• اخر المشاركات

تحت رحمة الهاكرز..!

مقالات, تحقيقات, أراء و شروحات.

المشرف: noooooooooooor

تحت رحمة الهاكرز..!

مشاركةبواسطة noooooooooooor في السبت يوليو 09, 2011 1:05 am

تحت رحمة الهاكرز..!



الخداع وعمليات النصب والاحتيال ومصائد المغفلين التي يجري تنفيذها من قبل مجرمي الإنترنت على صفحات العالم الافتراضي الإنترنت من الامور الشائعة في يومنا هذا . وفي الوقت الذي نسعى لاستخدام هذا الجهاز بالشكل الذي يضمن الا نتعرض لأذى محتمل يحاول المجرمون التفنن بشتى وسائل التمويه لكي يحققوا مآربهم .

والسؤال المهم بهذا الصدد هو كيف يمكن لنا ان نتجنب الوقوع في الفخاخ التي ينصبها مجرمو الإنترنت لاسيما أن شركة بحجم سوني للبرمجيات التي هي أحد أكبر الشركات العملاقة قد كشفت مؤخرا عن سرقة التفاصيل الشخصية لملايين من الناس على يد ما يعرف بقراصنة الإنترنت.

فما حجم الخطر الذي يحدق بنا وما أفضل طريقة لحماية أنفسنا؟ أو في الحقيقة كيف نهزم مجرمي الإنترنت الذين يتربصون بنا؟
في هذا الموضوع الذي نشرته الديلي اكسبريس سوف يتم تسليط الضوء على بعض النقاط التي تخدم المستخدم العادي للإنترنت وكذلك الشركات والتجار الذين لديهم الكثير من المعاملات التي يتم إجراؤها يوميا على الأون لاين.

# ما قصة سوني بلاي ستيشن؟
- قد تكون ما تعرضت له شركة سوني هي واحدة من أكبر حالات القرصنة في التاريخ. لقد حذرت شركة سوني جميع مستخدمي شبكة بلاي ستيشن (بي اس ان) من أن هناك حوالي 77 مليون شخص في العالم ممن يستخدمون الشبكة لممارسة ألعاب الكمبيوتر على الانترنت أو الوصول إلى الموسيقى والأفلام ، ربما يكونون من الضحايا الذين تمت سرقة بياناتهم الشخصية. وتقول الشركة انها قد تعرضت للاستغلال من قبل "تدخل غير قانوني وغير مصرح به" قام بانتهاك شبكتها ، وهذا يعني أن قاعدة البيانات الخاصة قد اخترقت.

# هل يؤثر ذلك عليك؟
- نعم ، إذا كنت واحداً من الناس الذين يستخدمون شبكة بلاي ستيشن (بي اس ان). ولم تعلن شركة سوني بعد عن عدد الحسابات التي تم اختراقها لكنها اعترفت بأن المعلومات الشخصية مثل الاسم وعنوان المنزل وعنوان البريد الإلكتروني وتاريخ الميلاد ، وكلمات السر لشبكة بلاي ستيشن وأمن المعلومات قد تم الحصول عليها بواسطة ما اسمته "الشخص غير المصرح له".

ومن الممكن أيضا أن تكون قد سرقت معلومات أخرى ،حيث اعترف المتحدث باسم سوني :"على الرغم من عدم وجود ادلة في هذا الوقت على انه قد تم أخذ بيانات بطاقات الائتمان ،الا اننا لا يمكننا استبعاد هذا الاحتمال".وهذا يمكن أن يشمل أرقام بطاقة ائتمان العملاء( باستثناء رموز الأمن) وإضافة إلى تواريخ انتهاء الصلاحية.

# ماذا لو كنت أنت المتضرر؟
- يقول روبرت جودونس ، رئيس تحرير مجلة زدنيت "ان المشكلة الكبرى بالنسبة للمستخدمين هي أن البيانات التي يمتلكونها والموجودة على شبكة بلاي ستيشن قد لا تكون الوحيدة من نوعها ، لقد توجب عليهم التفكير في أي مكان آخر استخدموا فيه نفس كلمة السر ،وكذلك التفكير فيما اذا هناك شخص ما يمكن استخدامه هذه البيانات للحصول على حسابات أخرى مثل حساب بنكي أو حساب الأمازون."

