الخميس، أبريل 23، 2009

البريد الإلكتروني.. كيف تحميه من المخترقين؟

يمثل البريد الإلكتروني أداة من أبرز أدوات التواصل العصرية، ومن النادر وجود شخص لم يسمع عن البريد الإلكتروني أو لم يستخدمه. كما أنه أصبح من أول الأهداف التي يسعى وراءها المخترقون. لذلك يجب الحرص على حمايته، والخطوات التالية توضح بعض الأساليب والطرق التي تساعدك على حماية بريدك الإلكتروني.
1- المرفقات Attachments
وهي الملفات التي تتوافق مع الرسالة، فقد يستغلها المرسل بإرفاق بعض البرمجيات الضارة وإليك بعض النصائح لتجنب ذلك:
لا تقم بفتح أو حفظ أي ملف مرفق إلا إذا كنت تتوقع استقبال ذلك الملف. قبل فتح أي ملف مرفق قم بفحصه بأحد برامج مكافحة الفيروسات. وإليك أمثلة على بعض امتدادات الملفات المرفقة التي غالباً ما تحتوي على البرمجيات الضارة pif.. scr.. ece.. dll.. vbs.. bat
2- الرسائل الاحتيالية phishing
وهي إحدى الطرق المفضلة لدى المخترق أو المحتال، حتى يتمكن من سرقة بريدك الإلكتروني أو معلوماتك. والأمثلة على ذلك كثيرة ومتجددة، منها أن تصلك رسالة بنفس أسلوب وصياغة مزود خدمة بريدك الإلكتروني أو البنك الذي تتعامل معه ويطلب منك تعديل بياناتك الخاصة لوجود مشكلة فنية ويضع لك رابط موقع إلكتروني مزور شبيه جداً بموقع مزود الخدمة الأصلي أو البنك. وهنا قد لا يستطيع المستخدم تمييز الموقع المزيف ويضع جميع معلوماته المهمة ومنها كلمة السر، ولتفادي الوقوع في مثل هذه الحيل قم بالتأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية digital certificate لاعتماد الموقع عند صفحة تسجيل الدخول. كما ينصح بالحذر والتحقق قبل إدخال أي معلومة خاصة على أي موقع إلكتروني.
3- استخدام أكثر من بريد إلكتروني
الطريقة المثلى في التعامل مع البريد الإلكتروني هي الاشتراك في أكثر من بريد واحد، بحيث يكون أحدهما مخصصاً للمراسلات المهمة والحساسة وفي هذه الحالة ينصح بالتالي:
حاول قدر المستطاع أن لا ينشر بريدك للعامة. احرص على تغيير كلمة السر من فترة إلى أخرى. لا تتصفح بريد إلكتروني إلا على جهازك الخاص. يفضل أن تفتح بريدك الإلكتروني من شركة موثوقة.
أما البريد الآخر فيكون بعكس الأول بحيث يكون للاستخدامات غير المهمة فعلى سبيل المثال بعض المواقع تلزمك بوضع بريدك الإلكتروني حتى تقرأ المحتوى وعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك للمواقع الأخرى.. لذلك سيكون أكثر عرضة للمخاطر والرسائل الاقتحامية SPAM - الاحتيالية Phishing.
4- استخدام النص الخالي من رموز لغة الترميز (HTML)
عند استقبالك لرسالة إلكترونية ويكون الخط به ألوان عديدة وأحجامه مختلفة فهذا دليل على أنه مكتوب برموز (html)، لذلك ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text) أي تكون نصاً خالياً من رموز (html) فقط يكون باستطاعته معرفة التالي عنك:
- عنوان آي بي (IP) لجهازك. - وقت قراءة الرسالة وتاريخها. - نوع نظام التشغيل ومتصفح الإنترنت. معرفة هذه المعلومات من قبل المخترق تجعل جهازك أكثر عرضة لمخاطر أمن المعلومات.
ثانياً: احتواؤها على برمجيات تنفيذية.
أيضاً باستطاعة المرسل أن يضيف من خلال رموز (html) بعض البرمجيات الضارة وتكون مخفية داخل الترميز ولا يستطيع المستخدم تمييزها.
