الخميس، أبريل 19، 2012

الحفاظ على الإيميل من سرقته وكيف يتم اختراقه؟ وهل هناك طرق آخرى لمحاولة استرجاعه؟

كلما حاولت الدخول إلى البريد الإلكترونى الخاص بك مراراً وتكراراً تظهر لك رسالة تشير إلى أن هناك خطأ فى الدخول إما خطأ فى اسم المستخدم أو كلمة المرور، و عندما تتعرض لهذا الموقف تلجأ إلى الضغط على اختيار «نسيت كلمة المرور»، وعندها تتقل إلى كتابة البريد الإلكترونى البديل الذى سبق وسجلته على الصفحة الخاصة بك يساعدونك ى إعادة تعيين كلمة السر، وبالفعل لا تمر سوى لحظات تفتح البريد الإلكترونى البديل وتدأ فى كتابة كلمة مرور جديدة، لكن الآن كلما حاولت اتباع الخطوات السابقة لايفلح الأمر.
 محاولة مراسلة الشركة التابعة لبريدك لإلكترونى، يجب أن تجيب لسؤال السرى الذى اخترته وقت إنشاء صفحة الميل الخاصة بك .
فكيف الحال وهذه الشركة الأم التى من المفترض أنها تمتلك الطرق والأنظمة لحماية المستخدمين التابعين لها؟ وهذاهو حال الملايين من مستخدمى الإنترنت التى يتم اختراق بريدهم الإلكترونى بشكل يومى، ويتعرضون للاستغلال من قبل المخترقين سواء عن طريق رسائل إرسالها باسم صاحب الإيميل للأصدقاء يطلب منهم المساعدة لوقوعه فى أزمة مالية أو أنه فقد ماله أثناء سفره، وهذا نوع من الجرائم التى تتم من خلال اختراق الإيميل، وهناك نوع آخر أخطر وهو استغلال صور البنات الشخصية المحفوظة على الإيميل واستخدامها فى جرائم مخلة للآداب، وكثير من الجرائم الناتجة من سرقة الإيميل .. فهل هناك حل للحفاظ على الإيميل من سرقته وكيف يتم اختراقه؟ وهل هناك طرق آخرى لمحاولة استرجاعه؟
 إن هناك طرقاً عديدة لاختراق الإيميل أولها: التروجن: وهو عبارة عن ملف يتم تغيير شكله ببعض البرامج، لكى يظهر بشكل مخادع ومغر للضحية مثل صورة، أو أغنية، ويتم إرساله إلى الإيميل الضحية وبعد تحميله وتشغيله أى كلمة سر سوف يتم كتابتها على الجهاز، سيقوم التروجن بإرسال اسم المستخدم أو الإيميل وكلمة السر وتاريخ وتوقيت كتابتهم واسم الموقع الذى تم الكتابة فيه.
وثانياً: الباتشات: وهى بعض الأكواد يتم كتابتها داخل بعض صفحات الإنترنت، ويتم تحميلها تلقائياً على الجهاز بعد فتح الصفحة وهى تقوم بإرسال جميع كلمات السر المخزنة داخل مجلد على الجهاز يسمى cookies والتى تمت كتابتها على الجهاز وأسماء المستخدم لكل كلمة سر والموقع المستخدم فيها، وهذه الكلمات، ولكن ليست جميع المواقع تلجأ لتخزين كلمة السر واسم المستخدم دخل الـ cookies.
ثالثاً: إنشاء بعض الصفحات الوهمية على الإنترنت والتى تشبه تمام التشابه للمواقع الرسمية لشركات خدمة الإيميل، فينخدع فيها المستخدم بكتابة الإيميل وكلمة السر بها، فيتم إرسالها للمخترق منشئ الصفحة.
 إن هناك طريقة واحدة لإسترجاع الايميل المسروق وتعتمد على مدى تذكر الضحية للمعلومات التى استخدمها فى إنشاء الايميل وهى:
أولاً: الوصول إلى صفحة كتابة السر والإيميل، فقد أضافت شركات الإنترنت اختيار «قد تعرض إيميلي للاختراق» وذلك لمساعدة المستخدمين على إعادة كتابتهم كلمة السر مرة أخرى، ولكن بعد التأكد من بعض البيانات المستخدمة فى إنشاء الايميل.ويضيف قائلاً: إنه بالرغم من ذلك لايوجد طريقة لحماية البيانات والمعلومات بعد الاختراق لأن بعد دخول المخترق الميل تصبح جميع البيانات والمعلومات تحت سلطته، وعادة يقوم المخترق بتغيير كلمة السر بعد الاختراق مباشرة لكى لايعكر أحد مزاجه فى الاستمتاع بصفحة غنيمته وهي الميل الذى أخترقه.
 أفضل الطرق فى التفادى قبل وقع الاختراق وسد جميع الثغرات الممكنة لعملية الاختراق .