كتابة الخبير بالملكية الفكرية : صالح عطاالله
رئيس وحده مكافحة الجريمة الالكترونية والمعلوماتية(ACIU) ولجنتي التحكيم
الإلكتروني وصيغة وتنفيذ أحكام التحكيم واللجنة الدولية لحماية حقوق الملكية
الفكرية
1- Phishing او الصفحات المزورة :
وهي من الطرق
الاكثر انتشارا هي سرقة الباسوردات عن طريق الصفحات المزورة او Phishing
وهي عبارة عن صفحات مزورة تكون شبيهة بصفحات المواقع الرسمية (المواقع التي تزورها
) هذه الصفحات تكون فيها استضافات او مساحات
يمتلكها الهاكر وعندما تدخل على تلك الصفحة المزورة وتدخل الباسورد فإن
الباسورد سيرسل إلى الهاكر وهكذا سيحصل هذا الاخير على الباسور الخاصة بك ،وطريقة
إقناعك بالدخول على الصفحة المزورة قد تخلف من هاكر إلى هاكر فهناك البعض سيرسلون
إيميل على علبة الواردات منتحلين شخصية الموقع المسجل به يطلبون منك تغير
باسورد حسابك وبعد ان تنقر على الرابط يتم توجيهك إلى الصفحة المزورة عوض ان تتوجه
إلى صفحة الموقع الحقيقي لهذا انتبه دائما إلى عنوان الموقع وتأكد من انه حقيقي قبل
وضع الباسورد في اي صفحة .
2- Sniffing :
وهذه الطريقة
يتبعها الهاكر في حالة كنت معه في نفس الشبكة مثلا كنت متصلا بالأنترنت من خلال
مقهى انترنت او سيبر باستعمال حاسوبك او
في العمل او المدرسة حيث ان الجميع مرتبط بنفس الشبكة فيقوم الهاكر باستعمال بعض
البرامج او الادوات من اجل سرقة اي باسورد تدخله في الموقع حيث ان الباسورد
يصبح يمر من حاسوبه قبل ان يمر إلى سيرفر الموقع وهكذا يستطيع قراءته من دون مشاكل
ولحماية نفسك قم دائما بتجول المواقع باستعمال بروتوكول https مثلا لا تتصفح الفيس بوك إلا بعد ادخال ttps://facebook.com بدلاً من facebook.com
.
3- الهندسة الاجتماعية:
قد يستعمل الهاكر
اسلوب الهندسة الاجتماعية من اجل معرفة الباسورد فهو يحاول ان
يجمع كافة المعلومات عنك من اجل التعرف على الباسوردات الممكنة بل كذلك من اجل
سرقة الحساب عن طريق الإجابة على السؤال السري للحساب لهذا حاول دائما ان
تكون الباسوردات التي تختارها لحساباتك ليست لها علاقة مع حياتك الخاصة او العملية
كذلك بالنسبة لاختيارك لسؤال الامان في حسابك فلا تختار إجابة صحية للسؤال مثلا لو
اخترت السؤال في اي سنة ولدت جدتك ؟ اختر الجواب ان يكون "ساعة يدوية "
هكذا لن يستطيع الهاكر اختراق حسابك إطلاقا من تقديم جواب صحيح للسؤال في حالة طلب منه لان الإجابة التي اخترتها انت
لحسابك ليست لها علاقة مع الجواب الحقيقي .
4- اختراق قواعد
بيانات المواقع:
قد يقوم الهاكرز باختراق
قواعد بيانات لبعض المواقع الشهيرة والتي تحتوي على الاف البيانات قد يكون منها
إيميل وباسورد تسجيل الدخول الذي تستعمله لهذا قد يستعملوا تلك البيانات في
تجربة الدخول على حساباتك الاخرى في الانترنت لهذا لا تجعل ابدا الباسورد
الذي تسجل به الدخول في المواقع و المنتديات هو نفسه الذي تستخدم في تسجيل الدخول
إلى إيميلك .
5- التخمين brute forcing :
في حالة إذا كنت لا تغير الباسورد من وقت لآخر قد
تكون ضحية تخمين الباسورد وهي عملية يستند فيها الهاكر إلى برامج وكذلك إلى اجهزة
تقوم بعملية تخمين باسورد حسابك عبر تجربة الاف الاحتماليات في الثانية الواحدة
لهذا قم بتغير الباسورد من وقت لآخر .
6- استعمال برامج ضارة :
وهي استخدام تروجانات وبرامج ضارة في سرقة الحساب حيث
ان الهاكر قد يرسل إليك تروجان وهو عبارة عن برنامج يمكن الهاكر من الدخول إلى
الحاسوب والتجسس عليه تم لتجسس على كافة
الباسوردات التي تدخلها إلى حاسوبك وهكذا يستطيع اختراقك لهذا لا تدخل إلى اي رابط
لست متأكد منه ولا تحمل اي شيء من على الانترنت إلا بعد التأكد من مصدره .
ليست هناك تعليقات:
إرسال تعليق