التعاون يتفوق على الخلود والأخدود يغادر مراكز الهبوط    «سلمان للإغاثة» ينفذ العديد من المشاريع لمكافحة الألغام وحماية المدنيين حول العالم    القبض على 8 إثيوبيين في جازان لتهريبهم (144) كجم «قات»    المملكة توزّع 237 سلة غذائية في بيروت بلبنان    "دايم السيف"... الإرث والثراء الخالد    مدرب الأهلي مطلوب في الدوري الألماني    دي بروين يعلن رحيله عن مانشستر سيتي بنهاية الموسم وفولفسبورج يغازله    محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم    الأردن تدين قصف قوات الاحتلال الإسرائيلي لمدرسة تؤوي نازحين في غزة    البليهي ينتظر قرار جيسوس    إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل    إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    أمطار رعدية على معظم مناطق المملكة    جمعية «شريان» بجازان تعايد مرضى مستشفى الأمير بن ناصر    مؤشرات الأسهم الأمريكية تغلق على تراجع    قطار الرياض يحسّن تجربة السياح داخل العاصمة    العماد والغاية    حظوظ «الأخضر» في التأهل تزداد    قوميز في مؤتمر صحفي: جاهزون لمواجهة الفيحاء وهدفنا تحقيق الفوز    إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب    نهضة وازدهار    رؤية متكاملة لتنظيم سوق العقار    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    المَلّة والعريكة.. تزينان موائد عيد الطائف    حرب «المسيّرات» تكلفة رخيصة للمهاجمين وخسارة كبيرة للمدافعين    ولي العهد والرئيس الإيراني يبحثان في اتصال هاتفي تطورات الأحداث في المنطقة    فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع    مدرب الأهلي "يايسله" قبل مواجهة الاتحاد: لانخاف من أي منافس ولن أتحدث عن تفاصيل المباراة    نائب أمير الرياض يعزي زبن بن عمير في وفاة والده    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



البريد الإلكتروني من أبرز الأدوات العصرية .. كيف تحميه؟
أول الأهداف التي يسعى وراءها المخترقون ..
نشر في الرياض يوم 19 - 08 - 2008

