القائمة الرئيسية
الصفحة الرئيسية للمجلة »
موقع الشيخ ماهر بن ظافر القحطاني »
المحاضرات والدروس العلمية »
الخطب المنبرية الأسبوعية »
القناة العلمية »
فهرس المقالات »
فتاوى الشيخ الجديدة »
برنامج الدروس اليومية للشيخ »
كيف أستمع لدروس الشيخ المباشرة ؟ »
خارطة الوصول للمسجد »
تزكيات أهل العلم للشيخ ماهر القحطاني »
اجعلنا صفحتك الرئيسية »
اتصل بنا »
ابحث في مجلة معرفة السنن والآثار »
ابحث في المواقع السلفية الموثوقة »
لوحة المفاتيح العربية
البث المباشر للمحاضرات العلمية
دروس الشيخ ماهر بن ظافر القحطاني حفظه الله والتي تنقل عبر إذاعة معرفة السنن والآثار العلمية حسب توقيت مكة المكرمة حرسها الله :: الجمعة|13:00 ظهراً| كلمة منهجية ثم شرح كتاب الضمان من الملخص الفقهي للعلامة الفوزان حفظه الله وشرح السنة للبربهاري رحمه الله :: السبت|19:00| شرح كشف الشبهات للإمام محمد بن عبد الوهاب رحمه الله :: الأحد|19:00 مساءً| شرح العقيدة الطحاوية لأبي العز الحنفي رحمه الله :: الاثنين|19:00 مساءً| شرح سنن أبي داود السجستاني:: الثلاثاء|19:00 مساءً| شرح صحيح الإمام مسلم بن الحجاج وسنن أبي عيسى الترمذي رحمهما الله :: الأربعاء|19:00 مساءً| شرح الموطأ للإمام مالك بن أنس رحمه الله :: الخميس|19:00 مساءً| شرح صحيح الإمام البخاري رحمه الله
 
جديد فريق تفريغ المجلة


العودة   مجلة معرفة السنن والآثار العلمية > السـاحــة الــعــامـــة > منبر تقنية المعلومات
مشاركات اليوم English
نود التنبيه على أن مواعيد الاتصال الهاتفي بفضيلة الشيخ ماهر بن ظافر القحطاني حفظه الله، ستكون بمشيئة الله تعالى من الساعة الحادية عشرة صباحاً إلى الثانية عشرة والنصف ظهراً بتوقيت مكة المكرمة، وفي جميع أيام الأسبوع عدا الخميس و الجمعة، آملين من الإخوة الكرام مراعاة هذا التوقيت، والله يحفظكم ويرعاكم «رقم جوال الشيخ: السعودية - جدة 00966506707220».

 
 
أدوات الموضوع إبحث في الموضوع تقييم الموضوع انواع عرض الموضوع
Prev المشاركة السابقة   المشاركة التالية Next
  #1  
قديم 14-10-2010, 06:48PM
أبو أحمد زياد الأردني
عضو غير مشارك
 
المشاركات: n/a
افتراضي كيف يسرق الكراكرز بريدك الإلكتروني؟

كيف يسرق الكراكرز بريدك الإلكتروني؟

بسم الله والحمد لله والصلاة والسلاة على رسول الله وعلى آله وصحبه ومن تبع هداه ، وبعد :

ثق تماما أنك أنت السبب الرئيسي في ضياع بريدك الإلكتروني!، وأنه لا يوجد شخص له القدرة التامة على دخول أي بريد إلكتروني ، فمهما كانت قدرة هذا الكراكر فإنه لن يستطيع الوصول إلى بريدك الإلكتروني ما دمت متحصنا عنه ، إلا في حالة واحدة ، وهي سيطرته على مقدّم الخدمة مثل الياهو أو الهوت ميل ! ، وثق تماما أن كراكر بهذا المستوى لن يعبأ كثيرا بك في الأصل ، ولكن ما هي وسائل سرقة البريد الإلكتروني؟
، وقبل أن أجيبك على هذا السؤال أقول لجميع إخواني


انتبهوا ولا تضغطوا على الروابط المرسلة إليكم من أناس مجهولين على رسائلكم الخاصة أو في بريدكم الإلكتروني الخاص ، فهي قد تكون ملغّمة بأكواد خبيثة لسرقتكم !! ، فانتبهوا الله يحفظكم

ونعود إلى أسباب اختراق البريد الإلكتروني وكيفية تجنب ذلك باختصار...

[1] عبر مقاهي الإنترنت وأجهزة الآخرين:

حيث تقوم بالدخول إلى الاشتراك الخاص بك ، ومن دون أن تشعر يكون هناك برنامج مخصص لكشف كلمات السر وتخزينها ، فمتى اضطررت لاستخدام مقاهي الإنترنت عليك بمجرد الرجوع إلى المنزل أن تدخل وتغير كلمة السر ، علما بأن ما أذكره هنا من باب الاحتمال وليس من باب التأكيد ، ولكن ما دام هذا الجهاز ليس بجهازك فثق تماما أنه قابل لاحتواء مثل هذه البرامج.

[2] عبر برامج التروجان:

وهي برامج مخصصة لها وظائف عديدة ، من ضمنها كشف كلمة السر الخاصة بك بمجرد أن تكتبها ومن ثم إرسالها إلى الكراكر ، ولمنع التروجان من الوصول إلى جهازك عليك بالتالي:

استخدام برامج الوقاية من الفيروسات وعلى رأسها Norton و Panda.

استخدام برامج الحماية النارية وعلى رأسها Norton Internet Security و Zone Alarm.

عدم إنزال ملف على جهازك إلا من المواقع العالمية المؤمّنة، ولا تثق في ما يرسله لك الأصدقاء فلعله ملغّم من حيث لا تشعر!.

[3] الوصول لملفك الخاص:

في كل جهاز كمبيوتر يوجد ملف خاص يحوي جميع كلمات السر التي تدخل بها إلى الإنترنت ، سواء كانت بيانات دخولك للبريد الإلكتروني أو عبر برنامج FTP أو بيانات دخولك لموقعك الشخصي أو أية بيانات سرية أخرى ، ويصل الكراكر إلى هذا الملف عبر ثلاث طرق شهيرة ، إما عن طريق الوصول إلى جهازك مباشرة، فيجلس عليه ويسرقه خلسه من حيث لا تشعر أو يرسله إلى عنوان بريدي ، أو يستخدم التروجان ، أو يكون جهازك على شبكة محلية (كشبكة العمل) ويكون لديه الصلاحية للوصول إلى جهازك فيسرق الملف ، ولعلك من الشرح السابق تقف على طرق الوقاية.

[4] تخمين كلمة السر:

ومن قلة خبرة بعض المستخدمين يقومون بوضع كلمة سر ذات معنى متصل بهم ، كأن يكون اسمه الحقيقي أو اسم بلده او اسم سيارته أو شيء يتعلق به ، والحل هو استخدام رموز وأرقام لا معنى لها.

[5] الصفحات الوهمية:

الكثير من المواقع تقوم بتوفير صفحات خاصة تسهل لك الدخول إلى اشتراكك في مواقع مشهورة ، كموقع بريد الهوتميل وموقع بريد الياهو ، وتزعم هذه المواقع أن هذا من باب تسهيل الخدمة للمستخدم تارة ، وتارة تزعم أن هذه وسيلة آمنة تمنع الكراكر من التقاط كلمة المرور وكلمة السر الخاصة بك ، إذا كانت مثل هذه الحيل تنطلي عليك عزيزي المستخدم فالنصيحة هي أن تترك الإنترنت جانبا! ، هل يعقل أن هناك أي تيسير بالنسبة لك حينما تدخل إلى موقع الهوتميل أو الياهو من موقع آخر؟ ما هو هذا التسهيل المزعوم؟، وما هي درجة الأمان هذه التي يزعم مثل هذا الموقع توفيرها؟ لذلك تجنب الدخول لاشتراكك عبر أي موقع سوى الموقع الرسمي للشركة التي توفر الخدمة ، كما أن هناك وسائل كثيرة بالإمكان أن يخدعك بها الكراكر ، ومنها على سبيل المثال أن يضع لك مصمم الصفحة وصلة يدعي أنها إلى الهوتميل ، فتضغط عليها فتبعثك إلى صفحة مصممة لموقع الهوتميل ، ومجرد أن تدخل بياناتك الخاصة يقوم بإرسالها إلى الكراكر ، باختصار ، لا تتكاسل أن تدرج الموقع التي تود زيارته في أعلى المتصفح وتدخل مباشرة.

