التغير المناخي تسبب في وفاة أكثر من 15 ألف شخص بأوروبا هذا الصيف    مصر .. السماح لحاملى التأشيرة الخماسية بالإقامة 180 يوما بالمرة الواحدة    تحالف خطير.. كييف تُسَلِّح الدعم السريع وتسير نحو الاعتراف بتأسيس!    إبراهيم نصرالدين (درمي).. صخرة دفاع أهلي الكنوز وطمأنينة المدرجات    والي ولاية كسلا يشهد ختام دورة فقداء النادي الاهلي كسلا    بعثة نادي الزمالة (أم روابة) تغادر إلى نيروبي استعدادًا لمواجهة ديكيداها    الخارجية البريطانية: مستقبل السودان يقرره شعبه    دوري الأبطال.. مبابي يقود ريال مدريد لفوز صعب على مارسيليا    د. الشفيع خضر سعيد يكتب: دور المجتمع الدولي والإقليمي في وقف حرب السودان    توجيهات مشدّدة للقيادة العسكرية في الدبّة..ماذا هناك؟    شاهد بالفيديو.. فنانة سودانية تدخل في وصلة رقص فاضحة بمؤخرتها على طريقة "الترترة" وسط عدد من الشباب والجمهور يعبر عن غضبه: (قلة أدب وعدم احترام)    شاهد بالفيديو.. الفنانة توتة عذاب تشعل حفل غنائي بوصلة رقص مثيرة والجمهور: (بتحاولي تقلدي هدى عربي بس ما قادرة)    شاهد بالصورة والفيديو.. فتاة سودانية تثير ضجة غير مسبوقة بتصريحات جريئة: (مفهومي للرجل الصقر هو الراجل البعمل لي مساج وبسعدني في السرير)    شاهد بالفيديو.. الفنانة توتة عذاب تشعل حفل غنائي بوصلة رقص مثيرة والجمهور: (بتحاولي تقلدي هدى عربي بس ما قادرة)    شاهد بالفيديو.. فنانة سودانية تدخل في وصلة رقص فاضحة بمؤخرتها على طريقة "الترترة" وسط عدد من الشباب والجمهور يعبر عن غضبه: (قلة أدب وعدم احترام)    شاهد بالصورة والفيديو.. فتاة سودانية تثير ضجة غير مسبوقة بتصريحات جريئة: (مفهومي للرجل الصقر هو الراجل البعمل لي مساج وبسعدني في السرير)    انشقاق بشارة إنكا عن حركة العدل والمساواة (جناح صندل ) وانضمامه لحركة جيش تحرير السودان    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    ماذا لو اندفع الغزيون نحو سيناء؟.. مصر تكشف سيناريوهات التعامل    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    مناوي يلتقي العمامرة مبعوث الأمين العام للأمم المتحدة للسودان    أول تعليق من ترامب على اجتياح غزة.. وتحذير ثان لحماس    ريال مدريد يواجه مرسيليا في بداية مشواره بدوري أبطال أوروبا    السودان يدعو المجتمع الدولي لدعم إعادة الإعمار    ما ترتيب محمد صلاح في قائمة هدافي دوري أبطال أوروبا عبر التاريخ؟    ماذا تريد حكومة الأمل من السعودية؟    الشرطة تضع حداً لعصابة النشل والخطف بصينية جسر الحلفايا    شاهد بالصور.. زواج فتاة "سودانية" من شاب "بنغالي" يشعل مواقع التواصل وإحدى المتابعات تكشف تفاصيل هامة عن العريس: (اخصائي مهن طبية ويملك جنسية إحدى الدول الأوروبية والعروس سليلة أعرق الأسر)    شاب سوداني يستشير: (والدي يريد الزواج من والدة زوجتي صاحبة ال 40 عام وأنا ما عاوز لخبطة في النسب يعني إبنه يكون أخوي وأخ زوجتي ماذا أفعل؟)    الهلال السوداني يتطلّع لتحقيق كأس سيكافا أمام سينغيدا    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    مصر تسجل مستوى دخل قياسيا في الدولار    وزير الداخلية يترأس إجتماع لجنة ضبط الأمن وفرض هيبة الدولة ولاية الخرطوم    عودة السياحة النيلية بالخرطوم    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    وزارة الزراعة والثروة الحيوانية والري بالخرطوم تبحث إعادة إعمار وتطوير قطاع الألبان    شاهد بالصورة والفيديو.. عروس سودانية ترفض "رش" عريسها بالحليب رغم إقدامه على الخطوة وتعاتبه والجمهور يعلق: (يرشونا بالنووي نحنا)    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    عثمان ميرغني يكتب: "اللعب مع الكبار"..    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    حادث مأسوي بالإسكندرية.. غرق 6 فتيات وانقاذ 24 أخريات في شاطئ أبو تلات    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    الصحة: وفاة 3 أطفال بمستشفى البان جديد بعد تلقيهم جرعة تطعيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كلمة السر الاحتياطية تتحدّى الهاكرز
العرب اونلاين نشر في النيلين يوم 23 - 07 - 2009

اعتلت الدهشة أوجه كثير من أصدقاء "إيزابيل فرينتسيلز" ، الطالبة بمدينة ميونيخ الألمانية ، عندما تلقوا منها رسالة بالبريد الإلكتروني مكتوبة باللغة الإنجليزية.
وازدادت دهشتهم عندما وجدوا صديقتهم "إيزابيل" لا تسألهم فيها عن أحوالهم فقط، بل تنصحهم أيضا بتصفح أحد مواقع الإنترنت لبيع الإلكترونيات والذي اشترت منه هي شخصيا العديد من المنتجات. وعندما استفسروا منها عن مضمون هذه الرسالة ، نفت إيزابيل إرسالها لهذه الرسالة وتعجبت من ادعائهم هذا ، مما أصابهم بالحيرة الشديدة ، لأنهم لم يجدوا تفسيرا لذلك.
غير أن خبراء الكمبيوتر والإنترنت لديهم تفسير مقنع لما حدث ، ألا وهو قيام أحد مواقع القرصنة مثل "365eurbuy.com" بالتجسس على البريد الإلكتروني الخاص بها والإطلاع على كلمة السر، مما أتاح للقراصنة "الهاكرز" إمكانية اختراق صندوق البريد الخاص بإيزابيل وإرسال رسالة إلى أصدقائها المدرجين بقائمة الأسماء لديها.
وفي هذا السياق يشير "يينس هايدر" مدير مختبر أمان تقنية المعلومات بمعهد فراونهوفر بمدينة دارمشتات غرب ألمانيا إلى انتشار هذه الظاهرة في الآونة الأخيرة، حيث يعد التجسس على كلمات السر أحد أهم الموارد التي يعتمد عليها القراصنة في تصميمهم للبرمجيات الضارة.
ويلقي هايدر باللوم على كثير من مستخدمي الإنترنت في تسهيل مهمة القراصنة في اختراق بريدهم الإلكتروني ، إذ يقع كثير من مستخدمي الإنترنت في خطأ إعداد كلمة سر بسيطة للغاية نظرا لعدم احتوائها على أرقام أو علامات خاصة ، مما يجعل مهمة برامج تخمين كلمة السر في غاية السهولة ، ومن ثم يتمكن القراصنة من اختراق البريد الإلكتروني دون عناء.
وعلى الرغم من أن كثير من مستخدمي الإنترنت أصبحوا اليوم يحرصون على إعداد كلمة سر تحول دون اختراق القراصنة لبريدهم الإلكتروني، إلا أنهم ما زالوا يغفلون نقطة مهمة للغاية ينفذ منها الهاكرز إلى بريدهم الإلكتروني، ألا وهي "كلمة السر الاحتياطية" التي تتيح المرور إلى البريد الإلكتروني في حال نسيان كلمة السر الأساسية. وعادة ما تكون كلمة السر الاحتياطية عبارة عن إجابة على سؤال شخصي، كاللون المفضل أو اسم الأم مثلا.
ويشير هايدر إلى عدم اهتمام كثير من مستخدمي الكمبيوتر بإعداد كلمة سر احتياطية تقطع الطريق أمام الهاكرز. ويُعزي هايدر السبب في ذلك إلى أن المستخدم يُطلب منه تحديد كلمة السر الاحتياطية في نهاية عملية تسجيل الحساب التي تستغرق عادة وقتا طويلا، بعدما يكون قد حل عليه التعب والإرهاق. ويشدد هايدر على ضرورة أن يحرص مستخدمو الإنترنت على إعداد كلمة سر احتياطية تجعل مهمة الهاكرز مستحيلة وتقضي على آمالهم في اختراق البريد الإلكتروني.
ويضرب هايدر مثالا لكيفية اختراق القراصنة للبريد الإلكتروني عبر كلمة السر الاحتياطية ، فيقول إنه إذا حدد أحد مستخدمي الإنترنت في ألمانيا مثلا محل الميلاد ككلمة سر احتياطية ، فسوف يقوم الهاكرز بتجريب جميع أسماء مستشفيات الولادة في ألمانيا إلى أن تصيب إحدى المحاولات ، ويتمكنون من النفاذ إلى البريد الإلكتروني لهذا الشخص. وجدير بالذكر أن القراصنة تمكنوا بهذه الطريقة من اقتحام البريد الإلكتروني الخاص بفتاة المجتمع الشهيرة باريس هيلتون.
ويوضح "ماتياس جيرتنر" من المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون غرب ألمانيا كيفية إصابة أجهزة الكمبيوتر بالبرامج الضارة التي تتجسس على كلمات السر الخاصة البريد الإلكتروني، حيث يقول إن الهاكرز يلجأون إلى حيلة خبيثة لاختراق البريد الإلكتروني للأشخاص، ألا وهي إرسال رسائل بريد إلكتروني لهؤلاء الأشخاص تغريهم بفتحها ، حيث تتضمن تهنئة بفوزهم بجائزة ما أو تقدم لهم نصائح للتغلب على مشاكل تساقط الشعر أو حلول للسعادة الزوجية أو تتضمن تحذيرات تجعلهم يسارعون بفتحها لمعرفة فحوى هذه التحذيرات.
وفي حقيقة الأمر يكون مرفق بهذه الرسائل الخادعة برامج "التروجان" الضارة التي تقوم بتحميل برامج تجسس على جهاز الكمبيوتر الخاص بالشخص المرسل إليه هذه الرسالة ، مما يجعل مهمة اختراق الهاكرز للبريد الإلكتروني أمرا سهلا.
ومن الحيل الأخرى التي يلجأ إليها قراصنة الإنترنت هي إنشاء بريد إلكتروني وهمي للمصارف المالية الشهيرة ثم يقومون بإرسال رسائل إلى ضحاياهم يستعلمون فيها عن كلمة السر الخاصة أو الرقم السري لحسابهم البنكي. ويرى جيرتنر أن لجوء الهاكرز إلى هذه الحيلة ينم عن غبائهم الشديد ، حيث إن المصارف المالية الجادة لا تقدم على مثل هذا التصرف الأحمق أبدا. ومن هذا المنطلق يتعين على المستخدم الذي تصله مثل هذه الرسائل أن يتريث قبل فتحها. وإذا ما ساورته الشكوك، فمن الأفضل محوها.
وقبل أن يرسل مستخدمو الإنترنت رسائل بريد إلكتروني يتعين عليهم التأكد من أن رسائلهم محمية ببروتوكول التشفير SSL الذي يحول دون اعتراض الهاكرز لرسائل البريد الإلكتروني المرسلة عبر الإنترنت. وفي هذا السياق يوضح جيرتنر أن رسائل البريد غير المحمية ببروتوكول التشفير SSL تعد صيدا سهلا للقراصنة.
