timoعضو مؤسس
البلد: :
|
تَارِيخْ التَسْجِيلْ: : 18/02/2010
|
المُسَــاهَمَـــاتْ: : 804
|
النـِقَـــــــــاطْ: : 6812
|
| موضوع: طرق سرقة الايميل/ حمايه الجمعة ديسمبر 10, 2010 11:51 pm | |
| طرق سرقة الايميل/ حمايه بعض الطرق التي يتم تنفيذها من قبل بعض ضعاف النفوس للقيام بسرقة البريدالالكتروني للآخرين .. اي سرقة الكلمة السرية لبريدك .. وبالتالي لن تتمكنمن فتحه مجددا .. حيث كثر الحديث في الاونة الاخيرة عن سرقات الايميلات ..والذي ينتج اصلا من جهل صاحب الايميل ..
استعرض عليكم هنا مجموعة من الطرق المتنوعة التي يقوم بها سارقواالايميلات .. وذلك لتحذروا من الوقوع في هذا الفخ المستهجن والغير مقبول.. واتمنى ان تقوموا بدوركم في ايصال هذه الرسالة الى اكبر عدد ممكن منالاخوان حتى لا يقعوا ضحية هذا الفعل المشين ..
الطرق المستخدمة لسرقة الايميل (شرح مفصل)
الطريقة الاولى : بيني وبينكم سرقة الايميل في الاغلب لاتتم عبر برامج خاصة او عملياتاقتحام مريعة .. وغنما بالعكس تماما .. فهي تتم عن طريق ذكاء من قبلالسارق يستخدم في غير محله .. فمثلا : هناك كود تم عمله بإحدى لغاتالبرمجة .. وهو يقوم بسرقة الايميل وهي عن طريق لغة الphp ..
الصفحة الموجود هي الصفحة التي يرسلها السارقون لك عن طريق الايميل ..وانت اذا كنت على جهل بها فراح تكتب فيها اسمك ورقمك السري .. طبعا الاسموالرقم راح ينرسل الى الشخص اللي ارسلها لك .. يعني في النهاية انسرقايميلك وانت مو داري ويش صار لك ..
لذا انصحكم عند التعامل مع مثل هذه الحالات .. هو اول ما تلاحظوا في ايموضوع او مشاركة او منتدى او موقع يطلب منك القيام بوضع الرقم السري الخاصببريدك .. عليك ان تعلم ان هناك حيله عليك لسرقه ايميلك.
الطريقة الثانية : ظهور العديد من البرامج المخصصه لسرقه الإيميل وهي التي تقوم بإرسال ملفاتالتجسس عن طريق الماسنجر أو الايميل وعندما تستقبلها تقوم بسرقة جميعكلمات السر من على جهازك سواء للإيميل أو حتى إشتراكك في الانترنت وهناكايضا برامج تقوم بتخمين كلمات السر وأصبح الجميع قادر على سرقت الايميلاتوليس فقط الهاكرز كما كان في السابق.
لذا انصحكم بتغيير كلمة السر للأيميل إلى حروف وأرقام وعلامات أو شرطاتكالتالي b89_hy6_u9sلكي يصعب على برامج التخمين الحصول على كلمة السر.
الطريقة الثالثة : عن طريق ارسال رسالة على بريدك .. تحتوي على رابط لأحد المواقع .. بحيثيكتب لك المرسل بأن هذا رابط لموضوع معين ومميز يذكره لك المرسل ضمن نصالرسالة ومعه رابط .. يطلب منك الضغط عليه .. وهذا الرابط هو عبارة عنمواقع تعاني من ثغرة امنية هي XSS وقد تتسبب في سرقة ملفات الكوكيز منجهازك بسهوله .. وبالتالي سرقة بريدك ...
لذا انصحكم بحظر هذه المواقع التى استطعت ا لحصول عليها من بعض المواقعالعربيه .. والتي للأسف يتم تداول ثغراتها بشكل واسع .... وهذا الحظريعتبر حل مؤقت وبسيط لتفادي سرقة بريدك .... حيث ضعاف النفوس والاستغلالينيستخدمونها لسرقة الايميل .. لذا وجب التحذير والتنويه ...
احذر من الضغط على احد هذه الروابط في حال وصلك ضمن رسالة على الايميل :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] y.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. co.uk
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. es
fr.my. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. fr
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ille.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. be.msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ers.msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. arabia.msn. com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. careerbuilder. com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com.tw
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msn.com
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]. msnbc.msn. com
طريقة حظر المواقع بسيطه جدا .. من أعلى المتصفح قم بأختيار ( ادوات ) ثم ( خيارات أنترنت )
ثم ( امان ) ثم ( مواقع محظوره ) وقم بالضغط على كلمة مواقع ... وقمباضافة المواقع بالكامل .. وبهكذا ان شاء الله تكونوا قد ضمنتوا عدماختراق ايميلكم من ضعاف النفووس ..
الطريقة الرابعة
احد الاخوان تم سرقت بريده الالكتروني بعد ان حاول هوه ان يسرق بريد شخصاخر (من حفر حفرة لاخيه .. ينسرق بريده ) , تعرف اخونا الى شخص يدعي علىانه هكر وانه سيعلمه طريقة جديدة جدا في سرقة الايميلات , اعطاه عنوانايميل , على انه عنوان سيرفر الياهو الرئيسي , وقال له اكتب رساله الى هذاالايميل كلاتي :-
email : اكتب هنا عنوان الايميل الذي تريد سرقته
password : اكتب هنا باسورد ايميلك الحقيقي
help : change my password وهذه فقط للخداع
وابعث الايميل , وانسرق ايميل صاحبنة الاصلي هههههه . صادوووه
كيف .. خلونا نشوف ؟؟؟
تبين ان الايميل المذكور هوه ايميل عائد للسارق , قمت انت بكتابة باسوردك بالرسالة وبالطبع سيظهر ايميلك في from ,
اي انك بعثت ايميلك وباسوردك الى السارق .
ملاحظه هامه جدا:
في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونهاختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لايعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسهانه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثمالعمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبهالمستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail –Yahoo …
أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرةالشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلةمعرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيامبهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحدوبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك منالسرقة ومن الأطفال الذين يحاولون سرقته!
سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمةالسر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبهالمستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقةأخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلالثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدالالكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر<< مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركةانتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركةالمناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقةواحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منكشخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, منالمؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتهااستغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قديرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندماتدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسنالنية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخولللايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبيرولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكدمنها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هوبالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقةايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذهالصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هودومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباهوالحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخصقد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه منتسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.
هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:
1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرسومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظاملينوكس
2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفتلأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!
3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعملعلى سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصحباستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفحفايرفوكس تجدونها بموضوع سابق قمت بكتابته هــنــا
هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم
في الختام ربما سيقول كل واحد منكم لنفسه انا لا اسقط هكذا , لن يستطيعاحد خداعي بهذه الطرق لكن صدقوني هناك الكثير ممن سرقت ايميلاتهم بهذهالطرق او بطرق اخرى مشابهه كانوا يرددون نفس كلامكم
حبيت افيد الاخوان لانه اكثرت هالايام سرقات الايميلات لاتنسوني من صالح دعائكم......
منقول من الايميل __________________ |
|
3aklia_dzالمشرف العام
البلد: :
|
تَارِيخْ التَسْجِيلْ: : 16/07/2010
|
المُسَــاهَمَـــاتْ: : 4741
|
النـِقَـــــــــاطْ: : 11720
|
| موضوع: رد: طرق سرقة الايميل/ حمايه الأحد ديسمبر 12, 2010 9:39 pm | |
| |
|