[6] موفّر الخدمة:

هل تعلم أن أكثر المستخدمين يستخدمون كلمة سر واحدة في جميع المواقع؟ لأنه لا يريد أن يكتب كلمة السر على جهازه ولا يستطيع أن يحفظ الكثير من كلمات السر ، فيقوم بوضع كلمة السر الخاصة به في الهوتميل ككلمة سر عامة ، هي نفسها عند مزود الخدمة وهي نفسها في المنتديات جميعا ، فيكون مالك المنتدى شخص غير أمين فيأخذ كلمة السر هذه ويقوم باستخدامها على جميع الاشتراكات التي يعرف أنها ملك لهذا الشخص ، وللتخلص من هذه المشكلة لا تتوانى عن وضع كلمة سر واحدة فقط لكل اشتراك ، وأن لا يتشابه لديك اشتراكين في كلمة السر.

[7] الضرب المتواصل:

وهي من أفضل الطرق ، حيث يستخدم الكراكر ما يمسى بعمليات الـ Brute Force حيث يقوم برنامج بعملية استخدام ملايين الاحتمالات للكشف عن كلمة السر ، وميزته أن الكراكر يتركه يعمل لوحدة لمدة أيام وهو جالس في منزله ، ويعطيه الكراكر الحروف والأرقام المحتملة ، وإذا كان جهاز الكراكر موصلا إلى الإنترنت عبر المودم ستكون العملية مضنية بالنسبة له أما إذا كان يستخدم خدمة سريعة مثل DSL أو خطوط أسرع فسيكون عمله سريعا ، وتستيطع الكثير من برامج ما يسمى بالـ Brute Force تجريب أكثر من 5000 احتمال في الثانية ، ولكن مع بريد الهوتميل وغيره من الشركات الحديثة فلن يستطيع ذلك والحمد لله.

ولكن لننظر كيف نعقد المسألة على الكراكر؟.

لو استخدمت كلمة سر مكونة من خانتين واستخدمت فيها الأرقام من 0 إلى 9 فإن عدد الاحتمالات سيكون من 0 إلى 99 يعني 100 احتمال ، أما إذا استخدمت ثلاث خانات فسيكون عدد الاحتمالات 1000 وهذه يستيطع أن يكتشفها الكراكر بسهولة ، أما إذا استخدمت الأحرف فإن المسألة تتعقد لأنك تستخدم 26 حرفا، ففي حالة الخانتين تكون الاحتمالات 676 احتمالا وفي حالة الثلاث خانات ستكون الاحتمالات 17576 احتمالا .

أسرع وسيلة مشهورة لفكّ كلمة السر هي باستخدام 150 حاسب آلي والتي تستطيع تجريب مليون احتمال في الثانية ، ولو افترضنا أن الكراكر يستخدمها فإن الوقت الذي يحتاجه لتجريب كافة الاحتمالات كبير جدا.


ثق تماما أنه لا يوجد كراكر يستخدم مثل هذا النظام المتقدّم، وأن مثلك لا يمكن أن يكون مستهدفا في حد ذاته من قبل مثل هذه الأنظمة ، واعلم أن استخدامك للأرقام والأحرف الصغيرة والكبيرة وبشكل ثمان خانات كاف جدا لمنع أي كراكر من الاستفادة من برامج البروت فورس ، كما أن الشركات الشهيرة بدأت تتعامل مع مثل هذه البرامج يطريقة عملية جدا ، فهي لا تسمح لك كمستخدم أن تدخل أكثر من ثلاث محاولات متتالية ثم تقوف المحاولات لمدة خمس ثوان ، وهذه طريقة في غاية النجاح.


وأخيرا أنبه جميع إخواني الذين وقعوا في الفخ ! وتم سرقة بريدهم الإلكتروني أن يقوموا بتغيير بريدهم في جميع المنتديات السلفية والمواقع المختلفة

هذا من الأهمية بمكان حتى لا يستولي المخترق على معرفاتك في جميع المنتديات !!! ، فانتبهوا لذلك سلمكم الله من الزلل

وصلى الله على محمد وعلى آله وصحبه وسلم ...


رد مع اقتباس
 

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
كراكر،بريد،سرقة


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع




Powered by vBulletin®, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd