الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  التسجيلالتسجيل  دخولدخول  
السلام عليك يا سيدي ومولاي يا ابا عبد الله وعلى الارواح التي حلت بفنائك عليكم مني سلام الله ابدا ما بقيت وبقي الليل والنهار ولا جعله الله اخر العهد مني لزيارتكم السلام على الحسين وعلى علي بن الحسين وعلى اولاد الحسين وعلى اصحاب الحسين وعلى اخيه ابا الفضل العباس وعلى اخته الحوراء زينب

شاطر | 
 

 طرق سرقة الايميل \حماية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
بنت الهدى
ضابط
ضابط


عدد المشاركات : 1106
تاريخ التسجيل : 20/01/2010
-------- :

مُساهمةموضوع: طرق سرقة الايميل حماية   الأحد أبريل 11, 2010 4:29 pm

[SIZE="4"]طرق سرقة الايميل/ حمايه‏
بعض الطرق التي يتم تنفيذها من قبل بعض ضعاف النفوس للقيام بسرقة البريد الالكتروني للآخرين .. اي سرقة الكلمة السرية لبريدك .. وبالتالي لن تتمكن من فتحه مجددا .. حيث كثر الحديث في الاونة الاخيرة عن سرقات الايميلات .. والذي ينتج اصلا من جهل صاحب الايميل ..

استعرض عليكم هنا مجموعة من الطرق المتنوعة التي يقوم بها سارقوا الايميلات .. وذلك لتحذروا من الوقوع في هذا الفخ المستهجن والغير مقبول .. واتمنى ان تقوموا بدوركم في ايصال هذه الرسالة الى اكبر عدد ممكن من الاخوان حتى لا يقعوا ضحية هذا الفعل المشين ..

الطرق المستخدمة لسرقة الايميل (شرح مفصل)







[SIZE="5"]الطريقة الاولى :[/SIZE]

بيني وبينكم سرقة الايميل في الاغلب لاتتم عبر برامج خاصة او عمليات اقتحام مريعة .. وغنما بالعكس تماما .. فهي تتم عن طريق ذكاء من قبل السارق يستخدم في غير محله .. فمثلا : هناك كود تم عمله بإحدى لغات البرمجة .. وهو يقوم بسرقة الايميل وهي عن طريق لغة


الphp ..

الصفحة الموجود هي الصفحة التي يرسلها السارقون لك عن طريق الايميل .. وانت اذا كنت على جهل بها فراح تكتب فيها اسمك ورقمك السري .. طبعا الاسم والرقم راح ينرسل الى الشخص اللي ارسلها لك .. يعني في النهاية انسرق ايميلك وانت مو داري ويش صار لك ..

لذا انصحكم عند التعامل مع مثل هذه الحالات .. هو اول ما تلاحظوا في اي موضوع او مشاركة او منتدى او موقع يطلب منك القيام بوضع الرقم السري الخاص ببريدك .. عليك ان تعلم ان هناك حيله عليك لسرقه ايميلك.

[SIZE="5"]الطريقة الثانية :[/SIZE]

ظهور العديد من البرامج المخصصه لسرقه الإيميل وهي التي تقوم بإرسال ملفات التجسس عن طريق الماسنجر أو الايميل وعندما تستقبلها تقوم بسرقة جميع كلمات السر من على جهازك سواء للإيميل أو حتى إشتراكك في الانترنت وهناك ايضا برامج تقوم بتخمين كلمات السر وأصبح الجميع قادر على سرقت الايميلات وليس فقط الهاكرز كما كان في السابق.

لذا انصحكم بتغيير كلمة السر للأيميل إلى حروف وأرقام وعلامات أو شرطات كالتالي b89_hy6_u9sلكي يصعب على برامج التخمين الحصول على كلمة السر.

[SIZE="5"]الطريقة الثالثة :[/SIZE]

عن طريق ارسال رسالة على بريدك .. تحتوي على رابط لأحد المواقع .. بحيث يكتب لك المرسل بأن هذا رابط لموضوع معين ومميز يذكره لك المرسل ضمن نص الرسالة ومعه رابط .. يطلب منك الضغط عليه .. وهذا الرابط هو عبارة عن مواقع تعاني من ثغرة امنية هي XSS وقد تتسبب في سرقة ملفات الكوكيز من جهازك بسهوله .. وبالتالي سرقة بريدك ...

لذا انصحكم بحظر هذه المواقع التى استطعت ا لحصول عليها من بعض المواقع العربيه .. والتي للأسف يتم تداول ثغراتها بشكل واسع .... وهذا الحظر يعتبر حل مؤقت وبسيط لتفادي سرقة بريدك ... حيث ضعاف النفوس والاستغلالين يستخدمونها لسرقة الايميل .. لذا وجب التحذير والتنويه ...

احذر من الضغط على احد هذه الروابط في حال وصلك ضمن رسالة على الايميل :


http://sprite. msn.com

http://msn.come2pla y.com

http://my.msn. com

http://www.msn. co.uk

http://www.msn. es

fr.my. msn.com

http://fr.msn. com

http://go.msn. fr

http://ie.search. msn.com

http://msn.notrefam ille.com

http://calendar. msn.com

http://wereldbeker. be.msn.com

http://www.newslett ers.msn.com

http://www.mobile. arabia.msn. com

http://www.msn. careerbuilder. com

http://auto. msn.com.tw

http://groups. msn.com

http://dixiechicks. msn.com

http://search. msn.com

http://cosmiclog. msnbc.msn. com


طريقة حظر المواقع بسيطه جدا .. من أعلى المتصفح قم بأختيار ( ادوات ) ثم ( خيارات أنترنت )

ثم ( امان ) ثم ( مواقع محظوره ) وقم بالضغط على كلمة مواقع ... وقم باضافة المواقع بالكامل .. وبهكذا ان شاء الله تكونوا قد ضمنتوا عدم اختراق ايميلكم من ضعاف النفووس ..

[SIZE="5"]الطريقة الرابعة [/SIZE]

احد الاخوان تم سرقت بريده الالكتروني بعد ان حاول هوه ان يسرق بريد شخص اخر (من حفر حفرة لاخيه .. ينسرق بريده ) , تعرف اخونا الى شخص يدعي على انه هكر وانه سيعلمه طريقة جديدة جدا في سرقة الايميلات , اعطاه عنوان ايميل , على انه عنوان سيرفر الياهو الرئيسي , وقال له اكتب رساله الى هذا الايميل كلاتي :-

email : اكتب هنا عنوان الايميل الذي تريد سرقته

password : اكتب هنا باسورد ايميلك الحقيقي

help : change my password وهذه فقط للخداع

وابعث الايميل , وانسرق ايميل صاحبنة الاصلي هههههه . صادوووه

كيف .. خلونا نشوف ؟؟؟

تبين ان الايميل المذكور هوه ايميل عائد للسارق , قمت انت بكتابة باسوردك بالرسالة وبالطبع سيظهر ايميلك في from ,

اي انك بعثت ايميلك وباسوردك الى السارق .

ملاحظه هامه جدا:



في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail – Yahoo




أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!

سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:

http://site.com/hotmail.php

اول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:

http://hotmail.site.com/signin.php


قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.

هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:

1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس

2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!

3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها بموضوع سابق قمت بكتابته [URL="http://br4v3-h34r7.com/2008/01/21/firefox-addons"]هــنــا[/URL]

هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم


في الختام ربما سيقول كل واحد منكم لنفسه انا لا اسقط هكذا , لن يستطيع احد خداعي بهذه الطرق لكن صدقوني هناك الكثير ممن سرقت ايميلاتهم بهذه الطرق او بطرق اخرى مشابهه كانوا يرددون نفس كلامكم
منقووول[/SIZE]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عاشقة الكرار
مجــــاهد
مجــــاهد


عدد المشاركات : 238
تاريخ التسجيل : 06/10/2009
العمر : 28

مُساهمةموضوع: رد: طرق سرقة الايميل \حماية   الأحد يونيو 06, 2010 3:43 am

شكراً على المعلومات المهمة ...
تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
طرق سرقة الايميل \حماية
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: منتدى الاعضاء :: الشؤون التقنية :: منتدى البرامج و الانترنت-
انتقل الى: