اختراق البريد الالكتروني الأساليب وطرق الحماية

يعتبر البريد الإلكتروني واحداً من أكبر أهداف الهاكرز. فمن خلال اختراق البريد الالكتروني يتمكنون من الوصول إلى كافة معلوماتك حساباتك المصرفية ومعلوماتك الشخصية والمواقع التي تزورها أحياناً. بناء على ذلك من المهم تعلم كيفية حماية البريد الإلكتروني من الاختراق. وفي هذا المقال من دليل تك سنتحدث عن أبرز الأساليب التي يتبعها الهاكرز لاختراق بريدك الإلكتروني وكيفية الحماية من نوع الاختراقات هذا.

كيف يستطيع الهاكرز اختراق البريد الالكتروني

يتبع المتسللون الرقميون العديد من الطرق للوصول إلى بريدك الإلكتروني ومنها ما هو سهل وبسيط جداً بينما البعض الآخر قد يتطلب بعض العمليات المعقدة والأساليب المتقدمة. ولكن على العموم مهما كانت الطريقة التي يعتمدها المخترقون إلّا أنها جميعاً متعلقة بارتكابك لخطأ ما.

1. هجمات التصيد الاحتيالي

الحماية من الاختراق - البريد الاحتيالي

تعتبر هجمات التصيد الاحتيالي أحد أشهر أساليب اختراق البريد الإلكتروني التي يستعملها المتسللون الرقميون. حيث تهدف هذه العمليات إلى خداع المستخدمين والحصول على معلوماتهم من خلال إرسال المكالمات أو الرسائل أو الإيميلات التي تبدو في الظاهر طبيعية ولكنها مصممة كي تجبر المستخدمين على البوح بالتفاصيل الشخصية الخاصة بهم.

أحد أبرز الأمثلة على التصيد الاحتيالي هي إرسال بريد إلكتروني يحتوي على رابط يطلب من المستلم تضمين بياناته الشخصية. مع أن الأمر قد يبدو بهذه السذاجة إلّا أن الأمر متطور أكثر ممّا تتخيل خاصة مع دخول تقنيات الذكاء الاصطناعي. من ناحية أخرى قد تتضمن هذه الرسائل رابطاً يقوم بتنزيل برامج تجسس على جهازك واختراق جهازك كاملاً. علاوة على المخترقين الذين ينتحلون صفة مراكز دعم واستبيان ويحاولون الحصول على معلوماتك بشتى الطرق.

2. نسيان تسجيل الخروج من الأجهزة العامة

نسيان تسجيل الخروج من الأجهزة العامة - اختراق البريد الالكتروني

 

تعتبر مقاهي الانترنت هدفاً رئيسياً للمخترقين حيث يعملون على تصيد أي فرصة أمامهم للدخول إلى حسابات المستخدمين. وأهدافهم المفضلة أولئك الذين ينسون تسجيل الخروج من حساباتهم. حيث يمكن للمخترق من خلال الوصول المفتوح إلى حسابك السيطرة عليه بالكامل وتغيير بياناتك وحظرك من الدخول إلى الحساب.

من ناحية أخرى أحذر من أي شخص يحوم بالقرب منك عندما تستخدم الانترنت من جهاز كمبيوتر عام. فهذه أحد الطرق التي يتبعها المتسللون للحصول على أكبر كمية من المعلومات عنك ويتحينون الفرصة لمعرفة أي معلومة عنك من أجل اختراقك.

3. اختراق شبكة الواي فاي

تقوية شبكة الواي فاي في الهاتف

من أنماط اختراق البريد الالكتروني هو الحصول على معلومات بريدك أو كلمات المرور من خلال جهاز الراوتر. قد تستغرب من ذلك وتتساءل كيف يمكن للمخترق اختراق بريدك الإلكتروني من خلال اختراقه للراوتر. فدعني أبسط لك يا صديقي الطريقة.

يمكن للمخترق في حال استطاع الوصول إلى شبكة الراوتر الخاصة بك أو حتى شبكات الراوتر العامة تحويل جميع العمليات المرسلة والمستقبلة بينك وبين الراوتر إلى جهازه قبل وصولها إلى الراوتر. وهو ما يشبه نقاط التفتيش على الحدود بين البلدان لا يمر من خلالها شيء لا يعرفون فيه. بناء على ذلك يتم مراقبة جميع الأنشطة التي تقوم بها بما في ذلك إدخال كلمات المرور وأسماء المستخدمين. وهذا ما يسمى هجوم رجل في المنتصف Man In The Middle (MITM).

4. كلمات مرور سهلة

تغيير كلمة المرور

تخمين كلمات المرور هي أول الطرق التي يستعملها المتسللون الرقميون لاختراق البريد الالكتروني. حيث أن بعض المستخدمين يختارون كلمات مرور سهلة ليسهل عليهم تذكرها ولكن هذه الراحة قد تدفع ثمنها باهظا. فمن خلال أدوات تسمى بالقواميس يمكن تخمين كلمات المرور السهلة في دقائق أو ساعات فقط.

