شـكـراً

شـكـراً لزيارتكم مدونتنا :)
نحن نحاول المساهمة في نشر الوعي بـ بعض المواضيع الهامة في بحر التكنولوجيا ، لـ نشجعكم على استخدام الكمبيوتر بـ [أمــان].

إن كان لديكم أي سؤال أو تعليق على أي مما تقرأونه ، لا تترددوا بكتابته ،
فـ آرائكم تهمنا.

الثلاثاء، 5 مايو 2009

ما هي المخاطر التي تحيط باستخدامي للبريد الإلكتروني ؟!

النقاط التالية تمثل بعض هذه المخاطر ..

- المرفقات الملغومة Malicious Attachments
تشكل المرفقات الملغومة من أصعب المخاطر التي تواجهنا كمستخدمين للبريد الإلكتروني و أكثرها انتشاراً ، و ذلك لأنها تحمل عناوين شيقة للغاية يصعب مقاومتها ، أليس كذلك ؟! :)
سواءاً كان المرفق مستند ، أو ملف مرئي أو صوتي – لنتفق على الالتزام بهذين الشرطين البسيطين:
1- الملف المرفق من شخص مجهول هو 99.9% مرفق ملغوم بأحد البرامج الخبيثة – إن كان يحمل عنواناً تظن بأنك بحاجة للاطلاع عليه ، فابحث عنه في المواقع الموثوق بها و تذكر أن حماية حاسوبك يشكل أولوية في هذا الموقف
2- الملف المرفق من شخص معروف أو من أحد معارفك – فلنقل أنه هناك فرصة لأن يكون ملغوماً و أن صديقك لا يعلم ذلك . في هذه الحالة، تأكد من عرضه على برنامج مضاد للفيروسات و البرامج الخبيثة قبل القيام بفتحه.

- التزوير Spoofing Email
أخبرني والدي ذات يوم أنه استقبل رسالة إلكترونية من زميل له يعمل بالخارج مفادها أنه وقع في أزمة مالية و أنه بأمسّ الحاجة لمساعدته، واضعاً بياناته المالية من رقم حسابه و غيرها كي يقوم والدي بتحويل مبلغ من المال له.. والدي الذي تعاطف مع رسالة زميله كان على وشك أن يحول له المبلغ، إلا أنه انتبه في اللحظة الأخيرة و قرر أن يقوم بالاتصال به مستفسراً ، فاتضح أن زميله لم يرسل شيئاً.. فكيف حدث ذلك ؟؟
عن طريق تزوير عنوان المرسل - التزوير هو فعل شائع و سهل القيام به، ذلك أن خدمة الرسائل الإلكترونية تفتقد إلى خاصية التصديق على عنوان المرسل. يستغل المخترق ( أو أي شخص بنوايا سيئة) هذا النقص و باستخدامه لبرامج تقوم بتزوير عنوان المرسل ، يضع البريد الإلكتروني الذي يمكن للمستقبل أن يثق به ( غالباً من معارفه و العناوين الإلكترونية التي سبق و أن أرسل إليها ) ثم يكتب محتوى الرسالة التي يريدها.


- التصيد Phishing
جاءت هذه التسمية كـ تحريف لكلمة Fishing وهي صيد السمك – لكن السمك المقصود به في العالم الرقمي هو " أنت " ، أو المستخدم العادي الذي يُخدع بالطُعم الذي يلقيه المخترق عبر بحر الانترنت و يصبح ضحية. التصيد في العالم الرقمي له طرق مختلفة، نسلط الضوء على أكثر هذه الطرق شيوعاً و انتشاراً.

قد تصلك رسالة إلكترونية مفادها أنها من بنكك، و أنه بصدد القيام بتحديث من بياناتك الشخصية والمالية لضمان استمرارية عملهم، ثم يطلب منك أن تذهب إلى موقع معين لتحديث هذه البيانات. من الصعب أن تشك بالأمر فالموقع الذي قادك إليه هو مشابه لموقع بنكك الأصلي.. يستخدم نفس الصور، ونفس التنسيق وعنوان (URL) شبه مطابق للموقع الأصلي. لكنه في الواقع طُعم وموقع مزيف أنشأه المخترق لكي يخدعك ويستفيد من بياناتك المالية لحسابه الشخصي.
هناك الكثير من المستخدمين الذي وقعوا ضحية للتصيد. لكي تحمي نفسك، تأكد أن بنكك لن يطالب بأي معلومات لك عن طريق الانترنت لأن تعاملات البنوك حساسة جداً وهي غالباً ما تقوم بطلب معلوماتك عن طريق الهاتف.
الفيديو التالي ( باللغة الإنجليزية ) يوضح كيفية تفادي التصيد الإلكتروني بطريقة ممتعة:







- الاحتيال Fraud
أساليب النصب و الاحتيال قد طالت العالم الرقمي و جعلت منه مكسباً جيداً للمجرمين. سواءاً كان الاحتيال من بريد إلكتروني مزور باسم شخص آخر ، أو من بريد إلكتروني عادي فإن الاحتيال يأخذ أشكالاً عديدة . قد تصلتك رسالة من متسول رقمي ! يعرض أمامك قصته المأساوية و ظروفه المزرية و التي قادته إلى طلب المساعدة عبر الانترنت ، أو شخص يدّعي أنه محام ٍ قانوني و أنه اكتشف أنك الوريث الشرعي الوحيد لقريب لك كان مليونيراً وأنك تستحق كل ميراثه، أو أنك فزت بمسابقة وكل ما عليك هو دفع مبلغ بسيط لكي تصلك الجائزة.. و غيرها من القصص المزيفة فاحذر أن يُنصب عليك.


- الرسائل المزعجة Spam
نقصد بالـ SPAM الرسائل المزعجة و التي لا تشكل لنا أهمية، غالباً ما تكون رسائل دعائية من شركات مختلفة تروج لسلعها، أو مواقع تغريك للتسجيل بها والاستفادة من خدماتها. خلال السنوات الأخيرة، زاد عدد الرسائل المزعجة كثيراً، حيث يقال أن أكثر من 70% من الرسائل المرسلة هي عبارة عن رسائل مزعجة. تكمن خطورة الرسائل المزعجة أنها تستهلك الكثير من سعة البريد الإلكتروني، والكثير من الوقت الذي نستغرقه في تفاديها ومسحها أو نقلها إلى سلة المهملات، كما أنها تقلل من إنتاجية المستخدم و تشتت ذهنه.
لحسن الحظ ، أضافت الشركات المزودة للبريد الإلكتروني خاصية حجب الرسائل غير المرغوبة و تسميها spam أو junk . إذا كنت تستخدم بريد الـ Hotmail و وصلتك رسالة دعائية مزعجة بإمكانك أن تستعين بهذه الخاصية عن طريق التوضيح التالي:



( قم أولاً بتحديد الرسالة ، ثم اضغط على خاصية Junk . بعد ذلك ، أي رسالة إلكترونية تصل من هذا المرسل سيقوم بريد الـهوتميل باعتبارها رسالة مزعجة و ينقلها إلى صندوق الرسائل المزعجة. قد يحدث بالخطأ أن يقوم الهوتميل بالعكس – اعتبار الرسالة العادية رسالة مزعجة. في هذه الحالة، انتقل إلى صندوق Junk و اضغط على Mark as safe )

- الرسائل الكاذبة Hoax
هل كنت يوماً من الأيام ضحية لخدعة مفادها أن الـ MSN Hotmail سوف يغلق حسابك إن لم تقم بنشر إيميل معين لـ 25 من أصدقائك على الأقل ؟؟؟ نستقبل بين الحين والآخر رسائل إلكترونية من هذا النوع.. و الحقيقة أن كلها كذب X كذب. الثقة العمياء بكل ما ينشر عن طريق البريد الإلكتروني هو سلوك خاطئ قد نقع فيه أحياناً لأننا نتوسم الأمانة عند نشر المعلومات، لكن ذلك غير صحيح، فالكثير من الناس يستغلون تصديقنا لهم في الوصول إلى غاياتهم. الكثير من الرسائل الكاذبة ليس لها غاية مادية و لكنها فقط تهدف لإخافة الناس. البحث عن مصداقية الخبر من مصدره هو بالتأكيد السلوك الأمثل .تجدون هنا موقع يتحقق من مصداقية بعض الرسائل و فضح الرسائل الكاذبة :

http://www.hoax-slayer.com

هناك تعليقان (2):

  1. لا أرى مشكلةً في فتح ملف مرفق غير تنفيذي
    ولا سمعت بفيروس يحمل صيغة ملف غير تنفيذي

    ردحذف
  2. بسم الله ..... معلومات جد مفيدة حقيقة فتحتو عيوننا علي اشياء كتيرة ف جازاكم الله كل خير و بارك لكم وفيكم شكرا جز
    يلا ... والسلام عليكم ورحمه الله وبركاته

    ردحذف