وبالإضافة إلى ذلك يتعين على مستخدمي الإنترنت تحديث برنامج الحماية من الفيروسات وبرنامج الجدار الناري “Firewall" بصفة منتظمة لغلق كل الأبواب أمام القراصنة.
أما الأشخاص الذين يتصفحون شبكة الإنترنت في الأماكن العامة فيتعين عليهم توخي أقصى درجات الحذر والحيطة. فبخلاف تصفح شبكة الإنترنت في المنزل، حيث تشكل تقنية تشفير البيانات التي تشتمل عليها وظائف المُوجه "الراوتر" درعا واقيا ضد هجمات القراصنة ، لا تتوافر هذه الميزة في الأماكن العامة التي توفر لمرتاديها مناطق إنترنت "موت سبوت" يمكنهم فيها تصفح شبكة المعلومات الدولية. ويحذر هايدر من الحيل التي يلجأ لها قراصنة الإنترنت ومن الانسياق وراء مقدمي شبكات الإنترنت الجوالة، فعلى سبيل المثال قد يقوم أحد القراصنة بتحميل أسطوانة مدمجة بها برمجيات شبكة إنترنت لاسلكية مجانية، ما عليه إلا أن يضعها في اللابتوب الخاص به زاعما بأنه شبكة إنترنت لاسلكية تتيح خدمات تصفح الإنترنت مجانا ، مما يغري مستخدم الإنترنت حسن النية بالاتصال بهذه الشبكة الوهمية. حينئذ يتمكن قرصان الإنترنت من الإطلاع على بيانات هذا المستخدم ولا يستغرق الأمر سوى دقائق معدودة حتى يكشف كلمة السر الخاصة بالبريد الإلكتروني لهذا المستخدم.
وينصح خبراء الكمبيوتر والإنترنت مَن يتعرض بريده الإلكتروني للقرصنة من قبل الهاكرز بضرورة تحذير كل الأشخاص المدرجين بقائمة الأسماء لديه من قيام شخص آخر بإرسال رسائل باسمه كإجراء أولّي. وكإجراء بديل يمكن إنشاء حساب بريدي آخر إذا لم يكن هذا الأمر يتطلب كثيراً من الوقت والجهد.
ومن النصائح المفيدة التي من شأنها التقليل من الخسائر في حال تعرض البريد الإلكتروني للقرصنة هي إنشاء مجلدات خاصة ، ومنها على سبيل المثال .. مجلد للأقارب والأصدقاء وآخر للحجوزات والمشتروات وهكذا ، مع مراعاة تخصيص كلمة سر لكل مجلد على حدة.
ونفس الأمر ينطبق على عملية إنشاء حساب لدى مواقع الإنترنت الخاصة بالشركات المقدمة للخدمات "كشركات الهاتف الجوال" أو لدى مواقع الشبكات الاجتماعية "مثل الفيس بوك" أو المتاجر الإلكترونية على شبكة الإنترنت ، حيث ينصح بتحديد كلمة سر لكل حساب على حدة ، كي لا تتعرض كل هذه الحسابات للقرصنة في آن واحد. كما يشدد هايدر على ضرورة إبلاغ الشرطة في حال تعرض حساب البريد الإلكتروني للقرصنة حتى إذا كان هؤلاء القراصنة يسكنون أعالي البحار ويستحيل إلقاء القبض عليهم ، ففي أسوأ الظروف يكون لدى المرء مستند كتابي يثبت تعرض بريده الإلكتروني لعملية قرصنة ويكون بمثابة ضمان له.
ولقد عانت إيزابيل فرينتسيلز من هذه المشكلة: ففي دليل العناوين الخاص ببريدها الإلكتروني يوجد 250 شخصا لم تر بعضهم منذ سنوات عدة. ومنذ أيام قليلة تلقوا منها رسالة تحمل هذا الهراء ، مما سبب لها حرجا بالغا. لذا قررت شراء أحد برامج الحماية من الفيروسات وتحديد كلمة سر جديدة تحول دون اختراق الهاكرز لبريدها الإلكتروني مرة أخرى.

انقر هنا لقراءة الخبر من مصدره.