ثلاثينى مثقف
08-05-2006, 12:02 PM
في الاونة الاخيرة كثرة الاسئلة حول سرقة عناوين ايميل , وكذلك كثرة الاستنجادات من اشخاص سرقت عناوينهم ,
الطرق المستخدمة للاختراق وكيفية الحماية من عندها , ليس لغرض تعليم بل لغرض اخذ الحيطة والحذر بشكل عام يمكن تقسيمها الى طريقتين :-
الطريقة الاولى (الاحترافية)
وتتم عن طريق استخدام برامج خاصة وهيه كثيرة لكنها ليس بالسهولة التي تبدوا عليها فالبرنامج الذي من الممكن ان تحصل عليه بسهولة من بعض المواقع 99% منها لا تعمل وان وجدت احدها يعمل فلن يعمل لديك اكثر من ايام ويصبح السيرفر الخاص به مكشوف من قبل برامج الانتي فايروس , وللحماية من هذا النوع من السرقة امن نفسك بما يلي :
- استخدم برنامج انتي فايروس فعال (مثل الكاسبرسكاي) وجدارناري فعال
(الكاسبر سكاي انتي هكر , او الزوم الارم )
- لا تستقبل اي فايلات من مصدر مجهول عليك او مصدر لاتثق به .
- لا تتحدث بالصوت او الصورة مع اشخاص لاتثق بهم
الطريقة الثانية (وهيه الاخطر والاكثر انتشارا)
لا تعتمد هذه الطريقة على اي برنامج ولن ينفع معها اي انتيفايروس او فاير وول , فهيه تعتمد على الخداع , فيجب ان تكون متيقضا ,مثالين تم من خلالهما سرقة ايميلات بعض الاصدقاء , وقس انت عليهما ما يمكن ان يصادفك :-
الاولى
احدى الاخوات نصحت ان تدخل على رابط معين حيث قيل لهاانه ومن خلال تسجيلها في هذا الموقع سيكتسب ايميلها حماية اضافية ضد الهكر لا تعطىللذين يملكون ايميلات مجانية , عندما ضغطت الاخت على الرابط طلعلها صفحة التسجيل المعروفة بالياهو , وسجلت حسب الاصول ولما داست sign up انغلقت الصفحة من وحدهاوانسرق ايميلها , كيف , قام السارق بحفظ صفحة التسجيل لايميل الياهو مثلا , ثم باستخدام احد برامج تصاميم الويب قام بكتابة كود بسيط جدا يستطيع اي مبتدا ان يعرفه بحيث يقوم وعند الضغظ على sign up بارسال المعلومات الى عنوان ايميل السارق بدلا من الياهو وينشر هذه الصفحة علىاي لنك حتى لو كان مجاني ,
وبهذا ستصل رسالة الى بريد السارق تحمل الاسم والباسورد .
الثانية
احد الاشخاص سرق بريده الالكتروني بعد ان حاول هوه ان يسرق بريد شخص اخر
(من حفر حفرة لاخيه ) , تعرف اخوانا الى شخص يدعي على انه هكر وانه سيعلمه طريقة جديدة جدا في سرقة الايميلات , اعطاه عنوان ايميل yhservers@yahoo.com , على انه عنوان سيرفر الياهو الرئيسي , وقال له اكتب رساله الى هذا الايميل كلاتي :-
email : اكتب هنا عنوان الايميل الذي تريد سرقته
password : اكتب هنا باسورد ايميلك الحقيقي
help : change my password وهذه فقط للخداع
وابعث الايميل , وانسرق ايميل صاحبنة الاصلي . صادوووه
الطرق المستخدمة للاختراق وكيفية الحماية من عندها , ليس لغرض تعليم بل لغرض اخذ الحيطة والحذر بشكل عام يمكن تقسيمها الى طريقتين :-
الطريقة الاولى (الاحترافية)
وتتم عن طريق استخدام برامج خاصة وهيه كثيرة لكنها ليس بالسهولة التي تبدوا عليها فالبرنامج الذي من الممكن ان تحصل عليه بسهولة من بعض المواقع 99% منها لا تعمل وان وجدت احدها يعمل فلن يعمل لديك اكثر من ايام ويصبح السيرفر الخاص به مكشوف من قبل برامج الانتي فايروس , وللحماية من هذا النوع من السرقة امن نفسك بما يلي :
- استخدم برنامج انتي فايروس فعال (مثل الكاسبرسكاي) وجدارناري فعال
(الكاسبر سكاي انتي هكر , او الزوم الارم )
- لا تستقبل اي فايلات من مصدر مجهول عليك او مصدر لاتثق به .
- لا تتحدث بالصوت او الصورة مع اشخاص لاتثق بهم
الطريقة الثانية (وهيه الاخطر والاكثر انتشارا)
لا تعتمد هذه الطريقة على اي برنامج ولن ينفع معها اي انتيفايروس او فاير وول , فهيه تعتمد على الخداع , فيجب ان تكون متيقضا ,مثالين تم من خلالهما سرقة ايميلات بعض الاصدقاء , وقس انت عليهما ما يمكن ان يصادفك :-
الاولى
احدى الاخوات نصحت ان تدخل على رابط معين حيث قيل لهاانه ومن خلال تسجيلها في هذا الموقع سيكتسب ايميلها حماية اضافية ضد الهكر لا تعطىللذين يملكون ايميلات مجانية , عندما ضغطت الاخت على الرابط طلعلها صفحة التسجيل المعروفة بالياهو , وسجلت حسب الاصول ولما داست sign up انغلقت الصفحة من وحدهاوانسرق ايميلها , كيف , قام السارق بحفظ صفحة التسجيل لايميل الياهو مثلا , ثم باستخدام احد برامج تصاميم الويب قام بكتابة كود بسيط جدا يستطيع اي مبتدا ان يعرفه بحيث يقوم وعند الضغظ على sign up بارسال المعلومات الى عنوان ايميل السارق بدلا من الياهو وينشر هذه الصفحة علىاي لنك حتى لو كان مجاني ,
وبهذا ستصل رسالة الى بريد السارق تحمل الاسم والباسورد .
الثانية
احد الاشخاص سرق بريده الالكتروني بعد ان حاول هوه ان يسرق بريد شخص اخر
(من حفر حفرة لاخيه ) , تعرف اخوانا الى شخص يدعي على انه هكر وانه سيعلمه طريقة جديدة جدا في سرقة الايميلات , اعطاه عنوان ايميل yhservers@yahoo.com , على انه عنوان سيرفر الياهو الرئيسي , وقال له اكتب رساله الى هذا الايميل كلاتي :-
email : اكتب هنا عنوان الايميل الذي تريد سرقته
password : اكتب هنا باسورد ايميلك الحقيقي
help : change my password وهذه فقط للخداع
وابعث الايميل , وانسرق ايميل صاحبنة الاصلي . صادوووه