من طرف BUSHRA MOHAMMED الأربعاء سبتمبر 30, 2009 9:57 amتعريف SPAM:
هو كل رسالة الكترونية تصلك دون رضاك أو بعبارة أخرى كل رسالة غير مرغوب فيها. و هي في الغالب رسائل إشهارية و لكن كثيرا ما تكون أيضا رسائل لترويج فيروسات أو برامج مزعجة. و للمعلومة فإن أكثر من 80% من الرسائل التي تروج على الانترنت تصنف من هذا النوع أي SPAM.
أهداف SPAM:
أهداف السبام غير كثيرة و لكنها مزعجة في أقل الأحوال و قد تكون بالغة الضرر في العديد من الحالات. و أهم الأهداف هي كالتالي:
- الترويج من خلال الإشهار و أغلب الإشهارات تكون لعقارات و مستحضرات طبية للكبار و أيضا الساعات و أيضا المواقع الغير اخلاقيه
- استخلاص معلومات سرية مثل كلمات السر أو أرقام بطاقة الائتمان أو حتى الأموال. و هذه الطريقة تسمى Phishing و تستغل سذاجة المستخدم حيث تبدو و كأنها رسائل رسمية و غالبا ما تستخدم صورا و ألوانا للتشبه بمواقع معروفة و آمنة و بطريقة ذكية تسمى Social engineering تجر المستخدم إلى إعطاء المعلومات المطلوبة.
أضرار SPAM:
للرسائل المزعجة عواقب و أضرار -منها:
- أنها تستهلك العديد من موارد الحواسب و خاصة الخوادم أي المعالج، الذاكرة و مساحة التخزين.
- أنها تستهلك أيضا موارد الشبكة أي الباندويث
- العديد من هذه الرسائل تنشر الرذائل و المنكرات و الأخبار الكاذبة مثل الدعاية للمواقع الإباحية.
- و أخطر هذه الرسائل تستغل جهل المستخدم بأساليب المكر المستخدمة من أجل استخلاص معلومات سرية منه مثل كلمات السر أو أرقام بطائق الائتمان و استخدامها مثلا للتسجيل و الشراء من المواقع الإباحية أو غيرها
- و أخطرها أيضا تتسبب في اختراق الحاسوب .
كيف يحصل أصحاب الرسائل المزعجة على بريدك؟
هناك طرق عديدة للحصول على عنوانك و لكن جلها يمكن التوقي منه بسهولة و من هذه الطرق:
- استخدام ما يسمى بال Bot و هي متصفحات آلية تقوم بتصفح جميع صفحات الموقع و كلما وجدت عنوان بريد الكتروني تقوم بتسجيله في قائمة العناوين دون التأكد من صحة هذا البريد. فمثلا إذا كان توقيعك في سحاب يتضمن بريدك الالكتروني فإنك تكون عرضة لهذه الطريقة.
- استغلال سذاجة المستخدم و طلب بريده بطريقة ذكية. فمثلا قد تجد في أحد المنتديات موضوعا بعنوان "برنامج كراك جميع منتوجات ميكروسوفت" و داخل الموضوع ترى صاحبه يقول كل من يريد البرنامج يضع عنوانه الالكتروني. فيحصل المهاجم على عدد كبير من العناوين الصحيحة بالإضافة إلى تأكد المهاجم في هذا المثال أن أصحاب الايميلات من العرب فتكون أهداف الرسائل المزعجة أكثر تحديدا في هذه الحالة.
- استخدام برامج التجسس التي يتم وضعها مسبقا في جهاز المستخدم حيث تقوم هذه البرامج بالتجسس على بريدك و الحصول على عناوين إضافية من خلال قائمة أصدقائك.
- أيضا بالنسبة لممتلكي النطاقات فإن المهاجمين يستخدمون العناوين الأكثر شعبية فمثلا إذا كان نطاقك هو sahab.tld فإن العناوين التالية عرضة للرسائل المزعجة:
contact@sahab.tld
admin@sahab.tld
webmaster@sahab.tld
- استخدام قاعدة بيانات مشتركي أحد المواقع و هنا حالتان إما بموافقة المستخدم الذي يوافق على الشروط و تكون ضمن هذه الشروط إمكانية تلقي رسائل دعائية و في هذه الحالة لا يمكن اعتبارها رسائل مزعجة و اللوم على المشترك. أما الحالة الأخرى و هي سوء نية صاحب الموقع الذي يستخدم أو يبيع قاعدة عناوين مستخدميه دون رضاهم.
الوقاية من SPAM
اعلم أولا أن مجرد تلقيك للرسائل المزعجة لا يعني أن حاسوبك مخترق ولكن تلقي أصدقائك رسائل من عندك لم تقم بإرسالها فهذا قد يدل على أن جهازك مخترق.
الوقاية يجب أن تكون قبل حدوث المشكلة و ذلك بالتعود على استخدام الانترنت بطريقة رشيدة و ذلك باتخاذ عادات أهمها:
- عدم تصفح أو التسجيل في المواقع المشبوهة التي قد تؤدي إلى تنصيب برامج تجسس على جهازك أو استخدام معلوماتك الشخصية. و لمعرفة المواقع المشبوهة هناك ما يسمى بال web reputation أو السمعة على الويب مع إضافات تعمل مع المتصفحات الشهيرة تحذرك من المواقع التي لها سمعة سيئة.
- عدم كتابة عنوانك في المنتديات أو التواقيع لتجنب الBot و إذا اقتضى الحال يمكن استخدام صورة مكتوب فيها عنوانك أو استخدام الطريقة التالية:
address على sahab.tld
أو
address at sahab.tld
بدل
address@sahab.tld
- يمكنك استخدام بريدين الأول يكون خاصا و لا تستخدمه إلا للتواصل و الثاني تستخدمه للتسجيل في المواقع و المنتديات.
- إذا تلقيت رسالة غريبة و لو من صديق لك فلا تفتحها و لا تضغط على الروابط الموجودة فيها. و من امثلة تلك الرسائل رسالة تخبرك بطريقة تعرف بها من حذفك من المسنجر أو رسالة تقول لك اتصل مجانا بكافة أنحاء العالم.
- بالنسبة للشركات و من له القدرة على ذلك يمكن بل ينصح بشراء برامج مكافحة السبام.
مثال عن رسالة مزعجة هدفها اختراق الحاسوب:
افترض أنك تلقيت الرسالة التاليه:
--------------------------------------------------------
العنوان: معاناة إخوانك المسلمين في العراق
المحتوى:
السلام عليكم و رحمة الله و بركاته
[...]
هنا يقوم المرسل بوصف معاناة المسلمين في العراق
[...]
هنا يدعوك المستخدم إلى تحميل شريط فيديو يوضح الاعتداءات التي يتعرض لها المسلمون فيقول مثلا: اضغط على الرابط التالي لمشاهدة الشريط: الرابط
[...]
و السلام عليكم
--------------------------------------------------------
هذا نموذج لرسالة يستغل فيها المهاجم معاناة المسلمين في العراق و يستغل فيها رغبة المسلمين في معرفة حال إخوانهم. فماذا يحدث عند ضغطك على الرابط:
1. يتم فعلا تنزيل ملف اسمه مثلا irak-video.exe و أيقونة هذا الملف تشبه أيقونات ملفات الفيديو.
2. المستخدم يضغط على الملف لتشغيله.
3. الملف في الحقيقة ليس شريط و لكنه ملف تنفيذي ينفذ الأعمال التالية:
4. يقوم بفتح موقع حول حرب العراق أو موقع فيه فعلا شريط و ذلك من أجل تمويه المستخدم
5. في نفس الوقت يتصل البرنامج بمواقع أخرى لتحميل المزيد من البرامج المضرة أو الفيروسات.
6. ثم يتصل البرنامج بجهاز الهاكر ليخبره أنه تمت السيطرة على الجهاز.
و هنا لم تنته خطة المهاجم بعد لأنه المهاجم في الواقع لا يهمه جهازك كهدف و لكن سيستخدمه يوما ما للقيام بهجوم جماعي على موقع معروف بواسطة مجموعة من الأجهزة التي تم تلويثها بنفس الطريقة. و اعلم أن حذف irak-video.exe لن يفيدك لأنه تم تحميل ملفات أخرى. و اعلم أيضا أن تغيير الاي بي لن يفيدك لأن هذه البرامج ذكية و قادرة على إرسال الاي بي الحقيقية إلى جهاز الهاكر.
و في الأخير : إذا أردت تجنب ال SPAM فاجعل عنوانك سريا لا تعطيه إلا لمن تثق فيه. و إذا تلقيت رسالة مشبوهة ممن تثق فيه فاعتبرها SPAM إلا أن يتبين لك عكس ذلك لأن جهازه قد يكون مخترقا و هو لا يعلم بذلك.
منقول..
هو كل رسالة الكترونية تصلك دون رضاك أو بعبارة أخرى كل رسالة غير مرغوب فيها. و هي في الغالب رسائل إشهارية و لكن كثيرا ما تكون أيضا رسائل لترويج فيروسات أو برامج مزعجة. و للمعلومة فإن أكثر من 80% من الرسائل التي تروج على الانترنت تصنف من هذا النوع أي SPAM.
أهداف SPAM:
أهداف السبام غير كثيرة و لكنها مزعجة في أقل الأحوال و قد تكون بالغة الضرر في العديد من الحالات. و أهم الأهداف هي كالتالي:
- الترويج من خلال الإشهار و أغلب الإشهارات تكون لعقارات و مستحضرات طبية للكبار و أيضا الساعات و أيضا المواقع الغير اخلاقيه
- استخلاص معلومات سرية مثل كلمات السر أو أرقام بطاقة الائتمان أو حتى الأموال. و هذه الطريقة تسمى Phishing و تستغل سذاجة المستخدم حيث تبدو و كأنها رسائل رسمية و غالبا ما تستخدم صورا و ألوانا للتشبه بمواقع معروفة و آمنة و بطريقة ذكية تسمى Social engineering تجر المستخدم إلى إعطاء المعلومات المطلوبة.
أضرار SPAM:
للرسائل المزعجة عواقب و أضرار -منها:
- أنها تستهلك العديد من موارد الحواسب و خاصة الخوادم أي المعالج، الذاكرة و مساحة التخزين.
- أنها تستهلك أيضا موارد الشبكة أي الباندويث
- العديد من هذه الرسائل تنشر الرذائل و المنكرات و الأخبار الكاذبة مثل الدعاية للمواقع الإباحية.
- و أخطر هذه الرسائل تستغل جهل المستخدم بأساليب المكر المستخدمة من أجل استخلاص معلومات سرية منه مثل كلمات السر أو أرقام بطائق الائتمان و استخدامها مثلا للتسجيل و الشراء من المواقع الإباحية أو غيرها
- و أخطرها أيضا تتسبب في اختراق الحاسوب .
كيف يحصل أصحاب الرسائل المزعجة على بريدك؟
هناك طرق عديدة للحصول على عنوانك و لكن جلها يمكن التوقي منه بسهولة و من هذه الطرق:
- استخدام ما يسمى بال Bot و هي متصفحات آلية تقوم بتصفح جميع صفحات الموقع و كلما وجدت عنوان بريد الكتروني تقوم بتسجيله في قائمة العناوين دون التأكد من صحة هذا البريد. فمثلا إذا كان توقيعك في سحاب يتضمن بريدك الالكتروني فإنك تكون عرضة لهذه الطريقة.
- استغلال سذاجة المستخدم و طلب بريده بطريقة ذكية. فمثلا قد تجد في أحد المنتديات موضوعا بعنوان "برنامج كراك جميع منتوجات ميكروسوفت" و داخل الموضوع ترى صاحبه يقول كل من يريد البرنامج يضع عنوانه الالكتروني. فيحصل المهاجم على عدد كبير من العناوين الصحيحة بالإضافة إلى تأكد المهاجم في هذا المثال أن أصحاب الايميلات من العرب فتكون أهداف الرسائل المزعجة أكثر تحديدا في هذه الحالة.
- استخدام برامج التجسس التي يتم وضعها مسبقا في جهاز المستخدم حيث تقوم هذه البرامج بالتجسس على بريدك و الحصول على عناوين إضافية من خلال قائمة أصدقائك.
- أيضا بالنسبة لممتلكي النطاقات فإن المهاجمين يستخدمون العناوين الأكثر شعبية فمثلا إذا كان نطاقك هو sahab.tld فإن العناوين التالية عرضة للرسائل المزعجة:
contact@sahab.tld
admin@sahab.tld
webmaster@sahab.tld
- استخدام قاعدة بيانات مشتركي أحد المواقع و هنا حالتان إما بموافقة المستخدم الذي يوافق على الشروط و تكون ضمن هذه الشروط إمكانية تلقي رسائل دعائية و في هذه الحالة لا يمكن اعتبارها رسائل مزعجة و اللوم على المشترك. أما الحالة الأخرى و هي سوء نية صاحب الموقع الذي يستخدم أو يبيع قاعدة عناوين مستخدميه دون رضاهم.
الوقاية من SPAM
اعلم أولا أن مجرد تلقيك للرسائل المزعجة لا يعني أن حاسوبك مخترق ولكن تلقي أصدقائك رسائل من عندك لم تقم بإرسالها فهذا قد يدل على أن جهازك مخترق.
الوقاية يجب أن تكون قبل حدوث المشكلة و ذلك بالتعود على استخدام الانترنت بطريقة رشيدة و ذلك باتخاذ عادات أهمها:
- عدم تصفح أو التسجيل في المواقع المشبوهة التي قد تؤدي إلى تنصيب برامج تجسس على جهازك أو استخدام معلوماتك الشخصية. و لمعرفة المواقع المشبوهة هناك ما يسمى بال web reputation أو السمعة على الويب مع إضافات تعمل مع المتصفحات الشهيرة تحذرك من المواقع التي لها سمعة سيئة.
- عدم كتابة عنوانك في المنتديات أو التواقيع لتجنب الBot و إذا اقتضى الحال يمكن استخدام صورة مكتوب فيها عنوانك أو استخدام الطريقة التالية:
address على sahab.tld
أو
address at sahab.tld
بدل
address@sahab.tld
- يمكنك استخدام بريدين الأول يكون خاصا و لا تستخدمه إلا للتواصل و الثاني تستخدمه للتسجيل في المواقع و المنتديات.
- إذا تلقيت رسالة غريبة و لو من صديق لك فلا تفتحها و لا تضغط على الروابط الموجودة فيها. و من امثلة تلك الرسائل رسالة تخبرك بطريقة تعرف بها من حذفك من المسنجر أو رسالة تقول لك اتصل مجانا بكافة أنحاء العالم.
- بالنسبة للشركات و من له القدرة على ذلك يمكن بل ينصح بشراء برامج مكافحة السبام.
مثال عن رسالة مزعجة هدفها اختراق الحاسوب:
افترض أنك تلقيت الرسالة التاليه:
--------------------------------------------------------
العنوان: معاناة إخوانك المسلمين في العراق
المحتوى:
السلام عليكم و رحمة الله و بركاته
[...]
هنا يقوم المرسل بوصف معاناة المسلمين في العراق
[...]
هنا يدعوك المستخدم إلى تحميل شريط فيديو يوضح الاعتداءات التي يتعرض لها المسلمون فيقول مثلا: اضغط على الرابط التالي لمشاهدة الشريط: الرابط
[...]
و السلام عليكم
--------------------------------------------------------
هذا نموذج لرسالة يستغل فيها المهاجم معاناة المسلمين في العراق و يستغل فيها رغبة المسلمين في معرفة حال إخوانهم. فماذا يحدث عند ضغطك على الرابط:
1. يتم فعلا تنزيل ملف اسمه مثلا irak-video.exe و أيقونة هذا الملف تشبه أيقونات ملفات الفيديو.
2. المستخدم يضغط على الملف لتشغيله.
3. الملف في الحقيقة ليس شريط و لكنه ملف تنفيذي ينفذ الأعمال التالية:
4. يقوم بفتح موقع حول حرب العراق أو موقع فيه فعلا شريط و ذلك من أجل تمويه المستخدم
5. في نفس الوقت يتصل البرنامج بمواقع أخرى لتحميل المزيد من البرامج المضرة أو الفيروسات.
6. ثم يتصل البرنامج بجهاز الهاكر ليخبره أنه تمت السيطرة على الجهاز.
و هنا لم تنته خطة المهاجم بعد لأنه المهاجم في الواقع لا يهمه جهازك كهدف و لكن سيستخدمه يوما ما للقيام بهجوم جماعي على موقع معروف بواسطة مجموعة من الأجهزة التي تم تلويثها بنفس الطريقة. و اعلم أن حذف irak-video.exe لن يفيدك لأنه تم تحميل ملفات أخرى. و اعلم أيضا أن تغيير الاي بي لن يفيدك لأن هذه البرامج ذكية و قادرة على إرسال الاي بي الحقيقية إلى جهاز الهاكر.
و في الأخير : إذا أردت تجنب ال SPAM فاجعل عنوانك سريا لا تعطيه إلا لمن تثق فيه. و إذا تلقيت رسالة مشبوهة ممن تثق فيه فاعتبرها SPAM إلا أن يتبين لك عكس ذلك لأن جهازه قد يكون مخترقا و هو لا يعلم بذلك.
منقول..
» استخدام طريقة العروض العملية في تدريس العلوم
» Ten ways to improve Education
» مقتطفات من تصميم وحدة الإحصاء في الرياضيات
» تدريس مقرر تقنية المعلومات والاتصالات
» تدريس مقرر تقنية المعلومات والاتصالات
» الواجبات خلال الترم 5
» الواجبات خلال الترم4
» الواجبات خلال الترم3