وللقيام بهذا النوع من الهجوم لن يحتاج المخترق إلا لمعرفة عنوان بريدك الإلكتروني والبدء بالتخمين بعدها. بناء على ذلك يجب تعيين كلمات مرور قوية تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. كما أنه يجب ألّا تقل عن 8 محارف على الأقل.

5. انتهاك البيانات

تسرب البيانات من موقع - اختراق البريد الالكتروني

في هذا النوع من الاختراق قد لا تكون مسؤولاً مباشراً عن فقدان بريدك الإلكتروني. فمن المعروف أن بعض المواقع تقوم بتخزين بعض البيانات الخاصة بك مثل اسم المستخدم وعنوان بريدك الإلكتروني وكلمة المرور التي تستخدمها للدخول إلى الموقع. وفي حال تم اختراق الموقع أو تسريب بيانات منه قد تتعرض للاختراق.

ولكن لا تصدق يا صديقي أنك في هذه الحالة لا تتحمل بعض المسؤولية. فإذا تم اختراق بريدك الإلكتروني بسبب تسريب بيانات أحد المواقع التي تستخدمها سيكون السبب إما أنك تستخدم كلمة مرور سهلة أو أنك استخدمت نفس كلمة المرور التي تستخدمها للدخول إلى بريدك الإلكتروني في الموقع. وهذا أحد أكثر الأخطاء الشائعة التي يقع فيها العديد من المستخدمين.

كيفية حماية البريد الإلكتروني من الاختراق

مع وجود العديد من الأساليب التي يمكن اختراق البريد الالكتروني من خلالها يوجد العديد من الأساليب التي يمكنك استخدامها لحماية بريدك الإلكتروني من هذه الاختراقات وفيما يلي أبرز النصائح التي يمكنك العمل بها لتحصل على تجربة استخدام أكثر أماناً.

1. استخدام كلمات مرور معقدة

تغيير كلمة المرور

أشرنا سابقاً بأن كلمات المرور البسيطة يسهل تذكرها بالنسبة لك ولكن هذه الراحة قد تكون على حساب أمانك. بالتالي يجب عليك انشاء كلمات مرور معقدة تتكون من عدد محارف يتراوح بين 8 و12 محرف. حيث يجب أن تكون كلمات المرور مزيجاً من الأحرف الكبيرة والصغيرة والأرقام والرموز.

ولكن هل تعلم أنه يمكنك انشاء كلمات مرور معقدة ويسهل تذكرها في نفس الوقت؟ ببعض الذكاء فقط، يمكنك القيام بذلك إليك مثالاً لهذه العملية. قد تبدو iPhDel017^_^ كلمة مرور معقدة وغير مفهومة المعاني للوهلة الأولى وهو المطلوب بالضبط ولكنها بالنسبة لي كلمة مرور أستطيع تذكرها بسهولة فمن خلال تقسيمها تصبح المعادلة كالآتي:

  • iPh: هي الأحرف الثلاثة الأولى من هاتفي iPhone.
  • Del: وهي الأحرف الثلاثة الأولى من حاسوبي Dell.
  • 017: هو التاريخ الذي أنهيت فيه تحصيلي الدراسي وهو معلوم وسهل بالنسبة لي.
  • ^_^: رمز تعبيري يعبر عن السعادة.

باستخدام هذا المزيج استطعت انشاء كلمة مرور قوية وسهلة الفهم بالنسبة لي في نفس الوقت. ولكن لا تحاول اختراقي فهذه البيانات غير حقيقية ^.^.

2. تمكين المصادقة الثنائية

تطبيق المصادقة Google Authenticator

على الرغم من أن كلمات المرور القوية فعالة جداً ضد المخترقين كما ذكرنا في الشرح السابق إلّا أنه يمكنك إضافة طبقة ثانية من الحماية عن طريق استخدام رموز المصادقة الثنائية وهي رموز يتم توليدها تلقائياً كل 30 ثانية أو عن طريق رمز رقمي يتم إرساله على رقم هاتفك أو بريد إلكتروني خصصته للاسترداد.

يوجد العديد من برامج المصادقة الثنائية ذات الجودة العالية التي يمكنك الاعتماد عليها مثل Google Authenticator وMicrosoft Authenticator وغيرها العديد من التطبيقات الأخرى. لمزيد من التفاصيل يمكنك الاطلاع على تطبيق المصادقة | أبرز تطبيقات المصادقة وأكثرها موثوقية.

3. تفعيل حسابات وأرقام الاسترداد

استرداد حساب جوجل عن طريق رقم الهاتف

أغلب الخدمات التي توفر بريد إلكتروني تدعم خدمة إضافة رقم الهاتف والبريد الإلكتروني الخاص بالاسترداد. ففي حال تم اختراق حسابك بالفعل أو نسيت كلمة مرورك يمكنك الاستفادة من هذه الميزة بشكل كبير. حيث يتم إرسال رسالة نصية أو بريد يحتوي على رمز للدخول إلى حسابك عبر رقم الهاتف أو البريد الإلكتروني المخصصين للاسترداد. تعتبر هذه الميزة أحد أفضل سبل الحماية من اختراق البريد الالكتروني.

