الهاكرز.. سر اللعبة وأصول الكبار...!
الحلقة الثانية
إعداد: شوقي مهدي
shawgi87@hotmail.com
تناولنا في الحلقة الماضية التعريف العام للهاكرز وكيف يحتالون على الضحايا، وفي هذه الحلقة سوف نتناول موضوع مهم جداً لكل مستخدمي الانترنت الذين يشكون من سرقة بريدهم الالكتروني، فبعضهم يقول انه بعد أن ادخل اسم المستخدم وكلمة السر الصحيحة لم يستجب لهم الموقع فتأتيه رسالة الخطأ الشهيرة التي تطالبهم فيها بإعادة كتابة كلمة السر أو اسم المستخدم الصحيحة، فهذا غالباً ما يدل على أن أحد ما تحصل على كلمة السر ودخل الى البريد الالكتروني وقام بتغيير كلمة السر وبالتالي يترتب عليه فقدانهم لبريدهم الالكتروني.
لهذا أثرت أن تكون حلقة اليوم عن أشكال النصب والاحتيال التي تمارس من قبل المتطفلين لسرقة البريد الالكتروني حيث يعاني عدد كبير من مستخدمي الإنترنت من سرقة عنوان بريدهم الإلكتروني وخاصة من يتعاملون مع المواقع الشهيرة مثل Hotmail أو Yahoo وهي تسبب مشكلة كبيرة لهم.
والخطورة من هذه العملية ليست فقط في أن الشخص الذي تعرض للسرقة لن يستطيع التعامل مع عنوان بريده الإلكتروني مرة ثانية وأن عليه إنشاء عنوان بريد إلكتروني جديد ومراسلة كل من يعرفهم لكي يخبرهم بعنوانه الجديد ولكن المشكلة أكبر من ذلك، فمن سرق عنوان البريد الإلكتروني سيتمكن من قراءة الرسائل التي توجد في صندوق البريد الإلكتروني بما تحويه من رسائل شخصية أو معلومات لا يريد المستخدم أن يطلع عليها الغرباء. كما سيتلقي سارق البريد الإلكتروني الرسائل الجديدة التي تصل للصندوق دون أن يدري مالك العنوان الأصلي أن هذه الرسائل قد أرسلت إليه مما سيجعل المرسل يظن أن رسائله قد تم تجاهلها.
ولذلك سرقة عنوان البريد الإلكتروني تعني أيضا سرقة دفتر العناوين Address Book الخاص بالضحية والذي يحوي أسماء والعناوين الالكترونية للأشخاص الذين يراسلهم المستخدم. كما سيجعل سارق العنوان يتمكن من مراسلتهم بطريقة خادعة توحي لهم بأن مرسل الرسالة هو صاحب البريد الإلكتروني الأصلي.
ü كيف يتم خداع الضحايا؟
هنالك عدة طرق يتبعها المحتالون والنصابون لسرقة البريد الالكتروني ولكن هنالك طريقة تعتبر هي الأشهر على مستوى الشرق الأوسط وافريقيا وقد حدثت لزملاء كثيرين وتسمي طريقة (صيد كلمة السر) فهي ليست صعبة فقط تعتمد علي قيام أحد أصحاب النفوس الشريرة بتصميم صفحة علي شبكة الإنترنت تشابه الي حد كبير الصفحة الأولي لمواقع خدمة البريد الالكتروني الشهيرة مثل الياهو أو الهوتميل والتي تقدم خدمة البريد الإلكتروني المجاني. يرسل هذا الشخص رسائل إلكترونية لمئات وربما آلاف المستخدمين تخبرهم بحدوث مشكلة في بريدهم الإلكتروني وتطلب منهم الدخول علي صفحة المخدم الأساسية ويضع الرابط لصفحته المفخخة وبمجرد الضغط عليها تظهر لك صفحة مثل صفحة (الياهو أو الهوتميل) وبها حقول تطلب من المستخدم تعديل بياناته الأساسية حتي لا يضطر الموقع الي إيقاف صندوق بريده الإلكتروني. وخوفاً من فقدان المستخدم لبريده الالكتروني يسارع بالدخول علي صفحة موقع البريد الإلكتروني ويدخل اسم المستخدم وكلمة السر لكي يحاول تعديل بياناته الأساسية ويضغط علي رابط اتمام عملية التسجيل وقد يختلف الزر حسب متغيرات الموقع الاصلي لمزود الخدمة فقد يكون مثلاً (submit) أوiccpet أو Done أو غيرها من الروابط، وذلك يكون حرصاً من المستخدم «الضحية» على عدم فقدان بريده وهنا تحدث الكارثة فالصفحة التي قام الضحية بإدخال كلمة السر وأسم المستخدم بها ليست صفحة موقع ياهو أو هوت ميل ولكنها صفحة شبيهه تم من خلالها تخزين كلمة السر واسم المستخدم وهنا وقع صاحب البريد الإلكتروني في الفخ. وبعد ثواني يتم تغيير كلمة سر البريد الإلكتروني وبعدها تفقد تماماً القدرة على الدخول عليه أو التعامل مع الرسائل المخزنة به. هذا تسمي في عرف الهاكرز بطويقة صيد كلمة السر ويطلق عليها Phishing وهي تنطق مثل كلمة Fishing التي تعني صيد السمك حيث يرسل هذا السارق آلاف من الرسائل الإلكترونية الخادعة وينتظر من يلتقط الطعم لكي يسرق منه بريد الإلكتروني.
أما الطريقة التالية فهي عن طريق توليف برامج تشغيل لخداع الضحية وقد يقوم اللصوص بتشغيل برامج معدة سلفاً لسرقة البريدة الالكتروني مثل برنامج يدعى Magic-PS الذي يرسل من خلاله رسالة إلى عنوان بريد الضحية فمجرد فتح الرسالة يعمل البرنامج مباشرة تلقائياً ويظهر للضحية رسالة مزورة باسم ياهو تظهر على كامل الصفحة وهي طبق الأصل عن الرسالة التي تظهر عادة عندما يطلب منك بريد ياهو أن تدخل كلمة السر مرة أخرى. وهنا يعتقد الضحية أن الصفحة التي أمامه هي من مخدم ياهو كالعادة فيدخل كلمة السر فيها يرسل البرنامج كلمة السر إلى بريد المخترق على شكل رسالة مشفرة يقوم المخترق بفك تشفير الرسالة ويحصل على كلمة السر بكل سهولة ويسر. لذلك يفضل دائماً في حال ظهور صفحة الخطأ هذه القيام بما يلي: فصل الانترنت مباشرة إعادة وصل الانترنت والدخول إلى البريد الالكتروني وتغيير كلمة السر فوراً.
وهنالك أيضاً طريقة ويقع ضحيتها دائماً ضعيفي النفس الذين يريدون سرقة عناوين اصدقاؤهم فتأتيهم رسالة مغرية تسألهم، هل تريد أن تعرف كلمة السر الخاصة بصديقك في العمل لتحصل عليها من باب التحدي وإثبات المعرفة؟ اذا كنت تريد ذلك فما عليك الا أن تتبع الخطوات التالية:
اولاً حدد البريد الذي تريد ان تحصل كلمة السر الخاصة به ومن بعد ذلك قم بأرسال الرسالة التالية الى العنوان الالكتروني التالي حيث إنه عنوان المنسق الالكتروني لمستخدمي بريد هوت ميل مثلاً وهو :
ehellp@hotmail.com changsword-Pas
وفي خانة الموضوع أكتب العبارة التالية وتأكد من صحة الحروف
Change password Help
ملاحظة: للتأكد من سلامة ما تكتب قم بنسخها وإلصاقها في خانة الموضوع حتى لا تكون هنالك أي أخطأ، وفي المرحلة التالية وفي السطر الاول أكتب عنوان بريد الضحية والكلمة السرية لبريدك أنت ولاحظ أن تكتب علامة الشرطة (-) بين كل حرف من كلمة السر الخاصة ببريدك. مثلاً لو كانت كلمة السر هي shawgi فيجب أن تكتب كالأتي s-h-a-w-g-i- وفي السطر التالي مباشرة أكتب العبارة التالية:
Help Help Help Help Help Help Help Help Help Help Help Change password
في النهاية يصبح شكل رسالتك كما يلي:
Usernem/ password/
Help Help Help Help Help Help Help Help Help Help Help Change
password
وهكذا تكون أنت وقعت ضحية وأرسلت كلمة السر الخاصة بك إليه وخدعت تماماً. وانظروا الى الاسلوب الحازم في توجيه العبارة والتركيز على دقة المعلومة وصحة الخطوات وكلها عبارة عن تشويق واثارة الفضول عند الضحية وفي النهاية لن يجني الضحيه الحقيقي الذي طبق الوصفة أعلاه غير إهداء بريده الى صاحب الهاكرز على طبق من ذهب.
ü نصائح للحفاظ على بريدك من السرقة...
يجعل الكثير من الأشخاص كلمة السر مكونه من ستة أو سبعة أرقام لذلك يسهل على المخترق تخمينها سواء كان بنفسه أو عن طريق بعض البرامج، لذلك الأفضل أن يجعل كلمة السر مكونة من عشرة أرقام وأحرف أو أكثر، وذلك عن تجربة شخصية حيث يمكن معرفة كلمة السر لكل بريد إلكتروني وذلك عن طريق برنامج يعمل بطريقة عشوائية random بحيث يبحث أولاً الاسماء والأماكن والجمل السهلة مع العلم ان البرنامج لديه المقدرة للبحث الكلمات العربية والانجليزية على حد سواء، وكذلك أسماء الافلام والممثلين لأن بعض المستخدمين يضعون اسماء الممثلين والافلام كلمة السر الخاصة بهم، وعليه أنصح أن كل المستخدمين بأن تكون كلمة السر مكونة من عشرة أحرف فما فوق وأن تكون خليطة من أرقام وأحرف وعلامة الشرطة حتى يصعب تفكيكها. وكذلك يجب أن تكون بعيدة عن تاريخ ميلادك أو رقم هاتفك ويكون أجدى لو أنك تقوم بتغييرها كل فترة حتى إذا كان لديك أكثر من بريد أجعل كلمات السر مختلفة في كل بريد.
وأشير إلى هذه النقطة المهمة إذا حدث وقام المخترق بسرقة كلمة السر لبريدك وقام بتغيير كلمة السر فتأكد أنك لا تستطيع بعدها من إستخدام بريدك لذلك عليك أن تستخدم أحد قاذفات البريد التي ترسل رسائل وهمية لإغراق البريد بالرسائل الوهمية ويفضل أن تجعل عناوين الرسائل الوهمية نفس الرسائل المهمة وبالتالي تختفي الرسائل المهمة من بريدك.
وأيضاً يجب الحذرمن الرسائل التي تطلب منك إدخال بياناتك البنكية على أساس انها مرسلة من البنك الذي تتعامل معه. أو تلك التي منك تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة. أو الرسائل التي تدعي انها من موقع البريد الإلكتروني (هوتميل مثلاً) ، تطلب منك إعادة إدخال كلمة المرور والرسائل تطلب منك إدخال معلومات حساسة و تدعي بأنها من خلال هذه المعلومات ستقرأ مستقبلك. ويجب ان يكون المستخدم بالوعي الذي يمكنه من تفادي تلك المعلومات والملفات المضللة لذلك قمنا بتجميع المعلومات اللازمة من المواقع وبعض الكتب حتى يتثني للجميع معرفة الخطر ليس من باب استخدامه ولكن باب الحيطة والحذر ولذلك هناك بعض برامج للتجسس سنقوم بشرحها لاحقاً حتى لا يستغل ضعاف النفس بريدك الالكتروني في أعمال شريرة، وحتى يكون المستخدم مدركاً للخطر الذي يحيط به.
نواصل
الحلقة الثانية
إعداد: شوقي مهدي
shawgi87@hotmail.com
تناولنا في الحلقة الماضية التعريف العام للهاكرز وكيف يحتالون على الضحايا، وفي هذه الحلقة سوف نتناول موضوع مهم جداً لكل مستخدمي الانترنت الذين يشكون من سرقة بريدهم الالكتروني، فبعضهم يقول انه بعد أن ادخل اسم المستخدم وكلمة السر الصحيحة لم يستجب لهم الموقع فتأتيه رسالة الخطأ الشهيرة التي تطالبهم فيها بإعادة كتابة كلمة السر أو اسم المستخدم الصحيحة، فهذا غالباً ما يدل على أن أحد ما تحصل على كلمة السر ودخل الى البريد الالكتروني وقام بتغيير كلمة السر وبالتالي يترتب عليه فقدانهم لبريدهم الالكتروني.
لهذا أثرت أن تكون حلقة اليوم عن أشكال النصب والاحتيال التي تمارس من قبل المتطفلين لسرقة البريد الالكتروني حيث يعاني عدد كبير من مستخدمي الإنترنت من سرقة عنوان بريدهم الإلكتروني وخاصة من يتعاملون مع المواقع الشهيرة مثل Hotmail أو Yahoo وهي تسبب مشكلة كبيرة لهم.
والخطورة من هذه العملية ليست فقط في أن الشخص الذي تعرض للسرقة لن يستطيع التعامل مع عنوان بريده الإلكتروني مرة ثانية وأن عليه إنشاء عنوان بريد إلكتروني جديد ومراسلة كل من يعرفهم لكي يخبرهم بعنوانه الجديد ولكن المشكلة أكبر من ذلك، فمن سرق عنوان البريد الإلكتروني سيتمكن من قراءة الرسائل التي توجد في صندوق البريد الإلكتروني بما تحويه من رسائل شخصية أو معلومات لا يريد المستخدم أن يطلع عليها الغرباء. كما سيتلقي سارق البريد الإلكتروني الرسائل الجديدة التي تصل للصندوق دون أن يدري مالك العنوان الأصلي أن هذه الرسائل قد أرسلت إليه مما سيجعل المرسل يظن أن رسائله قد تم تجاهلها.
ولذلك سرقة عنوان البريد الإلكتروني تعني أيضا سرقة دفتر العناوين Address Book الخاص بالضحية والذي يحوي أسماء والعناوين الالكترونية للأشخاص الذين يراسلهم المستخدم. كما سيجعل سارق العنوان يتمكن من مراسلتهم بطريقة خادعة توحي لهم بأن مرسل الرسالة هو صاحب البريد الإلكتروني الأصلي.
ü كيف يتم خداع الضحايا؟
هنالك عدة طرق يتبعها المحتالون والنصابون لسرقة البريد الالكتروني ولكن هنالك طريقة تعتبر هي الأشهر على مستوى الشرق الأوسط وافريقيا وقد حدثت لزملاء كثيرين وتسمي طريقة (صيد كلمة السر) فهي ليست صعبة فقط تعتمد علي قيام أحد أصحاب النفوس الشريرة بتصميم صفحة علي شبكة الإنترنت تشابه الي حد كبير الصفحة الأولي لمواقع خدمة البريد الالكتروني الشهيرة مثل الياهو أو الهوتميل والتي تقدم خدمة البريد الإلكتروني المجاني. يرسل هذا الشخص رسائل إلكترونية لمئات وربما آلاف المستخدمين تخبرهم بحدوث مشكلة في بريدهم الإلكتروني وتطلب منهم الدخول علي صفحة المخدم الأساسية ويضع الرابط لصفحته المفخخة وبمجرد الضغط عليها تظهر لك صفحة مثل صفحة (الياهو أو الهوتميل) وبها حقول تطلب من المستخدم تعديل بياناته الأساسية حتي لا يضطر الموقع الي إيقاف صندوق بريده الإلكتروني. وخوفاً من فقدان المستخدم لبريده الالكتروني يسارع بالدخول علي صفحة موقع البريد الإلكتروني ويدخل اسم المستخدم وكلمة السر لكي يحاول تعديل بياناته الأساسية ويضغط علي رابط اتمام عملية التسجيل وقد يختلف الزر حسب متغيرات الموقع الاصلي لمزود الخدمة فقد يكون مثلاً (submit) أوiccpet أو Done أو غيرها من الروابط، وذلك يكون حرصاً من المستخدم «الضحية» على عدم فقدان بريده وهنا تحدث الكارثة فالصفحة التي قام الضحية بإدخال كلمة السر وأسم المستخدم بها ليست صفحة موقع ياهو أو هوت ميل ولكنها صفحة شبيهه تم من خلالها تخزين كلمة السر واسم المستخدم وهنا وقع صاحب البريد الإلكتروني في الفخ. وبعد ثواني يتم تغيير كلمة سر البريد الإلكتروني وبعدها تفقد تماماً القدرة على الدخول عليه أو التعامل مع الرسائل المخزنة به. هذا تسمي في عرف الهاكرز بطويقة صيد كلمة السر ويطلق عليها Phishing وهي تنطق مثل كلمة Fishing التي تعني صيد السمك حيث يرسل هذا السارق آلاف من الرسائل الإلكترونية الخادعة وينتظر من يلتقط الطعم لكي يسرق منه بريد الإلكتروني.
أما الطريقة التالية فهي عن طريق توليف برامج تشغيل لخداع الضحية وقد يقوم اللصوص بتشغيل برامج معدة سلفاً لسرقة البريدة الالكتروني مثل برنامج يدعى Magic-PS الذي يرسل من خلاله رسالة إلى عنوان بريد الضحية فمجرد فتح الرسالة يعمل البرنامج مباشرة تلقائياً ويظهر للضحية رسالة مزورة باسم ياهو تظهر على كامل الصفحة وهي طبق الأصل عن الرسالة التي تظهر عادة عندما يطلب منك بريد ياهو أن تدخل كلمة السر مرة أخرى. وهنا يعتقد الضحية أن الصفحة التي أمامه هي من مخدم ياهو كالعادة فيدخل كلمة السر فيها يرسل البرنامج كلمة السر إلى بريد المخترق على شكل رسالة مشفرة يقوم المخترق بفك تشفير الرسالة ويحصل على كلمة السر بكل سهولة ويسر. لذلك يفضل دائماً في حال ظهور صفحة الخطأ هذه القيام بما يلي: فصل الانترنت مباشرة إعادة وصل الانترنت والدخول إلى البريد الالكتروني وتغيير كلمة السر فوراً.
وهنالك أيضاً طريقة ويقع ضحيتها دائماً ضعيفي النفس الذين يريدون سرقة عناوين اصدقاؤهم فتأتيهم رسالة مغرية تسألهم، هل تريد أن تعرف كلمة السر الخاصة بصديقك في العمل لتحصل عليها من باب التحدي وإثبات المعرفة؟ اذا كنت تريد ذلك فما عليك الا أن تتبع الخطوات التالية:
اولاً حدد البريد الذي تريد ان تحصل كلمة السر الخاصة به ومن بعد ذلك قم بأرسال الرسالة التالية الى العنوان الالكتروني التالي حيث إنه عنوان المنسق الالكتروني لمستخدمي بريد هوت ميل مثلاً وهو :
ehellp@hotmail.com changsword-Pas
وفي خانة الموضوع أكتب العبارة التالية وتأكد من صحة الحروف
Change password Help
ملاحظة: للتأكد من سلامة ما تكتب قم بنسخها وإلصاقها في خانة الموضوع حتى لا تكون هنالك أي أخطأ، وفي المرحلة التالية وفي السطر الاول أكتب عنوان بريد الضحية والكلمة السرية لبريدك أنت ولاحظ أن تكتب علامة الشرطة (-) بين كل حرف من كلمة السر الخاصة ببريدك. مثلاً لو كانت كلمة السر هي shawgi فيجب أن تكتب كالأتي s-h-a-w-g-i- وفي السطر التالي مباشرة أكتب العبارة التالية:
Help Help Help Help Help Help Help Help Help Help Help Change password
في النهاية يصبح شكل رسالتك كما يلي:
Usernem/ password/
Help Help Help Help Help Help Help Help Help Help Help Change
password
وهكذا تكون أنت وقعت ضحية وأرسلت كلمة السر الخاصة بك إليه وخدعت تماماً. وانظروا الى الاسلوب الحازم في توجيه العبارة والتركيز على دقة المعلومة وصحة الخطوات وكلها عبارة عن تشويق واثارة الفضول عند الضحية وفي النهاية لن يجني الضحيه الحقيقي الذي طبق الوصفة أعلاه غير إهداء بريده الى صاحب الهاكرز على طبق من ذهب.
ü نصائح للحفاظ على بريدك من السرقة...
يجعل الكثير من الأشخاص كلمة السر مكونه من ستة أو سبعة أرقام لذلك يسهل على المخترق تخمينها سواء كان بنفسه أو عن طريق بعض البرامج، لذلك الأفضل أن يجعل كلمة السر مكونة من عشرة أرقام وأحرف أو أكثر، وذلك عن تجربة شخصية حيث يمكن معرفة كلمة السر لكل بريد إلكتروني وذلك عن طريق برنامج يعمل بطريقة عشوائية random بحيث يبحث أولاً الاسماء والأماكن والجمل السهلة مع العلم ان البرنامج لديه المقدرة للبحث الكلمات العربية والانجليزية على حد سواء، وكذلك أسماء الافلام والممثلين لأن بعض المستخدمين يضعون اسماء الممثلين والافلام كلمة السر الخاصة بهم، وعليه أنصح أن كل المستخدمين بأن تكون كلمة السر مكونة من عشرة أحرف فما فوق وأن تكون خليطة من أرقام وأحرف وعلامة الشرطة حتى يصعب تفكيكها. وكذلك يجب أن تكون بعيدة عن تاريخ ميلادك أو رقم هاتفك ويكون أجدى لو أنك تقوم بتغييرها كل فترة حتى إذا كان لديك أكثر من بريد أجعل كلمات السر مختلفة في كل بريد.
وأشير إلى هذه النقطة المهمة إذا حدث وقام المخترق بسرقة كلمة السر لبريدك وقام بتغيير كلمة السر فتأكد أنك لا تستطيع بعدها من إستخدام بريدك لذلك عليك أن تستخدم أحد قاذفات البريد التي ترسل رسائل وهمية لإغراق البريد بالرسائل الوهمية ويفضل أن تجعل عناوين الرسائل الوهمية نفس الرسائل المهمة وبالتالي تختفي الرسائل المهمة من بريدك.
وأيضاً يجب الحذرمن الرسائل التي تطلب منك إدخال بياناتك البنكية على أساس انها مرسلة من البنك الذي تتعامل معه. أو تلك التي منك تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة. أو الرسائل التي تدعي انها من موقع البريد الإلكتروني (هوتميل مثلاً) ، تطلب منك إعادة إدخال كلمة المرور والرسائل تطلب منك إدخال معلومات حساسة و تدعي بأنها من خلال هذه المعلومات ستقرأ مستقبلك. ويجب ان يكون المستخدم بالوعي الذي يمكنه من تفادي تلك المعلومات والملفات المضللة لذلك قمنا بتجميع المعلومات اللازمة من المواقع وبعض الكتب حتى يتثني للجميع معرفة الخطر ليس من باب استخدامه ولكن باب الحيطة والحذر ولذلك هناك بعض برامج للتجسس سنقوم بشرحها لاحقاً حتى لا يستغل ضعاف النفس بريدك الالكتروني في أعمال شريرة، وحتى يكون المستخدم مدركاً للخطر الذي يحيط به.
نواصل
No comments:
Post a Comment