السبت، 20 يونيو، 2015

كلمات السر المنطقية وسهلة التنبؤ تجعلك هدفاً سهلاً للقراصنة



يحذر خبراء الإنترنت من توافر طرق عديدة لدى الهاكرز والقراصنة تمكنهم من اختراق البريد الإلكتروني الخاص بالمستخدمين، أو سرقة كلمات السر الخاصة بهم ثم تغييرها بحيث لا يعودوا قادرين على الدخول مرة أخرى إلى صناديق البريد الخاصة بهم والإطلاع على محتوياتها.



ويقول الخبراء إن عمليات الاختراق غالباً ما تتم من خلال عمليات اختراق للجهاز نفسه، وبالتالي قراءة البريد، وقد يكون ذلك بمعرفة الرقم السري أو بدون معرفته. ومن الطرق المشهورة التي يتبعها الهاكرز في عملياتهم اختراق الموقع بكامله، محاولين مثلا اختراق بريد أين أو ياهو أو هوت ميل، وبالطبع في حالة نجاحهم يمكنهم قراءة أي بريد والتحكم فيه، وهذه الطريقة يستطيع القيام بها عدد قليل جداً، وغالبية من يفعل ذلك هم من الخبراء، والخطر الحقيقي لمثل هذا الفعل يؤثر على صاحب الموقع أكثر من المستخدم العادي صاحب البريد الإلكتروني.




وهناك طريقة ثانية أيضاً لكن نسبة نجاحها قليل، وهي تعتمد على برامج تقوم بتجريب كلمات السر... على اليوزر نيم الخاص بالشخص المراد اختراق جهازه، والهاكرز عنده خيارين إما أنه يستخدم كلمات سرية موجودة وجاهزة في قوائم تتوفر بمواقع الهاكرز، مثلا قائمة بجميع أسماء الرجال وقائمة بجميع أسماء النساء... إلخ، أو انه يقوم بتوقع كلمة السر المستخدمة، طبعا هذا يعتمد على معرفته بك، وعموما أنا أنصحكم بأن لا تختاروا أرقاماً سرية تكون سهلة التنبؤ مثل اسمك أو اسمك + تاريخ ميلادك، أو مثلا بعض الأرقام السهلة مثل (1234)، باختصار الفكرة.



إنك يجب أن تضع كلمة سر لا يمكن لأحد غيرك التنبئؤ بها، وأن يكون فيها حروف + أرقام ، وطبعا الرقم السري أفضل، وينصح الخبراء بتغييره مرة كل شهر على الأقل، كما ينصحون بعدم استخدام الكلمة السرية في أكثر من موقع.



والطريقة الثالثة لسرقة البريد، التي تعتبر أكثر الطرق استخداما وأنجحها، فتكون بواسطة ملفات الاختراق، فلو فرضنا أن جهازك به ملف اختراق ولا يوجد لديك جدار ناري فمن الممكن أن يحدث الآتي: حينما ترتبط بالإنترنت يعرف الهاكرز أنك دخلت الشبكة فيربط جهازه مع جهازك في حالة عدم وجود برامج حماية قوية أو فاير وول في الجهاز، وبضغطة زر يتم سرقة كل كلماتك السرية الموجودة في ذاكرة الكاش. وهناك ملفات اختراق تقوم بسرقة رقم اشتراكك وترسله لبريد الهاكرز... ولذلك لا أنصحك بفتح أي ملف يرسل لك إلا من شخص تثق به، كما يمكن سرقة كلمة السر الخاصة بك من خلال سرقة ملف كوكي من جهازك ووضعه في جهازه لإيهام موقع البريد أن جهازه هو جهازك، ولا يستفيد من ملف الكوكي إلا في حالة تشغيلك لخيار حفظ الكلمات السرية في متصفحك.




ويذكر خبراء الكمبيوتر مجموعة من النصائح التي يمكن بعد تطبيقها أن يتجنب الشخص تعرضه لسرقة كلمة السر أو اختراق من قبل الهاكرز، وهي تتمثل في تنظيف الجهاز من ملفات الاختراق وتجنب فتح أي ملف غير موثوق ، وعدم الدخول إلى أي موقع مشبوه مثل مواقع الهاكرز. ووضع رقم سري طويل وتغييره كل مدة ، وأن لا يكون منطقي يسهل التنبؤ به، وأن لا يكون هو نفسه الذي تستخدمه في منتديات أو مواقع أخرى. إضافة إلى استخدام برامج الفاير وول.


Artikel Terkait

رسالتنا السعي في نشر العلم ورفع الوعي في العالم الإسلامي والعربي من خلال برامج التدريب الهادفة وفعاليات التطوير الراقية والتي تُقدم بطرق متميزة وإبداعية تُكسِب المهارة وتُحدث التغيير