أشهر خدع البريد الإلكترونى:
من الضروري توعية الأبناء بأن هناك رسائل هدفها الاحتيال عبر البريد الإلكتروني ، ولعل أشهرها ما يلي:
1- الرسائل التي تحتوى على ملحقات attachments وهي أخطر شىء و خاصة إذا جاءتك من شخص لا تعرفه فهي قد تحتوى على فيروسات تدمر جهازك و لذا لا تفتح رسالة لا تعرفها؛ أما إذا كان المرسل معروفا لك فيجب أن تقوم بفحص هذه المرفقات ببرنامج مقاومة الفيروسات و ببرنامج مقاومة التجسس ؛ لأن بعض الفيروسات و عمليات الاختراق يمكن أن تحمل عنوانا بريديا لصديق لك حتى تزرع فيك الثقة و تسارع في فتحها.
2- رسائل تطلب منك إرسالها إلى عشرة أو عشرين من أصدقائك و تعدك بالحصول على مكافأة مالية من شركة كبرى أو بحدوث أمور طيبة لك إن فعلت و هي خدعة معروفة و يكون غرضها جمع أكبر عدد من عناوين البريد الإلكترونى لإرسال إعلانات إليها ( كما سبق الذكر) .
3- رسائل ترِد إليك من شخص يدعى أنه ابن الزعيم الراحل من أحد البلدان الإفريقية و يطلب منك مساعدته لتحويل مبلغ ضخم من المال عن طريق حسابك في البنك مقابل عمولة ضخمة . و غالبا ما تستخدم البيانات التي ترسلها له في محاولة لسرقة حسابك.
4- رسائل تخبرك بأن إحدى الشركات الكبرى قررت إعطاء برامج مجانية لعدد من الناس بشكل عشوائي و كل المطلوب منك هو أن تكتب اسمك و بريدك الإلكتروني و ترسل الرسالة إلى أكبر عدد من أصدقائك ليستفيدوا معك.
5- رسائل تحتوى على كارت تهنئة من شخص لا تعرفه أو شخص لم يذكر اسمه، و عادة ما تكون الرسالة محملة بفيروس أو برنامج تجسس فلا تفتحها على الإطلاق.
6- رسالة تخبرك بأنه تم اختيارك بشكل عشوائي .
7- يعرض عليك المرسل إرسال نسخ عن شهادات حكومية أو معلومات مصرفية أو براهين أخرى تدل على أن نشاطه شرعي بينما لا يمكن فعليا التحقق من سلامة هذه الشهادات.
8- رسالة من احد البنوك تخبرك بأن قاعدة البيانات الخاصة بها قد فُقدت، وتطلب منك إعادة إرسال بياناتك الخاصة وهي خدعة شهيرة وغاية في الخطورة .
9- رسالة تبلغك بضرورة تحديث أحد برامج نظام التشغيل على حاسبك الشخصي مما يستلزم تحميل بعض الملفات تفاديا ًلتعرض جهازك للاختراق ، وإذا وافقتَ على تحميل هذه الملفات تكون قد وافقت على إنزال برنامج تجسس أو اختراق لحاسبك الشخصي.
10- دمج ملفات التجسس مع الألعاب وعند تحميلك للبرامج تكتشف أنها مصابة بفيروسات أو ملف تجسس.
و لتجنب هذه المشكلات الممكن حدوثها من هذه الخدع أو غيرها يجب أن يكون لديك برنامجاً قوياً للحماية من الفيروسات والتجسس كما سلف الذكر.
11- رسالة تطلب منك دفع مال مقدماً لنشاطات غير واضحة أو رسم معاملات أ, تسديد كلفة تسريع العملية
12- رسالة يغلب عليها طابع الإلحاح."
13- رسالة من صديق لك تخبرك أنه في أزمة وأنه يحتاج منك تحويل مبلغ من المال ،وفي الغالب يكون بريد هذا الصديق قد تعرض للاختراق ولذا فهو يرسل لكل أصدقاءه رسالة نصب واحتيال!!
كيف نساعد الإبن على ألا يتسبب في اختراق أو سرقة بريده الإلكتروني !!
يقول المهندس أحمد الطريفي: " لقد انتشر في الآونة الأخيرة إيميل يحمل عناوين مختلفة لشد الانتباه ومنها على سبيل المثال لا الحصر :
والله طلع .... أو اكتشِف اسم حبيبك ..... أو جرب بنفسك أو حول الهوتميل إلى جولد او حتى لا يُغلق بريدك ، أو غيرها ولكن لا يهم العنوان بل المحتوى هو المهم.
لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ،،، ويكون الإيميل E-mail على
النحو التالي :
صورة لكرة أرضية تدور ، ومكتوب بالأسفل إرسل هذا الإيميل E-mail إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب ! عندما أرسله صديق لي اليوم توقفت عنده قليلا ،، وبدأت أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ،،، بداية بدأت أفكر أنه من المستحيل أن يحدث مثل هذا ،، أي أن ترسل الإيميل E-mail لعدة أشخاص ومن ثم يظهر لك اسم من تحب ،، وبدأتُ أفكر ما هو هدف الشخص المرسل ،، أو فلنقل الشخص المخترع لهذه الفكرة الجهنمية ،،، حيث أن المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحداً من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الإيميل E-mail إليهم .
فكرتُ ملياً بالأمر ما هو السر في مثل هذه اللعبة ..
طبعا نحن تعلمنا في كلية الهندسة بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ،،،
كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ،،، بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيئ معين !!
فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدَّعي الرسالة ،،، ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحدث ،،،
في البداية فكرت بطريقتين مختلفتين الفكرة الأولى أن الشخص المرسل لهذا الإيميل E-mail وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلكتروني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ،،، والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ،،،فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .،،، وقمت فعليا ً بإرسال الإيميل E-mail إلى خمسة عشر شخصا ً ،،، ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟
طبعا ً لم يتم استخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ،،، لم يحدث شيئ!!
هنا توقفت وحاولت معرفة ما يجري ... ووجدت المفاجأة الكبرى .
في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟
ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ،،، هذا الكود يفهمه المبرمجون وللوهلة الأولى يتراءى للمتصفح أو للمستخدم الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكيز******************sالخاص بإيميلك ومشفر بتشفير ام دي فايف MD5 بمستوى تشفير 32 بت . ولكي لا أطيل عليكم في الشرح كثيرا ً ،، فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ،،،
ربما لن نفهم الكثير من هذه الأمور ولكن مايهمنا هو ماذا حدث أو ماذا يحدث لو تم الحصول على الكوكيز الخاص بك أخي القارىء وأختي القارئة .
لقد صُعِقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة ما يحدث وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجأة الكبرى :
تم الدخول فورا الى صندوق الوارد الخاص ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ،،، النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور على الفور قمت بعملية تسجيل خروج من كِلا الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشنsession الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني
وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرضوبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارىء فقم بعملية تسجيل الخروج على الفور(sign out) ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X ، ودمتم بخير "