بسم الله الرحمان الرحيم
إن حساب بريدك الإلكتروني هو مدخل لحياتك الشخصية والتي تعني للأسف أنها ايضاً مقصد مهم للمتسللين الراغبين في اختراق حياتك الشخصية، فكما يقولون يبدأ أضخم اختراق للكمبيوتر بحساب بريد إلكتروني مُعرض للخطر.
البرامج المؤذية على العموم تظهر كشيء يتكاثر ذكاءً مدار الساعة، عندما تقوم بالنظر إلى الأساليب الجديدة للإختراق ستجد أن العديد منها يعتمد على الطرق الخبيثة والمهارة لإدخال البرامج المؤذية إلى الأنظمة، وللتمكن من تطبيق هذه الطرق فعلياً قد يستعمل المخترق الإلكتروني طرق أو أساليب أخرى في الهندسة الاجتماعية، ففي كل عام يجيء باحثو الأمن بتقنيات حديثة يستخدمها المخترقون الإلكترونيون التي تثير التعجب ومع هذا فهي تدور كلها بشأن تقنيات الهندسة الاجتماعية القديمة.
فيما يأتي بعض الهجمات الجديدة التي قد يستخدمها مخترق إلكتروني لجمع معلوماتك وتفاصيلك الشخصية لاختراق نظامك أو بريدك الإلكتروني.
تجهيز نقاط وصول لاسلكية وهمية (Wi-Fi بدون مقابل)
ذلك الشأن الذي قد ينخدع به حتى أذكى المستخدمين، إن تأسيس WAP مزيف أو خدمة Wi-Fi بلا مقابل أمر سلس جدا ومن لا يتوق إلى خدمة Wi-Fi المجانية؟ نحن جميعًا نستخدم هذه النقاط المجانية في كل وقت ولكن يلزم أن نسعى حقاً أن نكون أكثر حرصاً
فبمجرد اتصالنا بمثل تلك النقاط يكون من السهل للغايةً على المتطفلين أن ينقضوا ويأخذوا ما يحلو لهم عبر اتصال HTTP.
ذلك لا يتوقف هنا، فيمكن للهاكر صرف برامج مؤذية إلى الإطار المخصص بك خلال تأسيس حساب لاستعمال خدمة الواي فاي المجانية الأمر الذي قد يعيق تأدية جهاز الحاسب الآلي المخصص بك أو التليفون بأكمله أو يسرق ملفات توضيح مفهوم ارتباط الجلسة.
استخدم التصيد الاحتيالي والبرامج الخبيثة
تلك هي أكثر أهمية التقنيات التي يستخدمها المخترقون لتثبيت برامج مؤذية على نظامك أو تطبيق هجمات التصيد الاحتيالي لاختراق حساب بريدك الإلكتروني.
مما لا شك فيه في أوقات ماضية قد لاحظت عندما تكون في أي صفحة لتنزيل الأفلام أو غيرها من الملفات تجد زوجاً من أزرار التحميل الوهمية جنبا إلى جنب مع زر تنزيل حقيقي، أو أحيانا يتم عرض نوافذ منبثقة لك تدعي أن هناك أخطاء سيستم وهمية على جهازك، تلك كلها في الواقع دعايات أو في تلك الوضعية إنقضاض Bait and switch الذي يقوم به المتسللين.
يقوم بشراء المخترق أولاً مكاناً إعلانياً على مواقع التنزيل، ثم يقوم المخترق عقب هذا بتبديل الإشعار العلني بشيء أكثر خبثًا وغالباً ما يقوموا بترميز الإشعار العلني باستعمال جافا سكريبت لإرجاع توجيه المتفرجين إلى موقع ويب آخر مخصص لهجمات التصيد الاحتيالي يسبب تهكير البريد الإلكتروني أو إجبار المستخدمين على تنزيل البرامج المؤذية.
حيث تقوم بضغط زر التحميل وتعتقد أنك تقوم بتنزيل الملف الحقيقي الذي تريده، ولكن في الواقع أنت قد ضغطت على زر التحميل الوهمي الذي سينطلق بتنزيل برامج عشوائية مؤذية.
إنقضاض waterhole لاختراق حسابات البريد الإلكتروني للشركة
هي ممارسة قرصنة موقع فعلي في الحياة الواقعية أو موقع افتراضي على الإنترنت يستخدمه العديد من الأفراد، عادة أفراد من نفس المنظمة أو المجموع يقومون بهذا، ومثال على هذا هو وجود مقهى أو مطعم يقضيه العديد من المستوظفين من مؤسسة محددة يمكن للهاكر تأسيس WAP مزيف أو "Wi-Fi بدون مقابل" للاستيلاء على البيانات الشخصية من هؤلاء المستوظفين.
عادة ما تكون خدمة البريد الإلكتروني التي تستخدمه المؤسسات غير مشفرة، بمعنى أن جميع المستوظفين يصلون إلى حسابات البريد الإلكتروني المخصصة بهم عبر اتصال HTTP العادي الأمر الذي يجعل الاختراق أمر يسير، بعكس خدمات البريد الإلكتروني الذائعة مثل Gmail الذي يستعمل بروتوكول HTTPS المشفر.
وقد تعرضت مؤسسات مثل Facebook وApple إلى تلك الأشكال من الهجمات في السابق، وبشكل مادي يُعد أي موضع مؤتمر شعبي أنه مقصد ممكن للقراصنة.
تعليمات أخيرة: لا تثق أبدًا بنقاط وصول Wi-Fi العامة وإذا كان عليك استعمالها فتأكد من أنك تستخدم اتصال HTTPS لاغير أو استخدم أي خدمة VPN تحمي جميع اتصالاتك.
لا تقم بإرجاع استعمال كلمات السر المخصصة بك في زيادة عن مقر لكن استخدم دائمًا كلمة سر مغايرة لمواقع ويب مغايرة.