4. عدم استخدام كلمة مرور واحدة في جميع المواقع الإلكترونية

عدم استخدام كلمة مرور واحدة في جميع المواقع الإلكترونية - اختراق البريد الالكتروني

أحد أكثر الأخطاء التي يرتكبها الكثير من المستخدمين هي استخدام كلمة المرور الخاصة بالبريد الإلكتروني في جميع المواقع التي تتطلب التسجيل بحساب. على الرغم من أن الأمر قد يبدو عادياً ونسبة المخاطرة منخفضة إلّا أن هذا الأمر غير صحيح.

إذ يجب أن تضع في حسبانك اختراق الموقع وتسريب بياناته فإذا كانت بياناتك بين تلك البيانات المسربة سيسهل على المخترقين اختراق بريدك الإلكتروني بدون أي عناء. فأول شيء يقوم به المخترقون هو تجربة توافق البيانات المسربة مع بيانات حسابك حتى قبل إعلانهم عن اختراق الموقع. بالتالي يجب عليك استخدام كلمات مرور مختلفة لتلك المواقع حتى لو كانت سهلة.

5. عدم فتح أي بريد يحتوي على مرفقات بدون فحصها

ايميل وهمي

كما ذكرنا سابقاً رسائل التصيد الاحتيالي أحد أبرز طرق اختراق البريد الالكتروني. ولكن الحماية منها ليست بتلك الصعوبة بل يمكنك اكتشافها بكل سهولة. فإذا وصلك أي بريد إلكتروني يحتوي على رابط أو مرفق لا تسارع إلى فتحه مهما بدا طبيعياً.

يوجد العديد من المواقع التي تقدم خدمة فحص الروابط والملحقات الضارة مثل موقع NordVPN يوفر خدمات لكشف كل من الروابط والملفات الضارة. كما أن منصة حذر منصة عربية تقدم هذا النوع من الخدمات أيضا. بالتالي لا تقم بفتح أي رابط أو مرفق بدون فحصه جيداً.

6. عدم فتح بريدك الإلكتروني على الشبكات العامة

عدم فتح بريدك الإلكتروني على الشبكات العامة - اختراق البريد الالكتروني

أول نصيحة يمكنني تقديمها لك عدم فتح بريدك الإلكتروني في جهاز كمبيوتر عام واحرص على استخدام بريدك الإلكتروني في أجهزتك فقط. وذلك كي تتجنب أي مترصد يقوم بمراقبتك واختراق بريدك الإلكتروني بعد ذلك. فبهذه الحالة ستقدم معلومات حسابك له على طبق من ذهب.

من ناحية أخرى حاول تجنب الاتصال بالشبكات العامة أو الشبكات المفتوحة قدر المستطاع لأنها غالباً ما تكون أحد أبرز أهداف الهاكرز للقيام بهجمات رجل في المنتصف (MITM). في الحقيقية جربت ترك شبكتي بدون كلمة مرور أثناء كتابتي لهذا المقال وتفاجأت بكمية الأجهزة التي اتصلت بها طمعاً بإنترنت مجاني. لو كنت مخترقاً لعرفت كل بياناتهم من خلال هذا النوع من الهجمات.

7. قم بتأمين شبكة الراوتر الخاصة بك

اخفاء شبكة الواي فاي WE

من المهم تأمين شبكة الراوتر الخاصة بك بكلمات مرور قوية يصعب اختراقها أو تخمينها فوضع كلمة مرور معقدة تنطبق أيضا على جهاز الراوتر الخاص بك. فمن خلال اختراق شبكتك الخاصة سيتمكن مجرمو الانترنت من معرفة جميع العمليات التي تقوم بها من خلال الهجمات التي تحدثنا عنها.

من ناحية أخرى إذا قام الراوتر بطلب إعادة إدخال كلمة المرور فجأة قد تكون تلك إشارة إلى محاولة اختراقك. فيوجد هجمات تقوم بعمل صفحة إدخال بيانات مزورة للراوتر الخاص بك وهذا ما يسمى بهجمات wifiphisher. بالتالي عليك تجاهل أي صفحة تطلب منك إدخال كلمة مرور الراوتر حتى ولو بدت نفس الصفحة الأصلية تماماً. فقط قم بإعادة تشغيل الراوتر والدخول مرة أخرى.

الخلاصة

عليك أن تعلم يا صديقي أن الهاكرز ماكرون ولا يتركون أسلوباً إلا ويتبعونه من أجل اختراقك سواءً اختراق البريد الالكتروني أو اختراق جهازك بشكل عام. بناء على ذلك يجب عليك أن تكون حذراً في هذا الشأن واحرص على تطبيق استراتيجيات الحماية من الاختراق التي تحدثنا عنها في هذا المقال وغيره من المقالات السابقة.

اقرأ أيضا:

تطبيقات حماية الهاتف من الاختراق أفضل الخيارات للحصول على أمان مثالي

كيف أعرف أن هاتفي مخترق

شارك المقال