
كما يفضل ان يتم وضع هذا المجلدات في ملف مخفي بين عدة ملفات في جهازك .
ينطبق الامر نفسه على الـ USB او الفلاش ميموري
طريقة حماية ملف مضغوط بباسورد
نضغط بزر الماوس الايمن على المجلد الذي نريد ان نقوم بحمايته و منه نختار add to archive و نتبع التعليمات الموجودة في الصور
حماية معلوماتك البنكية و بطاقات الائتمان من السرقة
قبل ان تقوم بوضع رقم حسابك او بطاقة الائتمان الخاصة بك في اي موقع تريد الشراء منه او اثناء تسجيلك الدخول لحساب البي بال الخاص بك يجب عليك ان تتأكد ان هذه الصفحة حقيقية و ليست صفحة مزيفة مصممة لسرقة بطاقات الائتمان و ارقام الحسابات البنكية و يمكن التأكد من ذلك من خلال شريط العنوان الخاص بالموقع حيث يجب ان يكون حرف S موجود بعد http اي يكون بالشكل التالي https و ليس http و حرف S اختصار لكلمة secure و التي تعني امن و نفس الشيء ينطبق على صفحة الدخول لايميل الياهو و ايميل الجي ميل لكن هذه الخاصية غير متوفرة في صفحة الدخول للهوتميل .
كيف تحمي عضويتك و شخصيتك في شبكة فلسطين للحوار ؟
1-عدم الوثوق بالاعضاء لمجرد الاسم الذي يختارونه او لكثرة عدد مشاركاتهم و نوعية هذه المشاركات حيث ان من يريد كشف الاعضاء او الوصول لمأرب معينة فسوف يختار اسم حمساوي و سوف يشارك بكثرة حتى تصل مشاركاته بالالف و تكون كل مشاركاته مؤيدة لحماس و و سوف يشارك في جميع المحاور و من ضمنها المحور الشرعي حتى يثق به الجميع و يكون من الساهل عمل علاقات صداقة من خلال المسينجر و من ثم الحصول على ما يريد لذلك احرص على ان تكون الشبكة مكان للحصول على الاخبار و ليس مكان للتعارف .
2-انصح كل عضو ان يكون له 3 ايميلات واحد منها مخصص للشبكة و يفضل ان يكون على الجي ميل حتى لا يستخدم في المسينجرات و ايميل اخر للمسينجر و ايميل للمراسلات الخاصة حتى ان تم سرقة باسورد ايميل المسينجر ان لا يكون هناك ضرر معين و ان يكون الايميل المخصص للشبكة بأي اسم غير اسمك الحقيقي كما انصح الجميع عند ارسال ايميلات لعدة اصدقاء ان يتم وضع الايميلات في خانة BCC حتى لا يرى الجميع ايميلات الاخرين و تكون فرصة ثمينة لمن يخترق احدى هذه الايميلات .
3-اذا كنت من مستخدمي الفيس بوك فنصيحة ان لا تستخدم الايميل الخاص بالمسينجر او الخاص بالشبكة على الفيس بوك .
4-عدم اعطاء اي معلومة عنك في الشبكة حتى لو كانت غير مهمة حيث انه يتم رصد اي كلمة او معلومة عنك و تجميعها و مع الوقت يتم معرفة شخصيتك و على سبيل المثال وقت ظهور نتائج التوجيهي كان بعض الاعضاء يضعون علاماتهم حيث انه من السهل حصر اسماءاصحاب هذه العلامات و متابعتها و تجميع معلومات اخرى عنها حتى يتم التأكد من شخصيتها .
5-عدم وضع مواضيع التنهئة والتعزية و خلافه حيث ان هذه المواضيع تكون مدخل لمعرفة شخصية عضو معين كأن يتم ذكر اخوه الشهيد.
6-عدم الاشارة إلى عضوية اخرى لك في منتدى اخرحيث انه يتم تسجيل الاي بي الخاص بكل عضو في كل منتدى يشارك به و انصح الاعضاء من الضفة عدم التسجيل في المنتديات الصفراء .
7- عدم وضع تاريخ ميلادك في ملفك الشخصي حيث انه يكون مدخل لكشف شخصيتك عن طريق الحصول على اسماء الاشخاص المولودين بهذا التاريخ من السجل المدني .
8- حذف الرسائل الخاصة دائما حتى لا يتم الحصول على اي معلومة منها مع العلم ان ادارة الشبكة و في نقاش مسبق قررت الغاء الرسائل الخاصة و هذا التنبيه في حال تم ارجاع الرسائل الخاصة .
9- جميع مراسلات الشبكة تتم من خلال ايميل الشبكة
ali@paldf.net او
webmaster@paldf.net لذلك في حال وصول رسالة على ايملك من غير هذين الايميل اهمالها و عدم التجاوب معها .