أمن المعلومات

طرق أخرى لاختراق البريد الإلكتروني

Kuwait10 أمن المعلومات،ثقافة حاسوبية ،،،،،،

في موضوعي السابق؛ أساليب وطرق اختراق البريد الإلكتروني (أنقر هنا من فضلك لقرائته)، استعرضت أهم طرق سرقة البريد الإلكتروني، وهي التخمين والخداع والإختراق. وقد تفاعل الكثير مع هذا الموضوع، إلى أن تلقيت دعوة من “عبدالعزيز” لمشاهدة “عرض حي” لإختراق البريد الإلكتروني لأحد الأشخاص من خلال أسلوب جديد يدمج بين الخداع واستخدام بعض الأدوات الخاصة. وقد طلب مني عبدالعزيز أن أكتب في مدونتي حول ما شاهدته لتحذير المستخدمين ومشاركة الفائدة. وفيما يلي تلخيصي لطريقة “عبدالعزيز” في سرقة البريد الإلكتروني كتبته على شكل خطوات.

1. إدعى المخترق بأنه فتاة، وقام يتبادل الحديث مع المستخدم من خلال MSN Messenger.
2. قام المخترق باستدراج المستخدم إلى غرفة محادثة (Chat Room)، وسنعرف سبب ذلك لاحقا.
3. الحديث بدأ يتحول إلى حديث عاطفي.
4. قام المخترق بتشغيل أداة خاصة تقوم بتجميد حساب البريد الإلكتروني للمستخدم، لن يظهر مفعول هذه الإداة إلا في المرة القادمة التي يقوم بها المستخدم بتسجيل الدخول.

IceCold Reloaded إحدى الأدوات المشهورة لتجميد البريد الإلكتروني

5. إدعى المخترق بأنه قام قام بفتح كاميرا الويب (Webcam)، لأن هذا زيف، قال المستخدم بأنه لم يتمكن من رؤية شيء. إقرأ المزيد

أساليب وطرق اختراق البريد الإلكتروني

Kuwait10 أمن المعلومات،ثقافة حاسوبية ،،،،

تمت كتابة هذه المقالة لأهداف تعليمية.

المقدمة

كثيرا ما يتردد هذا السؤال، وذلك لسببين: انتشار استخدام البريد الإلكتروني، وتزايد حالات السرقة والاختراق، والمسألة مسألة جدية، نظرا لاحتواء البريد الإلكتروني على رسائل قد تتضمن معلومات شخصية أو معلومات مالية أو معلومات مهمة أخرى، ربما تستغل لتنفيذ جرائم أخرى، مثل الابتزاز أو التغرير بالصغار أو التشهير أو اختلاس الأموال. لذلك، في هذا الموضوع سأطرح طرق وأساليب اختراق البريد الإلكتروني مع بعض الأمثلة الحقيقية، بهدف فهم طرق حماية البريد الإلكتروني من السرقة.

طرق اختراق البريد الإلكتروني

الطريقة الأولى: التخمين

أسهل الطرق وأكثرها بدائية، وأحيانا تنجح وأحيانا تفشل. لماذا؟
تفشل، لأن أغلب مزودي خدمة البريد الإلكتروني يقومون بحظر حساب البريد الإلكتروني بشكل مؤقت لحمايته، في حالة إدخال كلمة مرور خاطئة لعدة مرات.
وتنجح أحيانا لأن أغلب مستخدمي البريد الإلكتروني يستخدمون كلمات مرور ضعيفة (وهذه حقيقة)، مثل أرقام متسلسلة:  123456 و 654321، أو أرقام مكررة مثل: 555 و 777، أو كلمات سهلة مثل: كلمة “password”، أو كلمات أو أرقام أو تواريخ يسهل تخمينها مثل: أرقام الهواتف، أسماء الأبناء، أسماء الأشياء المفضلة، وتاريخ الميلاد. وفي هذه الحالة؛ غالبا ما يكون الاختراق سهلا من قبل الأقرباء أو الأصدقاء أو زملاء العمل!
بالإضافة إلى ذلك، قد يلجأ البعض إلى استخدام تطبيقات تقوم بتخمين أو توليد كلمات مرور عشوائية، مثل: Munga Bunga و Brutus و WWWhack، هذه التطبيقات أثبتت مؤخرا عدم فعاليتها في اختراق البريد الإلكتروني.

أغلب مزودي خدمة البريد الإلكتروني يقومون بحماية البريد الإلكتروني في حالة إدخال كلمة مرور خاطئة لعدة مرات

الطريقة الثانية: الخداع

حاليا؛ بات الخداع من أشهر طرق اختراق البريد الإلكتروني، إقرأ المزيد

Norton Internet Security 2011 بأرخص الأثمان

Kuwait10 أمن المعلومات ،،

بعد إنتهاء صلاحية استخدام ESET NOD32 Antivirus الذي اشتريته قبل عام تقريبا، وبعد تجربتي غير “المرضية”  مع G Data InternetSecurity 2011، من حسن حظي أنه في أثناء رحلة بحثي عن برنامج حماية جديد أنني وجدت عرضا خاصا في معارض يوريكا للإلكترونيات على Norton Internet Security 2011 حيث وجدته بسعر لا يخطر على البال، فقط بـ 4.950 د.ك علما بأن سعره إقرأ المزيد

مراجعة شاملة: G Data InternetSecurity 2011 (فرامة الفيروسات)

Kuwait10 أمن المعلومات ،

إن G Data InternetSecurity 2011 هو برنامج حماية متكامل من الوزن الثقيل جدا بحجم ملف تثبيت يبلغ 268 MB، ورغم إنه غير معروف عالميا بشكل جيد  إلا أنه من أفضل برامج مكافحة الفيروسات من ناحية قدرته العالية على كشف الفيروسات بنسبة “خيالية” وصلت إلى 99.9 حسب إختبارات AV-Comparatives  وإختبارات مجلة  PC Pro البريطانية وإختبارات أخرى متفوقا بذلك على أشهر وأكبر الأسماء، كما أن هذا البرنامج حصد العديد من الجوائز العالمية الأخرى مثل جائزة VB100 المرموقة وجائزة AV-Test.org، وتشهد أغلب المراجعات التي قرأتها عن G Data بأنه يتمتع بقدرة عالية على كشف مختلف أنواع الفيروسات وحتى الجديدة منها.

السر

سر قوة G Data يكمن في أنه يعمل بمحركين بحث عن الفيروسات بحجم إقرأ المزيد

سقوط العمالقة: آخر نتائج إختبارات برامج مكافحة الفيروسات (أغسطس، 2010)

Kuwait10 أمن المعلومات ،،

فرامة الفيروسات القادمة من ألمانيا

صدرت “مؤخرا” نتائج إختبارات شهر أغسطس التي أجرتها منظمة AV-Comparatives (منظمة نمساوية غير ربحية تقدم اختبارات مستقلة لبرمجيات مكافحة الفيروسات وتنشر نتائجها للعامة مجانا)، وركزت هذه الإختبارات الأخيرة على قدرة 20 منتجا مختلفا في الكشف عن البرمجيات الضارة عند الطلب (On-Demand) وسرعة الفحص، مع تجاهل عوامل المقارنة الاخرى مثل السعر وسهولة الإستخدام والتوافق.

وإليكم ملخص النتائج (الترتيب حسب نسبة الكشف):

1. G DATA، النسبة: 99.9
2. Trustport و AVIRA، النسبة: 99.8
3. McAfee، النسبة 99.4
4. Avast و Bitdefender، النسبة: 99.3
5. F-Secure و eScan و Panda، النسبة: 99.2
6. Symantec، النسبة: 98.7
7. ESET، النسبة: 98.6 إقرأ المزيد

أبدا لا تدخل رابط موقع بنك من خلال رسالة إلكترونية

Kuwait10 أمن المعلومات ،

رسالة إلكترونية مزيفة

ليلة البارحة وصلتني رسالة من البنك الوطني تطلب مني تحديث بياناتي الخاصة لخدمة الوطني أون لاين من خلال النقر على الرابط التالي:
https://online.nbk.com.kw
وللوهلة الأولى فإن الرابط يبدو صحيحا، ولكن عند النقر عليه -على سبيل التجربة فقط- ذهب بي المتصفح إلى الرابط التالي:
caisseup.biz/nbkonline وهو موقع مزيف تماما، والهدف واضح!
النقطة الأخرى، أن اسم المرسل هو Watani Online ولكن عنوانه بريده الإلكتروني هو watani@help.com، أي أن نطاق عنوان البريد الإلكتروني لا يمت بصلة لعنوان نطاق موقع البنك الوطني.
الأمر الجميل حقا، أنني دخلت رابط الموقع المزيف من خلال Internet Explorer ومن خلال Mozilla Firefox وكلاهما أظهرا لي تحذيرا بأن هذا الموقع غير آمن، لذلك إرشادات الأمان دائما تدعو إلى عدم  دخول رابط موقع أي بنك من خلال رسالة إلكترونية أو من خلال موقع ويب آخر.

الإصدارات الحديثة من Internet Explorer و Mozilla Firefox تمنع المستخدم من دخول هذه المواقع المزيفة، ولكن لا يجب الإعتماد عليها فقط.