ضمن سلسلة إصدارات المركز الوطني الإرشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات، اخترنا اليوم حماية البريد الإلكتروني حيث:
يمثل البريد الإلكتروني أداة من أبرز أدوات التواصل العصرية، ومن النادر وجود شخص لم يسمع عن البريد الإلكتروني أو لم يستخدمه. كما أنه أصبح من أول الأهداف التي يسعى وراءها المخترقون. لذلك يجب الحرص على حمايته، والخطوات التالية توضح بعض الأساليب والطرق التي تساعدك على حماية بريدك الإلكتروني.
1- المرفقات Attachments
وهي الملفات التي تتوافق مع الرسالة، فقد يستغلها المرسل بإرفاق بعض البرمجيات الضارة وإليك بعض النصائح لتجنب ذلك:
@ لا تقم بفتح أو حفظ أي ملف مرفق إلا إذا كنت تتوقع استقبال ذلك الملف.
@ قبل فتح أي ملف مرفق قم بفحصه بأحد برامج مكافحة الفيروسات.
وإليك أمثلة على بعض امتدادات الملفات المرفقة التي غالباً ما تحتوي على البرمجيات الضارة pif.. scr.. ece.. dll.. vbs.. bat
2- الرسائل الاحتيالية phishing
وهي إحدى الطرق المفضلة لدى المخترق أو المحتال، حتى يتمكن من سرقة بريدك الإلكتروني أو معلوماتك. والأمثلة على ذلك كثيرة ومتجددة، منها أن تصلك رسالة بنفس أسلوب وصياغة مزود خدمة بريدك الإلكتروني أو البنك الذي تتعامل معه ويطلب منك تعديل بياناتك الخاصة لوجود مشكلة فنية ويضع لك رابط موقع إلكتروني مزور شبيه جداً بموقع مزود الخدمة الأصلي أو البنك. وهنا قد لا يستطيع المستخدم تمييز الموقع المزيف ويضع جميع معلوماته المهمة ومنها كلمة السر، ولتفادي الوقوع في مثل هذه الحيل قم بالتأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية digital certificate لاعتماد الموقع عند صفحة تسجيل الدخول. كما ينصح بالحذر والتحقق قبل إدخال أي معلومة خاصة على أي موقع إلكتروني.
3- استخدام أكثر من بريد إلكتروني
الطريقة المثلى في التعامل مع البريد الإلكتروني هي الاشتراك في أكثر من بريد واحد، بحيث يكون أحدهما مخصصاً للمراسلات المهمة والحساسة وفي هذه الحالة ينصح بالتالي:
@ حاول قدر المستطاع أن لا ينشر بريدك للعامة.
@ احرص على تغيير كلمة السر من فترة إلى أخرى.
@ لا تتصفح بريد إلكتروني إلا على جهازك الخاص.
@ يفضل أن تفتح بريدك الإلكتروني من شركة موثوقة.
أما البريد الآخر فيكون بعكس الأول بحيث يكون للاستخدامات غير المهمة فعلى سبيل المثال بعض المواقع تلزمك بوضع بريدك الإلكتروني حتى تقرأ المحتوى وعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك للمواقع الأخرى.. لذلك سيكون أكثر عرضة للمخاطر والرسائل الاقتحامية SPAM - الاحتيالية Phishing.
4- استخدام النص الخالي من رموز لغة الترميز (HTML)
عند استقبالك لرسالة إلكترونية ويكون الخط به ألوان عديدة وأحجامه مختلفة فهذا دليل على أنه مكتوب برموز (html)، لذلك ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text) أي تكون نصاً خالياً من رموز (html) فقط يكون باستطاعته معرفة التالي عنك:
- عنوان آي بي (IP) لجهازك.
- وقت قراءة الرسالة وتاريخها.
- نوع نظام التشغيل ومتصفح الإنترنت.
معرفة هذه المعلومات من قبل المخترق تجعل جهازك أكثر عرضة لمخاطر أمن المعلومات.
ثانياً: احتواؤها على برمجيات تنفيذية.
أيضاً باستطاعة المرسل أن يضيف من خلال رموز (html) بعض البرمجيات الضارة وتكون مخفية داخل الترميز ولا يستطيع المستخدم تمييزها.
5- الاتصال الآمن:
تستطيع تصفح بريدك الإلكتروني بأحد الأساليب التالية:
أولاً: عن طريق متصفح الإنترنت مثل (هوتميل Hotmail) و(ياهو Yahoo) ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير (HTTPS) وتستطيع معرفة ذلك عن طريق ظهور أيقونة قفل صغيرة في شريط الحالة للمتصفح.
ثانياً: عن طريق برامج إدارة البريد مثل (مايكروسوفت أوتلوك). ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة وذلك عند استخدامك لبروتوكول جلب البريد (pop3) وذلك باستخدام خاصية التشفير (SSL) ويكون البريد محمياً باسم مستخدم وكلمة مرور.
6- استخدام التوقيع الإلكتروني
ويلجأ إليه في حال الحاجة للمراسلات الموثوقة والرسمية والتجارية والتي تتطلب قدراً أعلى من الحفاظ على سرية وأمن المعلومات. والتوقيع الإلكتروني لا يقصد به الاسم أو الصورة التي تظل في أسفل الرسالة بل يقصد به توثيق مصدر الرسالة باستخدام شهادة رقمية تستطيع الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات، وتحتوي الشهادة الرقمية على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام، وأيضاً مفتاح خاص لا يعرفه إلا مالك الشهادة، والتوقيع الإلكتروني يولَّد عن طريق برنامج البريد والمفتاح الخامس، والغرض من استخدامه تأكيد مصدر الرسالة وضمان عدم تحريف محتوى الرسالة.


انقر هنا لقراءة الخبر من مصدره.