..:: طرق الوقاية من اختراق اجهزة الحاسوب والبريد الالكتروني ::..



· طرق و انواع الاختراق :

هناك العديد من الطرق التي يتم بها اختراق اجهزة الكمبيوتر و الايميل و سنقوم بشرح مبسط لكل طريقة من هذه الطرق حتى يكون الجميع بمأمن من الوقوع بها .

1- الاختراق الكامل للجهاز :

و هذا النوع من الاختراق هو اخطر شيء حيث انه عند اختراق جهازك فإن المخترق يكون لديه تحكم كامل في الجهاز و من الامور التي يستطيع ان يقوم بها المخترق
- سحب اي ملف او صورة من جهاز الضحية .
- ارسال اي ملف او صورة للضحية .
- حذف اي مف من جهاز الضحية
- اغلاق الجهاز .
- اعطاء اوامر للطابعة .
- عمل فورمات للجهاز .
- فتح السي دي روم و اغلاقه .
- تشغيل اي ملف صوتي او فيديو في جهاز الضحية .
- فتح اي موقع في جهاز الضيحة .
- تغيير خلفية الشاشة .
- اخذ صور من الكاميرا حتى لو كانت الكميرا غير مستعملة و يكفي ان تكون مشبوكة في الجهاز حتى يتم التقاط الصور منها .
- اخذ اي باسورد يتم فتحه على الجهاز و الكثير من الامور الاخرى.
2-الاختراق عن طريق الكي لوجرKeyloger :

و هذا النوع من الاختراق يعتبر جزئي اي لا يتمكن المخترق من ارسال او سحب ملفات و غيرها من الامور السابقة الذكر و انما يقتصر على التجسس على كل كلمة يكتبها الضحية و ارسالها إلى ايميل يحدده المخترق و يتم هذا النوع من الاختراق عن طريق ارسال ملف للضحية سواء عن طريق المسينجر او الايميل او وضعه على الانترنت و من الممكن ان يكون هذا الملف مدمج بصورة او ملف اخرى حتى لا يعرف الضحية انه مخترق .
3-اختراق الايميل :
و من اسمه يدل على انه مخصص لسرقة باسورد ايميل معين و هناك عدة طرق و برامج لهذا النوع من الاختراق نذكر منها على :

- الاختراق عن طريق ملف معين يتم ارساله للضيحة بطريقة ما سواء كانت عن طريق الايميل او المسينجر او بوضع هذا الملف على النت و عند فتح هذا الملف يتم ارسال الباسورد مع الاي بي مباشرة إلى المخترق و هناك نوع من هذه البرامج الخاصة بالياهو مسينجر حيث يتم فيها ارسال الباسورد مع رقم الاي بي إلى مسينجر المخترق في كل مرة يقوم بها الضحية بفتح المسينجر و ان تم تغيير الباسورد فيتم ارسال الباسورد الجديدة إلى المخترق طالما ان هذا الملف بقي على الجهاز .

-اختراق الايميل : عن طريق الكي لوجر و الذي سبق شرحه في الأعلى .

-اختراق الايميل عن طريق الصفحات المزيفة :

و هذه الطريقة تأخذ عدة اشكال و منها الطريقة التي تم بها خداع الاعضاء عن طريق صفحة من عل لك بلوك ، هناك طرق اخرى و سأذكر طريقتين قام أحد الزملاء بتجربتهم بنفسه و كانت ناجحة 100% منها ان قام بعمل صفحة مزيفة للبالتوك ووضع بها في الاعلى شعار البالتوك الموجود في موقع البالتوك و كتب انه عن طريق هذه الصفحة يمكن الدخول للبالتوك بدون البرنامج عن طريق ايميل الياهو و الهوتميل ووضع خانة للايميل و خانة للباسورد و كتب بالصفحة التي تأتي بعد وضع الايميل و الباسورد تقول ان السيرفير مشغول الان الرجاء المحاولة ثانية و كان بعض من وقع في هذه الصفحة يجرب اكثر من 10 مرات و هذا دليل انه لم يعرف ان الصفحة مزيفة . اما الصفحة الاخرى فكانت عبارة عن بروفيل صفحة الياهو و قام بنسخ صفحة الياهو ووضع في صفحة خاصة بيه على الانترنت و جعل خاصية الدخول للبروفيل لمن هم فوق 18 سنة حتى تطلب الصفحة الايميل و الباسورد و بعد ان يقع الضحية و يضع الايميل و الباسورد كانت الصفحة تحولهم مباشرة على صفحة بروفيل حقيقية و هكذا لا احد يعرف ان الصفحة مزيفة و انه تم اختراق الايميل و لذلك انصح الجميع بعدم وضع باسورد ايميله في اي مكان غير صفحة الايميل نفسها و ان تقوم بفتحها بنفسك و ليس عن طريق رابط من اي مكان و ساقوم بشرح هذه النقطة بالتفصيل لاحقا .

