منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك

انضم إلى المنتدى ، فالأمر سريع وسهل

منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك
منتدى برنامج حياه على النت باذاعة صوت العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

أسباب سرقة البريد الإلكترونى

اذهب الى الأسفل

أسباب سرقة البريد الإلكترونى Empty أسباب سرقة البريد الإلكترونى

مُساهمة من طرف manal kamal الأربعاء فبراير 17, 2010 1:54 pm

سبوع الماضي ظهرت قائمة بكلمات سر لبريد الهوتميل بلغ عددها 10 آلاف، وزاد عدد القائمة إلى 20 ألف بعد انضمام حسابات مواقع أخرى مثل gmail والياهو.

ولقد حصلت شركة acunetix المختصة في التطبيقات الأمنية على القائمة الكاملة وقامت بتحليل كلمات السر المسربة لبريد الهوتميل, وظهرت نتائج التحليل كالتالي:

أكثر من 8900 كلمة سر غير مكررة في القائمة
أطول كلمة سر مستخدمة تتكون من 30 خانة وهي: lafaroleratropezoooooooooooooo
أقصر كلمة سر مستخدمة تتكون من حرف واحد وهو: (أكثر كلمة مستخدمة هي: 123456، ووصل عدد مستخدمين هذه الكلمة إلى 64 شخص
معدل طول كلمات السر هو 8 أحرف وتصل نسبتها في القائمة إلى 42%، وتتكون من أحرف حروف انجليزية صغيرة
وهنا قائمة بأكثر 10 كلمات السر المستخدم، وكما قلنا سابقا أكثر كلمة سر مستخدمه هي 123456

123456
123456789
alejandra
111111
alberto
tequiero
alejandro
12345678
1234567
estrella
تحليل رائع ومهم من وجهة نظري خصوصا لما يحتويه من دلالة مهمة على أن بعض المستخدمين يستهين بكلمات السر ويظن أن اكتشافها أمر صعب، فيختار كلمات سر سهلة وبسيطة وسريعة الحفظ, ولكن تظل نسبة الكلمات السر غير المكررة عالية وهذا دليل أن الكثير قام بوضع كلمه سر صعبة.

لمزيد من المعلومات زوروا هذه المواقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
manal kamal
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

أسباب سرقة البريد الإلكترونى Empty رد: أسباب سرقة البريد الإلكترونى

مُساهمة من طرف manal kamal الأحد سبتمبر 05, 2010 6:44 am

أهم الطرق التي تسرق بها كلمات المرور:

1- التخمين: منه

التخمين البشري يعتمد فيه المهاجم على قدراته العقلية مستغلًّا ما قد يعرفه عنك من معلومات شخصية وعن ميولك النفسية التي قد تؤثر على اختيارك لكلمة مرورك.

التخمين الآلي يعتمد فيه المهاجم على وسائل برمجية يستطيع بها تجربة كل الاحتمالات الممكنة بالتباديل والتوافيق حتى يصل إلى الاحتمال الصحيح.

2- الخداع: ذلك عن طريق:

رسالة بريدية توهمك أنها من مقدم خدمة البريد الإلكتروني تطلب منك اسمك وكلمة مرورك للتأكد من أنك ما تزال تستخدم حسابك لديهم وإلا فسيغلق في خلال أسبوع! وقد يلجأ المخادع إلى وسائل أكثر احترافًا بأن يقودك إلى زيارة صفحة على شبكة الإنترنت تشبه في شكلها صفحة إحدى الخدمات التي تتعامل معها فتدخل أنت بياناتك الخاصة ظنًّا منك أنك أمام صفحة FaceBook أو GMail الحقيقية التي اعتدتَ التعامل معها، فكل شيءٍ هنا يشبه كل شيءٍ هناك، إلا شريط العنوان Address bar الذي قليلًا ما يهتم المتصفحون للإنترنت بالنظر إليه.

3- التجسس: و منه

التجسس البشري يعتمد على الرؤية البصرية المباشرة بمراقَبتك أثناء إدخالك لكلمة مرورك. و ذلك بمراقبة حركة أصابعك على لوحة المفاتيح. و للتغلب على ذلك تستطيع أن تكتب كلمة مرورك متظاهرًا بالخطأ في كتابتها عدة مرات حتى تشتت تركيزه.

التجسس الآلي يكون بزراعة برامج على حاسوبك تراقبك وتحصي عليك كل ما تكتبه على لوحة المفاتيح ومنها كلمات المرور وتخزن ذلك وترسله إلى المتجسس.

4- الإهمال: وذلك بتسجيل كلمات المرور في ملفات أو أوراق للرجوع إليها عند النسيان وحفظ هذه الملفات أو الأوراق في مكان غير أمين يمكن للآخرين الوصول إليها فيه والاطلاع على ما فيها.

5- الثقة التي في غير محلها: فقد يلجأ بعضنا إلى بعض الأصدقاء والزملاء طلبا للمساعدة في تنفيذ مهمةٍ ما، أو طلبا للمساعدة في حل مشكلة تقنية، ولا بد عندئذ من إعطائهم كلمة المرور الخاصة بحسابنا.

السمات المطلوبة في كلمة المرور لكي تكون قوية:

1- الطول: فكلما زاد طول كلمة المرور زادت قوتها. فكلمة المرور القصيرة المركبة من حرفين مثلًا من حروف الأبجدية الإنجليزية بحالتها الصغيرة التي هي ستة وعشرون حرفًا لن تخرج عن 676 احتمالًا هي حاصل ضرب 26 حرفًا للخانة الأولى مضروبة في 26 حرفًا للخانة الثانية. أو بعبارة أخرى يستطيع المهاجم أن يجرب 676 توليفة مركبة من حرفين من حروف الأبجدية الإنجليزية على الأكثر ليصل إلى كلمة مرورك الصحيحة.فإذا طالت كلمة مرورك بمقدار حرف واحد لتصبح مركبةً من ثلاثة أحرف قفز عدد الاحتمالات إلى 17576 احتمالًا هي حاصل ضرب 26×26×26. وإذا طالت كلمة مرورك لتصبح مركبة من أربعة أحرف فإن عدد الاحتمالات يصبح 456976 احتمالًا. وهكذا في كل مرة تزيد فيها كلمة المرور حرفًا؛ فإن هذا الحرف الزائد يؤدي إلى مضاعفة الاحتمالات 26 ضعفًا. وعلى ذلك فلا ينبغي أن يقل طول كلمة المرور عن ثمانية إلى عشرة أحرف لتكون كلمة مرور مقبولة.

2- التعقيد: وذلك بأن تدخل في تركيب كلمة المرور جميع الرموز الممكنة الموجودة على لوحة المفاتيح مع الحروف الأبجدية مثل علامات الترقيم والأرقام والأقواس والرموز الرياضية مع استخدام الحروف الأبجدية اللاتينية بحالتيها الكبيرة والصغيرة. فكلمة المرور المركبة من الحروف الأبجدية والرموز معًا أقوى بكثير من كلمة المرور المركبة من الحروف الأبجدية فقط. فإذا كانت الحروف الأبجدية الإنجليزية بحالتها الصغيرة تعطيك ستة وعشرين اختيارًا، فإن الرموز والعلامات مع الحروف الأبجدية بحالتيها الصغيرة والكبيرة قد تعطيك أكثر من تسعين اختيارًا. وعلى ذلك فإن كلمة مرور مركبة من ثمانية خانات من الرموز والعلامات والأرقام والحروف تجعل كلمة مرورك مختفية وسط 4304672100000000 احتمالًا على المهاجم أن يبحث فيها ليستخرج كلمة المرور الصحيحة.

3- ألا تكون كلمة المرور مرتبطة بما هو شخصي: وذلك بألا تشتمل كلمة المرور أو جزء منها على معلومات شخصية متصلة بصاحبها. فبعض الناس قد يلجأون إلى معلومات شخصية خاصة بهم فيجعلونها كلمات مرور لهم طلبًا لسهولة التذكر والحفظ. ولا يخفى ما في ذلك من الخطورة، فالمهاجم قد يبدأ أول ما يبدأ في هجومه بتجربة المعلومات الشخصية التي يعرفها عنك لعل كلمة مرورك الصحيحة قد تكون شيئًا منها. وعلى ذلك، تجنب استخدام كل ما هو شخصي مثل رقم هاتفك، أو حسابك البريدي، أو رقم بطاقة هويتك، أو رقم جواز سفرك، أو تاريخ ميلادك، أو اسم الزوج أو الزوجة، أو اسم أحد الأبناء أو الإخوة، أو نوع سيارتك، أو محل إقامتك

4- التغير وعدم الثبات: وذلك بعدم الاستمرار في استخدام كلمة المرور الواحدة لمدة طويلة، بل ينبغي تغييرها بين وقت وآخر. فبعض الناس قد يستخدم كلمة المرور الواحدة لسنوات غير منتبه إلى ما في ذلك من الخطورة، فهو بهذا الكسل يمنح المهاجم فرصةً أكبر ووقتًا أطول للتجريب وإمكان الاختراق. فينبغي إذن تغيير كلمة المرور كل ثلاثة أو ستة أشهر أو كل مدة مناسبة، وينبغي تغييرها على الفور إذا شعر المستخدم بأن حسابه قد اختُرق.

5- التفرد: وذلك بأن يكون لكل حساب تستخدمه كلمة المرور الخاصة به وحدَه. فقد يدفع الكسل بعض الناس إلى استخدام كلمة مرور واحدة في كل الحسابات التي يتعاملون معها.

كيف نستطيع تذكر كلمات مرورنا؟

نستطيع تقديم بعض الإرشادات :

1- استبدال الأرقام والرموز بالحروف: فتستطيع استغلال التشابه بين بعض الأرقام والرموز من ناحية والحروف من ناحية أخرى لتسهيل التذكر. فتستطيع عند تأليفك لكلمة المرور أن تضع رقم 0 مكان حرف o وتستطيع وضع علامة التعجب مكان حرف i ورقم 9 مكان حرف q وهكذا.

2- الكتابة على لوحة المفاتيح وهي مضبوطة على لغةٍ ما بلغةٍ أخرى. فتستطيع ضبط لوحة المفاتيح على اللغة الإنجليزية أو الفرنسية ثم كتابة كلمة المرور كما لو كانت اللوحة مضبوطة على اللغة العربية.

3- كتابة كلمة مرور عربية بحروف لاتينية
manal kamal
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

أسباب سرقة البريد الإلكترونى Empty رد: أسباب سرقة البريد الإلكترونى

مُساهمة من طرف manal kamal السبت فبراير 05, 2011 12:56 pm

مجموعة من الطرق المتنوعة التي يقوم بها سارقوا الايميلات .. وذلك لتحذروا من الوقوع في هذا الفخ

الطرق المستخدمة لسرقة الايميل (شرح مفصل)

الطريقة الاولى :

تتم عن طريق ذكاء من قبل السارق يستخدم في غير محله .. فمثلا : هناك كود تم عمله بإحدى لغات البرمجة .. وهو يقوم بسرقة الايميل وهي عن طريق لغة ال php .

و هى الصفحة التي يرسلها السارقون لك عن طريق الايميل لتكتب فيها اسمك ورقمك السري .. طبعا الاسم والرقم لكى يرسل الى الشخص الذي ارسلها لك .. يعني في النهاية سرق ايميلك

عند التعامل مع مثل هذه الحالات .. هو اول ما تلاحظوه في اي موضوع او مشاركة او منتدى او موقع يطلب منك القيام بوضع الرقم السري الخاص ببريدك .. عليك ان تعلم ان هناك حيله لسرقه ايميلك.

الطريقة الثانية :

ظهور العديد من البرامج المخصصه لسرقه الإيميل وهي التي تقوم بإرسال ملفات التجسس عن طريق الماسنجر أو الايميل وعندما تستقبلها تقوم بسرقة جميع كلمات السر من على جهازك سواء للإيميل أو حتى إشتراكك في الانترنت وهناك ايضا برامج تقوم بتخمين كلمات السر وأصبح الجميع قادر على سرقة الايميلات وليس فقط الهاكرز كما كان في السابق.

لذا انصحكم بتغيير كلمة السر للأيميل إلى حروف وأرقام وعلامات أو شرطات كالتالي b89_hy6_u9s لكي يصعب على برامج التخمين الحصول على كلمة السر.

الطريقة الثالثة :

عن طريق ارسال رسالة على بريدك .. تحتوي على رابط لأحد المواقع .. بحيث يكتب لك المرسل بأن هذا رابط لموضوع معين يذكره لك المرسل ضمن نص الرسالة ومعه رابط .. يطلب منك الضغط عليه .. وهذا الرابط هو عبارة عن مواقع تعاني من ثغرة امنية هي XSS وقد تتسبب في سرقة ملفات الكوكيز من جهازك بسهوله .. وبالتالي سرقة بريدك .

لذا انصحكم بحظر هذه المواقع التى استطعت ا لحصول عليها من بعض المواقع العربيه .. والتي للأسف يتم تداول ثغراتها بشكل واسع .... وهذا الحظر يعتبر حل مؤقت وبسيط لتفادي سرقة بريدك ... حيث ضعاف النفوس والاستغلالين يستخدمونها لسرقة الايميل .. لذا وجب التحذير والتنويه .

احذر من الظغط على احد هذه الروابط في حال وصلك ضمن رسالة على الايميل :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

طريقة حظر المواقع بسيطه جدا .. من أعلى المتصفح قم بأختيار ( ادوات ) ثم ( خيارات أنترنت )

ثم ( امان ) ثم ( مواقع محظوره ) وقم بالضغط على كلمة مواقع ... وقم باضافة المواقع بالكامل .. وبهكذا ان شاء الله تكونوا قد ضمنتوا عدم اختراق ايميلكم من ضعاف النفووس .

الطريقة الرابعة :

سرقة بريدك الالكتروني إذا حاولت ان تسرق بريد شخص اخر ,من خلال التعرف على هكر يدعى أنه سيعلمك طريقة جديدة جدا في سرقة الايميلات , باعطائه عنوان ايميل , على انه عنوان سيرفر الياهو الرئيسي مثلا, وسطلب منك كتابة رساله الى هذا الايميل كلاتي :-

email : اكتب هنا عنوان الايميل الذي تريد سرقته

password : اكتب هنا باسورد ايميلك الحقيقي

help : change my password وهذه فقط للخداع

سم تقوم أنت بإرسال الايميل

الايميل المذكور هو ايميل عائد للسارق , قمت انت بكتابة باسوردك بالرسالة وبالطبع سيظهر ايميلك في from , اي انك بعثت ايميلك وباسوردك الى السارق .
manal kamal
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى