هل من الممكن أن يتم إختراقي عن طريق فتح البريد الإلكتروني ؟ - شبكآت الحآسوب والدعم الفني
test banner

    • الثلاثاء، 22 مارس 2016

    الصفحة الرئيسية حماية هل من الممكن أن يتم إختراقي عن طريق فتح البريد الإلكتروني ؟

    هل من الممكن أن يتم إختراقي عن طريق فتح البريد الإلكتروني ؟

    إن فتح البريد الإلكتروني لن يتسبب في معظم الأحيان في اختراق حاسبك , ولكن على الرغم من ذلك فإن فيروسات الرسائل الإلكترونية طليقة في عالم الإنترنت كما يمكن أن تعمل على إصابة جهازك كما هو شأن المرفقات مثلا .
    لقد كان برنامج Microsoft Outlook فيما مضى أحد أهم الأسباب التي رسخت فكرة إمكانية إصابة جهازك بشتى أنواع الفيروسات ومازال العديد حتى اليوم يعتقد بأن مجرد فتح بريد إلكتروني كفيل بإصابة الجهاز بهذه الأخطار .

    لم فتح الرسائل الإلكترونية عملية آمنة :
    إن الرسائل الإلكترونية Emails هي عبارة عن مستندات نصية أو مستندات HTML فكما هو حال فتح أي ملف نصي أو صفحة ويب عن طريق متصفح الإنترنت فإن فتح الرسائل الإلكترونية هو آمن أيضاً .
    فسواء تم استخدام Hotmail, Gmail, Yahoo Mail, Outlook أو أي خدمة بريد إلكتروني سحابي مبنية على الانترنت أو مبنية على سطح المكتب كما هو حال Microsoft Outlook فإن معظم الرسائل الواردة هي ملفات آمنة بطبيعة الحال .
    إن الأخطار الكامنة في الرسائل الإلكترونية يكمن في احتواء إما ملفات مرفقة attachments ضارة أو تحوي على روابط توصلك لمواقع مشبوهة تعمل على سرقة بياناتك أو يمكن أن تحوي الرسائل حيل للخداع البشري "الهندسة الإجتماعية ".

    من المهم عدم فتح أي ملف مرفق يحمل لاحقة خطيرة حتى لو كانت من مصدر تثق به فيمكن في الكثير من الأحيان إرسال رسالة إلكترونية ويكون اسم المرسل هو صديقك الذي تثق به ولكن ليس هو من يقوم بإرسال هذه الرسائل .
    وفي حال كانت خدمة البريد الإلكتروني مبنية على الويب فلايجب أن يقلق المستخدم بأي الأحوال فهي تحوي نظام فلترة من الفيروسات كما هو حال فلترة رسائل السبام والتي تعمل على الاحتيال على المستخدمين .
    ولكن الخطر الحقيقي يكمن في تشغيل أي مرفقات عندما يتم تحميلها بواسطة برنامج بريد إلكتروني يعمل على تحميل الرسائل وسحبها من مخدم الموقع كما هو حال برنامج Microsoft Outlook .



    لم كان فتح البريد الإلكتروني فيما مضى غير آمن ؟
    لقد عاني برنامج البريد الإلكتروني الشهير Microsoft Outlook فيما مضى من مشاكل أمنية عديدة .
    كانت الرسائل الإلكتروني بالبداية عبارة عن نصوص فقط plain text ولكن سمحت الرسائل الإلكترونية فيما بعد بتضمين كود HTML , نفس الكود الذي يقوم على إظهار صفحة الرقميات التي تشاهدها .
    إن نقطة القوة التي تتمتع بها صفحات الويب هي في كونها تعمل وفق آلية حماية تدعى صندوق الرمل sandbox بحيث لايمكن لأي كود تنفيذي أن يقوم بالعمل خارج حدود المتصفح كي لايصل تأثيره إلى نظام التشغيل .
    للأسف فإن نقطة ضعف برنامج Outlook كانت في كونه يتيح للرسائل الإلكترونية إمكانية تنفيذ كود JavaScript الأمر الذي يجعله يعمل خارج آلية صندوق الرمل وبالتالي إصابة حاسبك بشتى أنواع المخاطر المحتملة لهذا السبب بالتحديد كان فتح الرسائل الإلكترونية خطر ممكن الحدوث .
    لحسن الحظ فان هذه المشكلة تم حلها بالنسخات الأحدث بحيث لايستطيع برنامج قراءة البريد الإلكتروني من استعمال وتنفيذ أكواد javascript كما أنها لاتسمح بتحميل الصور المرفقة في الرسائل الإلكترونية بشكل تلقائي إلا بعد أذن المستخدم .

    بعض النصائح الخاصة بفتح الرسائل الإلكترونية Emails :
    يمكن تصنيف الاخطار التي يمكن أن يواجها صحاب البريد الإلكتروني بالتالي :
    - الملفات المرفقة File attachments
    من حسن الحظ فإن معظم خدمات البريد الإلكتروني المبنية على الويب كما هو حال gmail مثلا تعمل على تصفح الملفات المرفقة عند استلام الرسالة فوراً . ولكن يجب الإنتباه إلى البرامج التي تعمل على سحب البريد الإلكتروني وتحميله على الحاسب كما في Microsoft Outlook أو Thunderbird .

    - الروابط ضمن نص الرسالة
    يمكن أن توصلك لمواقع مشبوهة بحيث يمكن أن نجد موقع يشبه بشكل كبير صفحة gmail.com ولكنه يملك العنوان التالي gma1l.com عوضاً عن ذلك بهدف سرقة معلوماتك الشخصية .

    - الصور المرفقة :
    من الممكن أن تحمل الصور ملفات تنفيذية مضمنة وكنا قد بينا في موضوع سابق كيفية تضمين أي ملف داخل صورة أو داخل فيديو .

    درهم وقاية خير من قنطار علاج :
    - إبقاء برنامج البريد الإلكتروني Mail Client ومتصفح الويب ونظام التشغيل محدثاً :
    تعمل العديد من الشركات المصنعة للبرامج على سد الثغرات الأمنية بشكل مستمر عن طريق التحديثات لذا من المهم تحديث البرنامج .
    كما ان تحديث متصفح الإنترنت مهم جداً بحيث يمكن إختراقك عن طريق إضافات متصفح الإنترنت .
    - استعمال مضاد فيروسات :
    من المهم تنصيب برنامج مضاد فيروسات وكنا قد أوردنا في مقال سابق أهمية تنصيب مضادات الفيروسات .

    - عدم تشغيل أي من الملفات الخطيرة من المرفقات :
    عندما تتلقى ملفاً مرفقاً بلاحقة PDF فإن الملف هو آمن بنسبة كبيرة ولكن في حال تم إرسال رسالة بلاحقة تنفيذية كما هو حال exe فحتى لو كانت الرسالة من شخص تعرفه فمن المهم الاتصال معه لمعرفة هل قام بإرسال هذا الملف حقاً ام لا .

    - حذار من الروابط الخادعة :
    إن الضغط على الرابط يفترض بأن يكون آمناً كما هو حال تحميل ملفات موقع الويب في متصفحك ولكن يمكن أن يقوم الموقع الخبيث الذي تم فتحه باستغلال ثغرة في إضافة المتصفحات Addons أو عن طريق التحايل على المستخدم لإدخال معلومات شخصية أو العمل على إقناعه لتفعيل ActiveX .

    نصل الى نهاية درس وموضوع اليوم  اتمنى ان تكونو قد استفدتم
    تعلم وعلم غيرك .. لنرتقي نحو وعي أمني امان شارك الموضوع لا تستفيد وترحل ..

    القسم
    Share This
    Author Image

    الكاتب Suhaib Ahmed

    By -
    التسميات:

    ليست هناك تعليقات:

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)

    Author Details

    خبير تقنية أمن المعلومات . يتركز اهتمامتي في نشر الوعي الامني الالكتروني وثقافة الخصوصية وفني صيانة ومطور ويب، مهندس امن سبراني ومختبر الاختراق وكاتب مقالات في مجال امن المعلومات