|
#1
|
|||
|
|||
مهم للجميع : هكذا يسرقون ايميلك !!!
مهم للجميع : هكذا يسرقون ايميلك !!!
عندما تعرف كيف يفكر خصمك فانك بالتاكيد ستعرف كيف تحمي نفسك من هذا المنطلق فانه يسعدني ان اقدم لكم بعض الطرق التي يتم بواسطتها اختراق الايميل : الطريقة الاولى ارسال ملف باتش : ان معظم المستخدمين في منطقتنا العربية والذين يدعون انهم هكرة هم في الحقيقة لا يعرفون اي شئ عن معنى الاختراق وكيفيته وكل ما يفعلونه هو استخدام برنامج معين يحتوي على ملفين : 1- ملف يرسل الى الضحية ويقوم الهاكر قبل ارساله بكتابة بريده الالكتروني وقد يزوده بكلمة سر حتى لا يستخدم من قبل اشخاص اخرين غيره ومن ثم يوهمك ( اي الهاكر وهو احد اصدقائك على المسنجر ) بانه سيرسل صورته او ملف جميل الى اخره وعندما تستقبل الملف يقوم اوتوماتيكيا بارسال كل كلمات مرورك الى الملف الثاني او اصل البرنامج 2- الملف الثاني او البرنامج : وهو برنامج بواجهه رسومية سهلة يستقبل كلمات السر ويرسل المعلومات الى الملف الاول قد يزرع الملف الاول داخل موقع او في برنامج اخر لذلك تجنب المواقع الجنسية ومواقع البرامج الغير مرخصه والكراك وغيرها ومن اشهر البرامج المستخدمه سابقا في هذا المجال هو برنامج سب سفن وبلاك كاو وغيرها لكن هذه البرامج اصبحت مكشوفة لبرامج مكافحة الفيروسات الا ان الخوف ما زال قائم . والحقيقة لسرقة بريد الكتروني بهذه الطريقة هو سهل ولا يحتاج الى برنامج خيالي بل يمكن لمبرمج بخبرة متوسطة في الفيجوال بيسك او غيرها من لغات البرمجة ان يصنع ملف واحد يحتوي على جمل برمجية بسيطة كالتالي : جملة تقوم باخفاء البرنامج بعد تشغيله مباشرة ويسمى برمجيا hide fourmحتى لا تتمكن من اغلاقه بالنسبة للذين ليس لديهم خبرة جملة برمجية تقوم بالبحث في سجل النظام عن كلمات السر جملة برمجيه اخيرة تقوم بارسال كلمات السر الى بريد معين وهو بريد الهاكر mailto: ان مثل هذا البرنامج لن تتعامل معه البرامج المضادة للفيروسات او حتى برامج مكافحة التجسس على انه برنامج خطير بسهولة فسيمر من امام برامج مكافحة الفيروسات على انه ملف عادي وعندما يبدأ العمل سيتم اكتشافه على انه برنامج يحاول استخدام الانترنت فقط هل هي مشكلة ؟؟؟ بالتاكيد ولكن برنامج مثل كاسبر سكاي الشهير في مكافحته للفيروسات سيعطيك رسالة تنبيه مفادها كالتالي : الملف الفلاني الموجود في المجلد الفلاني يحاول ان يستخدم الانترنت لديك فهل تسمح له ام لا ؟ بالطبع اجابته محيرة بعض الشئ ولكن لمساعدتك في هذا الموضوع واتخاذ القرار قم بالتالي : اكتب مسار الملف واسمه من خلال رسالة برنامج مكافحة الفيروسات مثلا : c://windows/mousebad.exe لاحظ الان ان اسم الملف لا يمت باي صله الى اي برنامج معروف انه يتطلب اتصالا بالانترنت مثل الماسنجر او الاكسبلورر او الريل بلير ولكن قد يكون هكذا : c://windows/real.exe هل يعني هذا ان الملف هو ملف الريل بلير عادي ؟ الحقيقة لا فلاحظ ان الملف موجود داخل مجلد الويندوز وليس مجلد برنامج الريل بلير اذن كل ما عليك الان هو ان تختار زر denay ومن ثم تقوم بالضغط على كونترول الت ديليت CTRl+ALT+DELETE وتبحث عن اسم الملف وتغلقه ومن ثم تذهب الى موقعه وتمسحه كاملا ان الطرق الطريقة السابقة التي ذكرتها هي يمكن تسميتها عملية اختراق وهناك طرق اخرى يستخدمها الهكرة الحقيقين مثل استغلال ثغرات الويندوز وكذلك ميزة المساعدة عن بعد الموجودة في المسنجر نفسه وللتخلص من كل الطرق وحماية ايميلك سوف اضع لكم الحلول في النهاية . الطرق التالية هي ليست عملية اختراق بل سرقة وتعتمد فقط على خداع الضحية وقبل ان ابدأ بشرح هذه الطرق احب ان اقول انها موجهه معظمها للبنات وتكون عن طريق شخص مقرب وهذه هي الاسباب التي تدفع الشباب للحصول الى ايميلات البنات : 1- الانتقام من الفتاة في حالة رفضها اقامة علاقة مع الشاب فليجأ بكل الحيل الى خلق المشاكل لها 2- التفاخر : حيث يحب الشباب التفاخر امام البنات بانهم هكرة والحقيقة ان هذه الطرق ليس فيها اي شئ من الهاكنج 3- محاولة سرقة ايميلات صديقة الضحية من اجل اقامة علاقات اكثر ولكن ليست كل الطرق يقوم بها افراد معيين فهناك طرق اصبحت الشركات تقوم بها واليكم تفاصيل عن كل طرق الخداع : الطريقة الثانية الخداع بواسطة مواقع معينة : انتشرت في الاونة الاخيرة مواقع تعطيك حساب مجاني يحتوي على تقويم لحفظ تاريخ ميلاد اصدقاءك ومساحة لتخزين ملفاتك وبريد الكتروني ودفتر عناوين لحفظ عناوين اقرباءك ومن هذه المواقع على سبيل المثال : hi5 و bigbox.com وغيرها وعند دخولك للموقع من اجل التسجيل سيطلب منك ان تقوم بوضع بريدك الالكتروني وكلمة السر لبريدك !!! انتظر لحظة ؟؟ لماذا يريدون كلمة السر للبريد ؟ ان الشركات لا تقوم بالبحث في رسائلك والتنصت عليك لكنها ترغب في الحصول على قائمة اصدقائك في المسنجر وسيتم بعد تسجيلك ارسال رسالة الى كل اصدقائك باسم تدعوهم للانظمام الى الشركة ومن اجل ذلك تكون الرسالة خدعة فمثلا ستصل الى صديقك انك تريد ان تعرف تاريخ ميلاده من اجل ان تحفظه في حسابك وبالتالي حتى يعطيك تاريخ ميلاده ستظهر شاشة التسجيل تطالب صديقك بكتابة بريده وكلمة المرور . هل يظرك هذا العمل ؟؟؟؟ ربما ستعتقد لا لكن الشركات تتعدى بعد ذلك هذه النقطة فتخزن قوائكم البريد الالكتروني من كل المشتركين واخيرا سترسل رسالة اليهم جميعا باسم وبايميلك مما يعني ان مجهولين سيقومون بالرد عليك لتجد ان بريدك قد امتلا برسائل من اناس انت لا تعرقهم واذا كنت فتاة فيقومون باضافتك الى القائمة لديهم من اجل اقامة علاقة .... ولكن : هل الشركات يمكنها ان تقوم بذلك ؟ الحقيقة لا فيمكن لشخص عادي ان ينشئ موقع مشابه بواسطة لغة البي اتش بي بكل سهولة يحتوي على قاعدة بيانات يتم تخزين البريد الالكتروني وكلمات السر وفي الماضي انتشر موقع يخبرك عربي يقول ان سيخترق اي ايميل ان ترغب في اختراقه ومن خلال نموذج صغير يحتوي على التالي : ================= اكتب البريد الذي ترغب في اختراقه : اكتب بريدك الالكتروني : اكتب كلمة السر لبريدك : بعد ضغطك على زر ارسال سيتم ارسال كلمة السر للبريد الذي ترغب في اختراقه الى بريدك ويمكنك بعد ذلك تصفح هذا البريد اضغط هنا هنا للارسال ================ ينبغي ان تسال نفسك ايضا هنا : اذا كانوا سيخترقون الايميل الذي انا ارغب في اختراقه فلماذا يريدون كلمة السر لبريدي انا ؟؟؟ بعد ان تضغط على زر الارسال سيتم حفظ بريدك وكلمة السر في قاعدة بيانات على الموقع وسيصبح بامكان صاحب الموقع فتح بريدك في اي لحظة يريد . ان عمل سكربت مثل هذا بقواعد بيانات يمكن بسهولة جدا بواسطة مبتدئ في لغة البي اتش بي وفي زمن قد لا يصل نصف ساعة وبعد ان يكون الموقع جاهز سيعطيك اياه بواسطة المسنجر . الطريقة الثالثة : التخمين : ان معظم المستخدمين للانترنت للاسف الشديد يقومون بوضع كلمات سر بسيطة وبالاخص ارقام هواتفهم ، فاذا ما صار حوار بين شاب وفتاة وبعد ان يعرف رقم هاتفها النقال يمكنه ان يحاول فتح بريدها فمعظم البنات تستخدم رقم التلفون ككلمة سر وهذا خطأ فادح . وفي الماضي انتشر برنامج اسمه webhack يقوم بتخمين كلمات السر للمواقع حتى يتم سرقتها وما عليك سوى ان تضع عنوان الموقع وسيقوم البرنامج باختبار الحروف والاقام من اجل فتح الموقع وقد تستغرق العملية شهرا او اسبوعا على حسب صعوبة كلمة السر . هل يمكن بناء برنامج مشابه باي لغة برمجة مثل الفيجوال بيسك لسرقة البريد الالكتروني ؟ الحقيقة نعم وهو يحتاج الى خبرة متوسطة كما يمكن وضع برنامج اكثر تطورا حتى ياخذ وقت اقل وذلك بوضع خانات يوضع فيها كلمات افتتاحية وسيكون هذه الكلمات هي كالتالي : عيد ميلادك ان كان يعرفه اسمك ان كان يعرفه رقم هاتفك والكلمات التي تستخدمها باستمرار او المحببة اليك وسيقوم البرنامج باختبار الكلمات ومزجها مع بعض او زيادة ارقام عليها او حروف من اجل الوصول الى كلمة السر الحقيقة . الطريقة الرابعة : لا تحفظ معلوماتي !!! ان معظم ممن يتم سرقة بريدهم الالكتروني هم غالبا يستخدمون اجهزة عامة مثل طلاب الجامعات والكليات ومرتادي مقاهي الانترنت فهم ينسون وجود العلامة التي تقول ( حفظ معلوماتي ) وبالتالي تتخزن كلمة السر او ايضا ينسون تسجيل الخروج وقد يقول بعضكم انه حتى لو نسيت كلمة السر مخزنه على المسنجر فلن يمكن معرفتها لانها ستظهر على شكل نقاط او نجوم !!! الحقيقة هناك برامج صغيرة الحجم عند تشغيلها تجعل الماوس يظهر لك ما وراء هذه النقاط او النجوم ويتم برمجتها ايضا بالفيجوال بيسك ويمكن الحصول على اكوادها بسهولة من المواقع التي تعطي دروسا في البرمجة وغالبا ما يكون الكود قصير جدا والان كيف تحمي نفسك ؟؟؟: 1- قم بوضع برنامج قوي للحماية من الفيروسات وانصح ببرنامج كاسبرسكاي 2- قم بوضع برنامج قوي مكافح لملفات التجسس وانصح ببرنامج xoftspy 3- لا تقوم بالتسجيل في المواقع التي تطلب منك وضع كلمة المرور لبريدك الالكتروني ايا كانت 4- لا تستقبل ملفات من اشخاص لا تثق بهم 5- لا تفتح الرسائل البريديه التي تاتي من اشخاص قد تجهلهم وبها ملفات مرفقة 6- قم بتغيير كلمة السر بين فترة واخرى ولا تستخدم كلمات سهله بل استخدم كلمات صعبة واذا كنت تخشى ان تنساها فخزنها في هاتفك النقال 7- اذا كنت ستدخل من اجهزة عامة مثل مختبرات الجامعات والكليات فتاكد انك لم تضع علامة على خيار حفظ معلوماتك وانك تقوم بالخروج قبل اغلاق الانترنت عندما تنهي (تسجيل الخروج) log out ولا ينطبق هذا على البريد الالكتروني بل ايضا المنتديات التي مشترك فيها وكنت تتصفحها اذا كانت لديكم اية اسئلة فيمكنكم وضعها هنا وساحاول الاجابة بقدر معرفتي |
مادة إعلانية
|
#2
|
|||
|
|||
السلام عليكم ورحمة الله و بركاته.
