كيف احمي حساباتي الالكترونية ??

   السلام عليكم ورحمة الله وبركاته، أيها الزائر لموقع تقني اونلاين ! نعم انت الذي تحرص على سلامةحساباتك الرقمية من الاختراق,يسرني تواجدك معي في هذه المقالة البسيطة التي إن شاء الله سأحاول قدر الإمكان شرح مفهوم اكثر الطرق الشائعة في اختراق حسابك الالكتروني  أو أنها الطرق الأساسية التي يستعملها الهاكر او أي فرد للاختراق حساباتك الرقمية بغض النظر عن الأسباب والدوافع فقط سأشرح المفاهيم والأليات وكذا الوسائل، وسيتم ترتيب هذه الطرق حسب الشيوع وليس حسبالقوة والفاعلية.

                                                                                                                                                                            هذا الشرح لأغراض تعليمية وأمنة فقط

الصفحات المزورة

                                   

   انها عبارة عن صفحات المزورة التي ربما سبق وسمعت بها  وكذلك سئمت منها، هي تلك الصفحات (Page HTML)التي تصلك على بريدك الإلكتروني أو عبر روابط محولة (مختصرة) التي تاتيك على شكل من اشكال المواقع الكبيرة مثل "paypal" "facebook"  وتكون هذه الصفحات المزورة مشابهة للصفحات الرئيسة الأصلية لهذه المواقع من ناحية التصميم والشكل لكن من الناحية البرمجية تكون مختلفة تماما مثلا نجد الرابط مختلف على الاصلي. مثال: "facebook"                                                                         الرابط الاصلي: https://www.facebook.com                                                                           الرابط المزور: http://www.faceb00k.com

 البرمجيات الوهمية

   هي برمجيات خبيثة ليس لها أي مجال من الصحة ولا يمكن الوثوق بها أبدا فهي أصلا تدعي أنها تقوم بعمليات غير شرعية مثل: برنامج زيادة “اللايكات” أو برامج "زيادة المال" في حسابك الالكتروني مثل "paypal" (ولما لا هههه) هذه البرامج تكون صغيرة الحجم , وتدعي أنها بُرمجة لتوفر عنك العناء والوقت وأنها ستوفر لك نقاط أو رصيد مجاني بمجرد ادخال معلوماتك  وكلمة السر الخاصة بتلك الخدمة، ولكنها في الحقيقة تقوم بجمع هذه المعلومات منك وارسالها الى جهات غير رسمية (الهاكر الذي قام ببرمجة التطبيق ) ثم تظهر لك رسالة خطأ أو كل مبرمج ولعبه ممكن يضع رسالة مضحكة ...  في هذه الحالة يا عزيزي ودع حسابات وكل الاموال التي تعبت في جنيها 

كي لوجر

   هي وسيلة تقوم دون علمك بتسجيل جميع مدخلات لوحة المفاتيح خلال اليوم والاسبوع والسنة (حسب البرمجة) ثم في نهاية كل مدة تقوم ترتيب هذه المعلومات وإرسالها الى جهة معينة تقوم هذه الأخيرة بتصفية المعلومات وسحب الأمور المهمة فقط.

وينقسم كي لوجر الى قسمين هما:

كي لوجر برمجي:وهو برمجة تاتي على شكل برنامج خبيث وخفي يدخل لنظام التشغيل بشكل سري يختبأ في مكان ما ويبدأ في عملية التجسس وارسال البيانات. كل حساب تسجل من خلاله.

كي لوجر عتادي: وهو جهاز صغير الحجم ذو ذاكرة يكون في الغالب غير ملحوظ لأنه يشبك في الجزء الخلفي من الحاسوب (حواسيب الإدارات غالباً) ويقوم بمجرد فتح الحاسوب بتسجيل جميع المدخلات الى حين امتلاء الذاكرة الخاصة به. كما تستعمله معنا الشركات المصنعة للحواسيب......

نقاط الواي فاي العمومية

   لعلك الأن وانت جالس تقرأ هذه المقالة التي اقول عليها رائعة قد تكون متصل بأحد نقاط الواي فاي العمومية المجانية نعم الانترنات المجانية ومن ومنا لا يحبها !! طبعا كلنا نحبها ونسعد جدا عندما نجد أن احدى المقاهي أو المحلات التجارية تسمه لزائريها بتصفح النت مجانا، لكننا لا نعلم أن هذه الأنترنت قد تكونوهمية من اجل اختراقنا وسرقة كل معلومات حساباتك الرقمية وغيرها… طبعا هذه النوع من الاختراق غير مستهدف أي انه لا يستهدف شخص معين، مثلا أنت الذي تتصل الأن من نقطة واي فاي عمومية وقمت بتسجيل دخولك الى موقع"facebook" مثلا في هذه الحالة لن تمر معلومات الدخول الخاصة بك الى النت مباشرة بل ستمر على جهاز أو برنامج معين يقوم بفلترة وتصفح هذه المعلومات ومن ثُما تمريرها الى شبكة الأنترنت، في النهاية يتكون معلومات الدخول الخاصة بك في أيادي الهاكر وإن كانت معلومات الدخول الى موقع "facebook" مثلا غير مهمة بالنسبة لك فكر في موقع مثل: PayPal أو MasterCard

Access Token

   هذ الأخير هو بمثابة شيفرة برمجية معينة تمكن جهات معينة من التحكم وإدارة حساباتك الخاصة في غيابك أي أنه بديل لكلمة السر الخاصة بك  مثلا في موقع"facebook" نعلم أن هناك تطبيقات نسمح لها نحن بالتحكم الجزئي في حسابنا على الفايس بوك فنيح لها بعض الخصائص البسيطة كالوصول الى قائمة أصدقائنا أو النشر في غيابنا ونحن نثق أنها لن تتخطى حدودها، لكن ماذا لو لم تلتزم هذه التطبيقات بالحدود الخاص بها، أنا لا اقصد التطبيقات في حد ذاتها بل أقصد المبرمجين لها فمبرمج هذه التطبيقات يمكنه الوصول بسهولة الى الــ “access token” الخاص بك ووصوله الى هذه النقطة يعني وصوله الى حسابك الشخصي. لذا فعلينا عدم السماح لجميع التطبيقات بإدارة حسابنا الخاص والسماح فقط للتطبيقات العالمية والتي نثق بها ونثق في أن مبرمجيها لن يتخطوا حدودهم ويخترقونا. لكن لا تخف من  الــ “access token” لانه يتجسس فقط ولا يستطيع تغيير كلمة المرور الخاصة بك او البريد الالكتروني......

في الأخير ابشركَ أنك لازلت في متناول يد الهاكر وما الحماية الا شيء نسبي، خُلقت لكي تُخترق لذا أدعوكَ أخي القارئ الى الحذر الشديد وانت تعيش في هذا العالم الرقمي، لا تنسى ان تشاركنا رأيك القيم عبر مشاركة هذا الموضوع المهم ووضع تعليق كما سنكون سعداء بالإجابة على كل استفساراك حول الموضوع، شكرا لك على وقتك القيم.....

   طريقـة حماية الحسابات الالكترونية من الاختــراق/الهـكــر   

  حماية حسابــي على الفايسـبوك من الاختـراق/الهكر  

حماية حساب PAYPAL الخاص بي من الاختراق/الهكر