سوني "توصي بشدة" بعدة إجراءات : إذا كنت تستخدم كلمة السر الخاصة بك في بلاي ستيشن لخدمات أو حسابات أخرى غير ذات صلة ، عليك ان تقوم بتغييرها فورا. وعندما يتم استعادة كامل شبكة بلاي ستيشن (التي ما زالت غير فاعلة) ، قم بتغيير كلمة المرور هذه أيضا.

وتحذر سوني أيضا العملاء ليكونوا على بينة من أن المجرمين يتظاهرون بأنهم من أحد البنوك أو شركات أخرى ويطلبون منهم الحصول على معلومات حساسة ، في محاولة لخداع الناس من أجل أن يسلموهم معلومات أكثر شخصية. وتقول سوني " نشجعكم على أن تكونوا على دراية ومعرفة بشكل خاص من الحيل التي يراد تمريرها عبر البريد الإلكتروني أوالهاتف أو البريد الاعتيادي أو التي يُطلَب فيها الحصول على معلومات شخصية وحساسة".

# ولمنع عمليات تزوير بطاقات الائتمان، فأن الشركة تحث الناس على "اليقظة"، وان يكونوا حذرين في تعاملاتهم مع بياناتهم.
كيف يحدث ذلك؟
- كيف تحدث عادة السرقات؟ انه سؤال جيد. تحدث السرقات عادة عبر اختراق امني كبير علما انه من المتوقع ان يكون لدى شركة بحجم سوني أنظمة صارمة بدرجة تمنع وقوع ان يحدث مثل هذا الشيء . ولا تزال الشركة تعمل على هذه المشكلة ، حيث يقول المتحدث : "نحن نحقق حاليا لتحديد سبب هذا الانقطاع ،ونعمل على الاستعادة والحفاظ على الخدمات" كما نقوم باستثمار التوقف لتعزيز أنظمة الأمن والبنية التحتية للشبكة بحيث لا يحدث هذا مرة أخرى.

# لماذا يخترق جهاز الكمبيوتر؟
- هناك على ما يبدو تحول من قبل المتسللين حيث يقومون بذلك من أجل المتعة أو الشهرة و يفعلون هذا الشيء بالتأكيد من أجل تحقيق مآربهم. وفي كثير من الحالات يقوم المجرمون بارتكاب سرقة الهويات ،ومن ثم إما يتم استخدام المعلومات من قبلهم شخصيا أو يتم بيعها للآخرين . وتشير التقديرات إلى أنه في كل عام تصل التكاليف التي تتكبدها المملكة المتحدة وحدها بسبب مثل اعمال الاحتيال هذه الى اكثر من2.7 مليار جنيه إسترليني ويؤثر على أكثر من 1.8 مليون شخص.

ويقوم المجرمون في العادة بسرقة المعلومات الشخصية ثم يدعون أنهم الشخص الأصلي للمستمسكات. ووفقا لموقع تحديد اللصوص الالكتروني المتخصص ، فانه حالما يحصل الهاكرز (القرصان) على المعلومات الخاصة بك ، فإنه يمكن أن يتقدم بطلب للحصول على بطاقة ائتمان باسمك ، ومن ثم فتح حساب مصرفي أو إقامة حساب في اسمك ، وكذلك يتقدم بالطلب للحصول على الخدمات المالية الأخرى منتحلا اسمك أيضا والتعامل مع أي شيء يصل اليك (على سبيل المثال ، استخدام بطاقات الائتمان الخاصة بك - والتفاصيل الخاصة ببطاقة الدفع للقيام بعمليات الشراء أو كذلك الحصول على قرض باسمك.

# كيف امنع القرصنة على كمبيوتري؟
- قد لا تكون شركة سوني مسؤولة عن أمن أنظمة الشركات الكبرى 'ولكنها لا تستطيع اتخاذ احتياطات معينة ضد قرصنة الكمبيوتر في حياتنا اليومية. وأفضل طريقة لحماية الكمبيوتر من القرصنة الخارجية أو الفيروسات هي شراء برنامج مكافحة الفيروسات الذي سوف يساعدك على تقليل أي فرصة لأي شخص يحاول تدبر الوصول إلى الكمبيوتر. وتشمل العلامات التجارية المعترف بها بشكل كبير هي برامج مكافحة الفيروسات نوع نورتون ومكافي.

وتوفر هذه العلامات التجارية الحماية للكمبيوتر وأمن الإنترنت ويمكن شراؤها عن طريق الإنترنت أومن بعض المتاجر من أمثال :"بي سي وولد" و"كوريس" و "أرغوس" و"ديكسونس". وعموم هذه المتاجر تمنحك فرصة الاشتراك السنوي وبأسعار تتراوح بين 25 الى 100 جنيه إسترليني ، وهذا يتوقف على ما إذا كنت تختار الاشتراك لعام أو عامين أو تريد استخدام الباقات الأكثر استثنائية.

الحذر وتجنب الخداع واعتماد المواقع الموثوقة
فضلا عن استخدام البرامجيات المضادة للفيروسات الأكثر امنا ، اذهب إلى المواقع الموثوق بها وعندما تقوم بالبحث على شبكة الانترنت فإذا كنت في شك من أي شيء ، تجنب الموقع ، ومن المؤكد الا تقوم بتحميل أي شيء مريب. وعندما يتعلق الأمر بالرسائل على البريد الإلكتروني ، فحذار من المصادر الخارجية ، ورسائل البريد الالكتروني ورسائل الشركات غير المرغوب فيه التي تصل اليك.

ويقول لويس فيلازون، وهو خبير تكنولوجيا ، ويمكن ان يتم تصميم (رسائل البريد الإلكتروني غير المرغوب فيها) من اجل خداعك في الكشف عن المعلومات الشخصية الحساسة.

ويقترح على الجميع أن يتفحصوا جيدا مصائد المغفلين المعدة للتخريب ورسائل "الاحتيال". ان مصائد المغفلين التخريبية يتم إرسالها من البرامج التي يبدو أنها ستفعل شيئا مفيدا ولكنها في الواقع تحدث الفوضى بجهاز الكمبيوتر الخاص بك ، وفي الغالب ترسل كمرفقات مع رسائل البريد الإلكتروني . ويهدف النص الذي يحتويه البريد الإلكتروني لجعل المستلم تتملكه رغبة فضولية لكي يفتح المرفق ولكن المستلم ومن دون ان يدري يقوم في الواقع بتثبيت الفيروس المبعوث. وبمجرد الإصابة بالعدوى سوف يصبح جهاز الكمبيوتر الخاص بك جزءا من "اللعبة الآلية" التي ترسل الرسائل غير المرغوب فيها إلى جميع أنحاء العالم. ويمكن أيضا ان تتم سرقة كلمات السر وبطاقات الائتمان الخاصة بك.

ومن الأمور الأكثر تهذيبا هو الاحتيال عبر التصيد. وهذه في كثير من الأحيان تكون على هيئة تبليغات وإشعارات عبر البريد الإلكتروني من البنك الذي تتعامل معه ،أو الإيرادات الداخلية ، بدعوى وجود مشكلة مع حسابك وان الأمر يتطلب منك إعادة المعلومات الشخصية الخاصة بك.وفي الواقع أن الموقع الذي ستوجه إليه كل معلوماتك الشخصية ما هو إلا عبارة عن موقع وهمي، وحينها سيتم استخدام المعلومات التي قمت بإدخالها للاحتيال عليك. ونادرا ما تقوم المصارف والمنظمات المماثلة بمراسلتك للتأكد من هويتك. لذا عندما تستلم بريد إلكتروني، اتصل دائما بهم باستخدام رقم الهاتف أو البريد الإلكتروني الموجود على الموقع الرسمي على الانترنت.

ويقترح لويس فيلازون الحصول على فلتر للبريد المزعج وإذا حصل ومر أي من البريد المزعج عبر الفلتر فعليك فقط أن تحذفه . وعند استخدام مواقع الشبكات الاجتماعية مثل الفيس بوك ، فيجب تجنب وضع عنوان البريد الإلكتروني الخاص بك على صفحة ملفك الشخصي لأنه يمكن رؤيتها من قبل المتسللين المحتملين الذين يمكن بعد ذلك استخدام العنوان وربما حتى محاولتهم الوصول إلى حساب بريدك الإلكتروني.

التسوق الآمن على الإنترنت
ووفقا للخبير لويس فيلازون أن الكثير من المجرمين يستهدفون مباشرة الشركات والأعمال التجارية التي تدار عبر الانترنت فضلا عن سعيهم لسرقة تفاصيل بطاقات ائتمان العملاء واستخدامها لشراء السلع عن طريق الاحتيال. ويضيف فيلازون: "إذا تم اختراق احد تجار الانترنت ، يمكنك أن تتوقع مشاهدة الإدخالات المارقة التي تحول على كشف حساب بطاقتك الائتمانية".

وقد تكتشف شركة بطاقة الائتمان الخاصة بك تلقائيا هذا الاحتيال وتعمل على إشعارك بهذا النشاط ولكن يجب عليك أيضا الاتصال بالشركة بمجرد ان تلاحظ ان هناك اجراء لأي من المعاملات التي لم تكن تتوقعها. ويقول فيلازون " ان كبار الشركات التجارية التي تعمل على الانترنت مثل (أمازون ودايركت تيسكو) لديها عموما أنظمة أكثر أمانا من المواقع الأصغر حجما، والمتخصصة لأنها يمكن أن تقدم بنية تحتية لتكنولوجيا المعلومات أكثر تكلفة. وإذا كنت تشتري من موقع لأول مرة ،فتأكد من أنه يقدم العنوان الفعلي ورقم الهاتف ، وحاول الاتصال بالرقم مع الاستعلام عن تكاليف الشحن ،وذلك فقط للتحقق من ان الرقم الحقيقي."

غير كلمات السر
نعم يجب تغيير كلمات السر وباستمرار . ويقول فيلازون: "قد لا يكون من العملي استخدام كلمة مرور مختلفة لكل موقع على الانترنت وأي من متاجر التجزئة عند القيام بالتسجيل الدخول ولكن بالتأكيد ان الأمر يستحق وجود أكثر من كلمة مرور. وبالإمكان استخدام كلمة مرور واحدة للمنتديات،وأخرى لمواقع التواصل الاجتماعي مثل الفيس بوك وتجار التجزئة على الانترنت والثالثة تكون للخدمات المصرفية التي تجريها عبر الإنترنت. وهذا من شأنه ان يواكب تقريبا إجراءات الأمن المنخفضة والمتوسطة والثانوية , لان الاحتفاظ بكلمات مرور مختلفة لكل حساب يمنع من يحاول الاختراق للمساس بمزيد من المعلومات الحساسة.

ويضيف فيلازون " ان كلمة المرور الجيدة ينبغي ألا تكون اسما أو كلمة من التي يمكن العثور عليها في القاموس. وهناك العديد من كلمات السر التي يتم تفكيكها عبر البرامج الآلية التي يمكنها ان تجرب كل كلمة في القاموس. لذا فأن استخدام كلمتين لا علاقة بينهما مع رقم في وسطهما تعد من كلمات السر الأكثر أمانا. ولكن كلمة المرور الآمنة لا فائدة منها إذا كان يمكن تخمين سؤال "تذكر كلمة المرور". لذلك يكون من الافضل استخدام اسم الأم او الاسم الذي يحمل قبل الزواج ، ويمكن بحث هذه الاسماء لان المواقع لا تهتم كثيرا بها في الواقع ، لذلك يمكنك استخدام أي شيء تريد".
صورة
صورة
صورة العضو
noooooooooooor
مشرف عام
مشرف عام
 
مشاركات: 9403
اشترك في: الأحد ديسمبر 18, 2005 12:08 am
مكان: فوق الأرض, تحت السماء, بين البشر, هناك سوف تجدونني

العودة إلى بشكل عام

المتواجدون الآن

المستخدمون المتصفحون لهذا المنتدى: Google [Bot] و 8 زائر/زوار

cron