Email Hacking

في موضوعي السابق؛ أساليب وطرق اختراق البريد الإلكتروني (أنقر هنا من فضلك لقرائته)، استعرضت أهم طرق سرقة البريد الإلكتروني، وهي التخمين والخداع والإختراق. وقد تفاعل الكثير مع هذا الموضوع، إلى أن تلقيت دعوة من “عبدالعزيز” لمشاهدة “عرض حي” لإختراق البريد الإلكتروني لأحد الأشخاص من خلال أسلوب جديد يدمج بين الخداع واستخدام بعض الأدوات الخاصة. وقد طلب مني عبدالعزيز أن أكتب في مدونتي حول ما شاهدته لتحذير المستخدمين ومشاركة الفائدة. وفيما يلي تلخيصي لطريقة “عبدالعزيز” في سرقة البريد الإلكتروني كتبته على شكل خطوات.

1. إدعى المخترق بأنه فتاة، وقام يتبادل الحديث مع المستخدم من خلال MSN Messenger.
2. قام المخترق باستدراج المستخدم إلى غرفة محادثة (Chat Room)، وسنعرف سبب ذلك لاحقا.
3. الحديث بدأ يتحول إلى حديث عاطفي.
4. قام المخترق بتشغيل أداة خاصة تقوم بتجميد حساب البريد الإلكتروني للمستخدم، لن يظهر مفعول هذه الإداة إلا في المرة القادمة التي يقوم بها المستخدم بتسجيل الدخول.

IceCold Reloaded إحدى الأدوات المشهورة لتجميد البريد الإلكتروني

5. إدعى المخترق بأنه قام قام بفتح كاميرا الويب (Webcam)، لأن هذا زيف، قال المستخدم بأنه لم يتمكن من رؤية شيء. إقرأ المزيد ←

تمت كتابة هذه المقالة لأهداف تعليمية.

المقدمة

كثيرا ما يتردد هذا السؤال، وذلك لسببين: انتشار استخدام البريد الإلكتروني، وتزايد حالات السرقة والاختراق، والمسألة مسألة جدية، نظرا لاحتواء البريد الإلكتروني على رسائل قد تتضمن معلومات شخصية أو معلومات مالية أو معلومات مهمة أخرى، ربما تستغل لتنفيذ جرائم أخرى، مثل الابتزاز أو التغرير بالصغار أو التشهير أو اختلاس الأموال. لذلك، في هذا الموضوع سأطرح طرق وأساليب اختراق البريد الإلكتروني مع بعض الأمثلة الحقيقية، بهدف فهم طرق حماية البريد الإلكتروني من السرقة.

طرق اختراق البريد الإلكتروني

الطريقة الأولى: التخمين

أسهل الطرق وأكثرها بدائية، وأحيانا تنجح وأحيانا تفشل. لماذا؟
تفشل، لأن أغلب مزودي خدمة البريد الإلكتروني يقومون بحظر حساب البريد الإلكتروني بشكل مؤقت لحمايته، في حالة إدخال كلمة مرور خاطئة لعدة مرات.
وتنجح أحيانا لأن أغلب مستخدمي البريد الإلكتروني يستخدمون كلمات مرور ضعيفة (وهذه حقيقة)، مثل أرقام متسلسلة: 123456 و 654321، أو أرقام مكررة مثل: 555 و 777، أو كلمات سهلة مثل: كلمة “password”، أو كلمات أو أرقام أو تواريخ يسهل تخمينها مثل: أرقام الهواتف، أسماء الأبناء، أسماء الأشياء المفضلة، وتاريخ الميلاد. وفي هذه الحالة؛ غالبا ما يكون الاختراق سهلا من قبل الأقرباء أو الأصدقاء أو زملاء العمل!
بالإضافة إلى ذلك، قد يلجأ البعض إلى استخدام تطبيقات تقوم بتخمين أو توليد كلمات مرور عشوائية، مثل: Munga Bunga و Brutus و WWWhack، هذه التطبيقات أثبتت مؤخرا عدم فعاليتها في اختراق البريد الإلكتروني.