mohamed tigr
المشرف العام
عدد الرسائل : 1144
تاريخ التسجيل : 23/07/2007
 |  موضوع: الخطوات الأساسية لحماية جهازك وايميلك من الاختراق  2007-10-27, 19:14 | |
| بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته:
في كتير أشخاص بيسألوا عن طريقة والوقاية من الاختراق وملفات التجسس وهي الطريقة متبعة عند كتير ناس وأنا دائما بعمل فيها ...
وبحب نوه لشغلة مهمة انو لازم كل شخص فينا يكون عنده برنامج الآنتي فيروس او McAfee Scan for Viruses وفي برامج كتيرة ممكن تطلبها بالسيديات لحذف ملفات التجسس من الجهاز متل برنامج SpyRemover ورح احاول احصل على وصلة للتحميل من المواقع الآمنة..
طرق إختراق الإيميل :
1 - إرسال رسالة إلى الضحية تحوي على صفحة على شكل واجهة الهوتميل مثلا و تطلب إعادة كتابة كلمة المرور ( و في هذه الحالة تتم إرسال الرسالة إلى المخترق ) .
2 - إرسال رسالة إلى الضحية تحتوي على ملف ملحق على شكل ملف تطبيق أو شاشة توقف أو ملف تنفيذي ( اللواحق التي يمكن أن يعمل بها الفيروس هي : EXE , SCR , COM , BAT , PIF , PL ) .
3 - إرسال ملف عبر الماسنجر بزعم أنه صورة أو فلاش و هو بالحقيقة ملف فيروس عندها و عند تشغيل الملف يفصل الماسنجر و عند إعادة تسجيل الدخول و كتابة كلمة المرور يتم إرسالها للمخترق .
4 - وضع صفحة تشبه الهوتميل لمن حجب لديه موقع الهوتميل و عند المحاولة على دخول إيميله عن طريقها يتم إرسال كلمة المرور للمخترق .
5 - عن طريق تخمين السؤال السري حيث قد لوحظ أن نسبة كبيرة من مستخدمين الهوتميل تكون اجوبتهم سهلة التخمين مثل : ما هو فلمك المفضل ، فيكون الجواب : Lord Of The Ring أو Matrix ، أو قد يكون الجواب بشكل عام هو رقم الجوال .
6 - رسالة سخيفة انتشرت و يزعم أنه من خلالها قد تستطيع سرقة إيميل شخص آخر و كل ما عليك فعله هو إرسال رسالة إلى بريد معين تحتوي على الإيميل المراد إختراقه مع عنوانك البريدي و كلمة المرور الخاصة بك و مع الأسف نجحت هذه الطريقة في سرقة الآلاف من الإيميلات .
7 - عن طريق التسجيل في موقع غير موثوق فيه بنفس كلمة مرور الإيميل عندها إذا كان صاحب الموقع شخص سيء يقوم بسرقة كلمة السر ( معظم انواع المنتديات و الدردشة تقوم بتشفير كلمة المرور فلا خوف منها ) .
8 - قد يشاهدك صديقك أثناء كتابة كلمة المرور فيفضل أن تكون سريعا بكتابتها و تكون كلمة المرور طويلة و مؤلفة من احرف غير متشابكة فيما بينها .
9 - إذا كنت قد قمت بحفظ كلمة المرور على الجهاز فيستطيع أي شاخص قادر على استخدام جهازك بتشغيل برنامج يقوم بعرض جميع كلمات المرور المخزنة على الجهاز .
طرق المحافظة على أمن الجهاز :
1 - عدم فتح الملفات الملحقة التي تأتي مع الرسائل الغير معروفة المصدر .
2 - عدم استقبال ملفات تطبيقية من الأصدقاء بشكل خاص على الماسنجر .
3 - التأكد من أن مضاد الفيروسات يتم تحديثه بشكل مباشر خلال النت بشكل دوري .
4 - عدم الموافقة على عناصر التحكم Active X غير المعروفة أو غير الموثوقة التي تطلب منك بعض المواقع تحميلها على جهازك .
5 - تركيب جدار ناري مثل الزون آلارم إن أمكن ، حيث لو كان لديك فيروسات فلا تسطيع إرسال أي معلومة للمخترق .
6 - تأتي يعض الفيروسات مع سيديات الألعاب و البرامج لذا يفضل التأكد من البرامج التي تعمل مع بدأ التشغيل كالتالي :
- افتح قائمة إبدأ -> اختر أمر تشغيل -> اكتب : msconfig
- اختر لسان التبويب "بدء التشغيل" و أزل إشارة الصح من جانب جميع البنود الموجودة في القائمة ما عدا بند : ctfmon و بند مضاد الفيروسات ( يتم كتابة أسمه بجانبه ) و بنود البرامج التي تعرفها و تود أن تعمل مع بدأ التشغيل .
- اذا كنت تستخدم ويندوز إكس بي فقم بالانتقال إلى لسان التبويب "الخدمات" ثم ضع إشارة صح بجانب "إخفاء خدمات مايكروسوفت" فيبقى لديك الخدمات الاضافية ، بإمكانك إزالتها كلها و إبقاء الخدمات التي تعرفها و تثق بها .
- خطوة هامة لا يعرفها الكثيرين لمستخدمي نظام ويندوز 98 و ملينيوم و هي الانتقال إلى لسان التبويب system.ini ثم الضغط على إشارة + بجانب Explorer فإذا شاهدت وجود أي اسم ملف بجانبه فسيكون فيروس يجب حذفه .
و بهذا ستكون قد حققت أمنا لا يستهان به على جهازك .
طرق الوقاية من سرقة كلمة المرور الخاصة بالإيميل :
1 - التأكد من أمن الجهاز من خلال الطرق السابقة ، أما في حال الذهاب إلى المقاهي فيفضل عدم الذهاب إلا للمقاهي التي تركب برنامج ديب فريز حيث يقوم بإزالة كافة الفيروسات و المتغيرات مع إعادة التشغيل ، و ترون أيقونته بجانب الساعة على شريط إبدا على شكل جليد .
2 - عدم تخزين كلمة المرور على الجهاز ، حيث يوجد برامج لعرض جميع كلمات المرور المخزنة .
3 - عدم استخدام كلمة المرور الخاصة بالإيميل في التسجيل بالمواقع .
4 - أثناء تسجيل الإيميل ، يفضل إدخال معلومات وهمية بحيث لا يتوقعها المخترق و جواب سؤال سري يناقض السؤال تماما ، و حفظ هذه المعلومات و يفضل على ورقة خاصة تضعها في المنزل كي تستخدمها في حال تم سرقة الإيميل .
5 - استخدام كلمة مرور تتألف من عشر أحرف على الأقل كي يستحيل تخمينها ( عند الحصول على كلمة المرور المشفرة من المنتديات مثلا فيتم فك تشفيرها بواسطة برامج خلال ست دقائق تقريبا إذا كانت تتألف من ست أحرف ، و ساعتين إذا كانت من سبع أحرف ، و عشر ساعات إذا كانت من ثمان أحرف ، و يومين إلى أربع أيام إذا كانت من تسعة ، و شهر إذا كانت من عشرة و هكذا ...
6 - مستخدموا برنامج الآوت لوك المقدم من مايكروسوفت أو ما شبهه من البرامج هم عرضة للاختراق أكثر من غيرهم فكن حذرا ( إنتشرت رسالة منذ فترة معها ملف مرفق يكفي أن تقوم بالتحديد عليها لحذفها حتى يكون قد تم تشغيل الفيروس على جهازك ) .
تقسيم كلمات المرور إلى مستويات :
و بما أننا أصبحنا نحتاج العديد من كلمات المرور على الانترنت فيفضل استخدام كلمات مرور ذات ثلاث مستويات مثلا ، حيث لأصحاب المواقع يتم إستخدام كلمة مرور من الدرجة الأولى بحيث تكون طويلة و معقدة بما يكفي من أحرف و أرقام مثل هذه : l2meyswym2m ، طبعا تقولون كيف سنحفظها و العملية بسيطة حيث أن الكلمة هي الحروف الأوائل من هذه الأغنية :
Looking To My Eyes ... You See ... What You Mean To Me
و قد استبدلنا الحرف الأول من To برقم 2 كي تصبح الكلمة معقدة أكثر و هكذا .
أما الدرجة الثانية فلا مانع من استخدام كلمات معينة شرط أن لا تقل عن عشر احرف و على أن تحتوي أرقام ، و تستخدم للإيميلات العادية و المنتديات مثلا .
أما كلمة المرور من الدرجة الثالثة فتكفي أن تكون من ست أحرف و لا مانع إذا كانت من أحرف فقط و يتم استخدامها في المواقع التي تود الاشتراك بها من أجل حصول على معلومة معينة ولا يلزمك الموقع مرة أخرى ، فإذا احتجته ثانية ستتذكر كلمة المرور فورا لأنها كانت بسيطة .
ملاحظة : نادرا ما يستفيد شخص لا يعرفك من كلمة مرورك ، و لكن الفائدة الأكبر تكون لمن حولك من كلمة مرورك ، فكن حذراً .
طبعا الشرح يطول ، و لكن أرجو من الله أن يكون قد وفقني بتغطية أكبر قسم ممكن من طرق الحماية | |
|