-اختراق الايميل عن طريق حيل اخرى و منها ما تجده على بعض المنتديات بمواضيع معنونة احصل على باسورد اي ايميل تريده كأن يطلب منك ان تكتب امور معينة و من ضمنها ان تضع ايميلك و باسورد ايميلك و ايميل الشخص الذي تريد ان تحصل على باسورده و تبعثه هذه المعلومات ليسرفير الهوتميل و يكون الايميل على هذا الشكل مثلا server000tht@hotmail.com ، طبعا هذا الايميل يكون عبارة عن ايميل المخترق و الذي سوف تصل اليه المعلومات التي تضعها انت لذلك الحذر من هذه الحيل .

طرق الوقاية من الاختراق


1 - وجود مكافح للفيروسات على جهاز الكمبيوتر حيث ان جهاز كمبيوتر مشبوك على الانترنت بدون مكافح للفيروسات مثل المنزل بدون باب و انصح الجميع باستخدام الكاسبر حيث ثبت لي بعد التجربة انه الافضل .


2 - عدم استقبال اي ملف من شخص لا تثق به و حتى ان كنت تثق بشخص معين يجب عليك التأكد من الملف حيث من الممكن ان هذا الشخص لا يعلم ان الملف يحتوي على فيروس او من الممكن ان ايميل صديقك تم اختراقه و شخص اخر هو من يتحدث معك لذا يجب الحذر من اي ملف تستقبله .


3- فحص اي ملف تقوم بتحميله من الانترنت قبل فتح و ان قمت بتحميل ملف من منتدى يجب عليك قراءة المشاركات في نفس الموضوع حيث انه من الممكن ان يكون هذا الملف يحتوي على فيروس و قام احد المشاركين بالتنويه لذلك .


4- في حالة ارسال جهازك للتصليح يفضل ان تقوم بعمل فورمات له لانه من الممكن ان هذا الشخص وضع عليه باتش او اي برنامج للتجسس عليك .


5- انصح الجميع باستخدام ايميل الجي ميل او ايميل الياهو للمراسلات الخاصة و ترك ايميل الهوتميل للمسينجر فقط لأن ايميل الجي ميل و الياهو اكثر امانا من ايميل الهوتميل و سأبين ذلك لاحقا .


6- انصح الجميع بعدم ابقاء اي صور خاصة في الايميل و ان كان و لا بد ان تكون في مجلد مضغوط محمي بباسورد .


7- بعض الفيروسات تقوم بارسال نفسها عن طريق الايميل او المسينجر لذلك عند استقابلك رسالة على المسينجر او الايميل بها رابط تطلب منك الدخول اليه عدم فتحه .

8- عدم وضع باسوردات تكون معروفة مثل رقم تلفون جوالك او رقم تلفون البيت او تاريخ ميلادك او اي حدث معروف للجميع .

9- عدم وضع ارقام متسلسلة مثل 123456 او اصفار او ما شابه و يفضل ان تكون حروف و ارقام .


حماية الملفات و الصور الخاصة في حالة الاختراق

بالرغم من الاجراءات الوقائية التي نتخذها للحيلولة دون اختراق اجهزتنا الا اننا في بعض الاحيان نتعرض للاختراق و قد يكون السبب ظهور فيروسات جديدة لم تتعرف عليها مكافحات الفيروسات بعد او ان جهاز الكمبيوتر يتم استخدامه بأكثر من شخص في البيت الواحد و قد يكون احد افراد البيت ليس لديه الخبرة الكافية و يستقبل ملفات تحتوي على فيروسات و للتقليل من اثر الاختراق و حماية الملفات الضرورية و الصور العائلة الخاصة و التي لا تريد ان يطلع عليها احد في حالة الاختراق ان تقوم بوضع هذه الملفات و الصور في مجلدات و حمايتها عن طريق وضعها في ملف مضغوط بباسورد و ان يكون الباسورد طويل جدا و يحتوي على ارقام و حروف صغيرة و كبيرة لان بعض البرامج تقوم بفك الباسورد اذا كانت ارقام فقط او كلمة قصيرة .
كما يفضل ان يتم وضع هذا المجلدات في ملف مخفي بين عدة ملفات في جهازك .
ينطبق الامر نفسه على الـ USB او الفلاش ميموري



طريقة حماية ملف مضغوط بباسورد


نضغط بزر الماوس الايمن على المجلد الذي نريد ان نقوم بحمايته و منه نختار add to archive و نتبع التعليمات الموجودة
من خانة advanced
اختار set passwar
أدخل كلمة السر الطويله منحروف وارقام وكررها فى الخانة التى تليها
اضغط ok
حماية معلوماتك البنكية و بطاقات الائتمان من السرقة

قبل ان تقوم بوضع رقم حسابك او بطاقة الائتمان الخاصة بك في اي موقع تريد الشراء منه او اثناء تسجيلك الدخول لحساب البي بال الخاص بك يجب عليك ان تتأكد ان هذه الصفحة حقيقية و ليست صفحة مزيفة مصممة لسرقة بطاقات الائتمان و ارقام الحسابات البنكية و يمكن التأكد من ذلك من خلال شريط العنوان الخاص بالموقع حيث يجب ان يكون حرف S موجود بعد http اي يكون بالشكل التالي https و ليس http و حرف S اختصار لكلمة secure و التي تعني امن و نفس الشيء ينطبق على صفحة الدخول لايميل الياهو و ايميل الجي ميل لكن هذه الخاصية غير متوفرة في صفحة الدخول للهوتميل .