ما شاء الله , مقال مطول , وجهد متعوب عليه, بارك الله فيك على هذه النصائح. يثبت للفائدة. |
#3
|
||||
|
||||
ما شاء الله .. تبارك الله.
للعلم .. أحد البرامج التي تستخدم لإنشاء ملفات التجسس التي ذكرها الأخ ::honest man2006:: هو برنامج ProAgent ولقد حاولت سبر غوره واتضح أن العجوز نورتون لا يستطيع التعرف عليه دائما (أي ملف التجسس) وخصوصاً عند تحويله في النهاية إلى ملف vbs لكن المكافي والكاسبر لا يجدان صعوبة في التعرف عليه. شكراً للأخ ::honest man2006:: على الموضوع الرائع. آخر تحرير بواسطة الأخطبوط العماني : 01/06/2006 الساعة 01:10 PM |
#4
|
|||
|
|||
بالفعل مقال مطول ومبذول عليه جهد كبير ويضم خلاصه خبره
معلومات اكثر من رائعه عزيزي للأمام دائما |
#5
|
||||
|
||||
الســلام عليكم ورحمة الله وبركاته ..
بـــارك الله فيك اخى honest man2006 على هذه النصــائح والمعلومــات القيمة جهــد تستحق الشكـر والثناء عليه . بالتــوفيق |
#6
|
||||
|
||||
الســلام عليكم ورحمة الله وبركاته
بـــارك الله فيك اخى honest man2006 على النصائح والمعلومات القيمة |
#7
|
||||
|
||||
اقتباس:
|
#8
|
||||
|
||||
شكرا على المعلومات القيمة
وبارك الله فيك وإن شاء الله جدر الحماية والمعالجات والمكافحات ما تقصر |
#9
|
|||
|
|||
الف شكر على هذه المعلومات القيمه والمفيده
بارك الله فيك |
#10
|
|||
|
|||
بارك الله فيك أخي على المعلومة المفيدة.....
نحن بحاجة لأمثالك..... شكرا جزيلا |
#11
|
|||
|
|||
مشكوووووووور الغالي
|
#12
|
||||
|
||||
بصراحة موضوع رائع ومفيد ولعلي أسمح لنفسي بالتكلم - عن واقع خبرة بسيطة في مجال الهكرز - فأقول أن بعض الهكرز يستخدم وسائل أكثر تطوراً من الذي ذكرها الأخ طارح الموضوع فمثلاً يستخدمون لغة البي اتش بي وخبرتهم في تصميم صفحات الوب لدمج برامج تتنزل عند فتح الصفحة دون إخبار المتصفح ( يعني بيعطيك وصلة لموقع ما ولما تفتحه وتتصفحه راح يتنزل برنامج في جهازك وانت ما عندك خبر) ، وهناك طرق أخرى عن طريق الدوس ولكنها غالباً تظل سرياً لفترة من الزمن وأذكر أنني تعلمت بعض هذه الطرق من صديق باكستاني تعرفت عليه عن طريق النت وهي طرق قوية جداً وغالباً تعتمد على ثغرات بالجهاز.
المهم : يجب أن تسأل نفسك ما هي الأمور التي سيسعى إليها الهكرز؟ 1- ملفات الكوكيز : وهي تخزن تصفحك للنت والباسوورد التي قمت بحفظها فيجب عليك حذ ف تلك الملفات بين فترة وأخرى. 2- الصور العائلية : ( صور البنات خصوصاً ) فيجب عليك عدم حفظها بالجهاز أو استخدام برامج الحماية بكلمة سر أو التشفير ..إلخ من إجرائات وقائية. وهناك نقطة أخرى وهي : كيف تعرف أنك قد أُخترقت؟ ببساطة : البطء الشديد والفجائي في الإنترنت ، وهذا يحدث حينما يحاول الهكرز نقل ملفات من جهازك إلى جهازه. شكرا لكم ، ولعلي أكون قد أضفت معلومة إليكم..وشكرا |
#13
|
|||
|
|||
جزاكم الله الخير..معلومات رائعة..
|
#14
|
|||
|
|||
يســتـحق التثبــــيت
بــارك الله فيــك |
#15
|
||||
|
||||
مشكور عالنصائح الحلوة..
في ميزان حسناتك.. |
#16
|
|||
|
|||
مشكووووووور
|
أدوات الموضوع | البحث في الموضوع |
|
|
تقييم هذا الموضوع | |
تقييم هذا الموضوع:
|
|
|