5- الاتصال الآمن:
تستطيع تصفح بريدك الإلكتروني بأحد الأساليب التالية: أولاً: عن طريق متصفح الإنترنت مثل (هوتميل Hotmail) و(ياهو Yahoo) ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير (HTTPS) وتستطيع معرفة ذلك عن طريق ظهور أيقونة قفل صغيرة في شريط الحالة للمتصفح.
ثانياً: عن طريق برامج إدارة البريد مثل (مايكروسوفت أوتلوك). ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة وذلك عند استخدامك لبروتوكول جلب البريد (pop3) وذلك باستخدام خاصية التشفير (SSL) ويكون البريد محمياً باسم مستخدم وكلمة مرور.
6- استخدام التوقيع الإلكتروني ويلجأ إليه في حال الحاجة للمراسلات الموثوقة والرسمية والتجارية والتي تتطلب قدراً أعلى من الحفاظ على سرية وأمن المعلومات. والتوقيع الإلكتروني لا يقصد به الاسم أو الصورة التي تظل في أسفل الرسالة بل يقصد به توثيق مصدر الرسالة باستخدام شهادة رقمية تستطيع الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات، وتحتوي الشهادة الرقمية على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام، وأيضاً مفتاح خاص لا يعرفه إلا مالك الشهادة، والتوقيع الإلكتروني يولَّد عن طريق برنامج البريد والمفتاح الخامس، والغرض من استخدامه تأكيد مصدر الرسالة وضمان عدم تحريف محتوى الرسالة.
خلاصة الكلام :
لكى تحمى بريدك الإلكترونى من الإختراق إتبع الآتى :غير رقمك السري باستمرار
تأكد من تغيير رقمك السري باستمرار.وتأكد من استخدام ارقام سرية قوية بان يتكون الرقم السري من ارقام و حروف معا ، و يتكون من 8 عناصر على الأقل حتى يصعب كسره .
لاتعطي رقمك السري لأي إنسان
تأكد من ان لا تعطي اي شخص كان رقمك السري .حتى لو وصلتك رسالة من مقدم بريدك تطلب منك ارسال رقمك السري.مثلا لو كان لديك بريد على شركة الهوتميل ووصلتك رسالة من جهة تدعي انها إدارة الهوتميل تطلب منك ارسال الرقم السري لهم ، لا ترسل في اي حال من الاحوال ، لإن الشركة المقدمة لن تطلب منك ذلك ابدا ، و هي حيلة قديمة لإستغفالك و اخذ رقمك السري.لا تفتح أي ملف مرفق من اي كان
لا تفتح أي ملف مرفق من أي كان حتى لو كان من صديقك، لا تفتحه إذا لم يكن هناك وصف او شرح لنوعية الملف المرفق أو لم تكن تعلم ما هو .تأكد من الخروج من حسابك البريدي ( log Out )
تأكد دائما من الخروج من بريدك باختيار Log Out ، فهذا قد يجعل اقتحام بريدك صعب جدا جدا و مقتصر على المحترفين.كما تأكد من إغلاق المتصفح بعد الخروج من البريد ، خاصة لو كنت تطالع بريدك من خارج منزلك او من مقهى الانترنت .
لا ترد على الرسال التي تأتيك بغرض الدعاية او التي تدعوك لمواقع إباحية مثلا فهذا يدلهم على انه بريد ما زال قيد الاستخدام و سيعرضك لمضايقات اكثر .
توجد في بعض انواع البريد المقدمة ما يسمى الفلتر Filter حيث يمكنك ان تعطي اسماء العناوين التي لا تريد استقبال بريد منهم .
كما هناك لدى الشركة مقدمة الخدمة عنوان بريد لتشكوهم و هو في الغالب يكون بأسم ABUSE@(مقدم الخدمة) .
كن ذكيا :و لكن تنبه على أي حال في الغالب يطلب منك عند تسجيل بريدك سؤال حتى يتمكن النظام من تذكيرك برقمك السري عند فقدانه .قد يقوم البعض بوضع سؤال كالتالي .. Where do I live مثلا أي اعيش و اي شخص تعرفت عليه مثلا في موقع حوار قد يعرف هذه المعلومة ، و سيصلة رقمك السري و يدخل بريدك بسهولة.
تأكد من وضع سؤال غريب و جواب أغربجدد دائما :لو كنت تستخدم برنامج لاستقبال البريد الالكتروني تأكد دائما من تجديد برنامجك و تطويرة حتى تكون كل إجراءات الأمن بحوزتك .