الحيطة والتروي يقللان حالات الصيد الاحتيالي والتخريب والتجسس
يعتبر البريد الالكتروني، بعد متصفح شبكة الانترنت، أكثر وسيلة تستخدم للهجوم من قبل المتسللين واللصوص المنظمين الذين يوزعون البرامج التخريبية او برامج التلصص والتجسس. وفي الواقع كان البريد الالكتروني ايام زمان، الاسلوب الوحيد للوصول الى جهازك، فقد انتشر فيروس "ميليسا" في عام 1999 بواسطة البريد الالكتروني الوارد الى صندوقك، ليأتي بعده في العام الذي تلاه البرنامج المخرب الخبيث "آي لاف يو" (أنا أحبك) الذي توج الفترة التي كانت خلالها الهجمات الكبيرة تتم عن طريق البريد الالكتروني. ورغم أن مثل هذه الايام التي كانت تشهد خلالها مثل هذه الهجمات الكبيرة قد انحسرت كما يبدو، إلا أن الخطر من البريد الالكتروني الخبيث لم يتضاءل او يزل، بل تحول ببساطة الى حملات من الصيد الاحتيالي والبريد المتطفل الذي يقوم بزرع أحصنة طروادة وإغراء مستخدمي الشبكة على زيارة مواقع موبوءة بالفيروسات والبرامج التخريبية. أحد خبراء مجلة "تك ويب" الالكترونية أعد قائمة بخمس خطوات لتحصين البريد الالكتروني و"إقفاله" ضد مثل هذه الاوضاع المتغيرة، مع اقتراحات موجهة خصيصا الى "أوتلوك"، وفي بعض الحالات الى "ثندربيرد" أيضا. وبرنامج "أوتلوك" بالطبع هو من زبائن "مايكروسوفت" يأتي موضبا مع "أوفيس سويت"، اما الثاني فهو منافس قوي من "موزيلا"، النظام الذي أنتج "فاي فوكس". وتنطبق هذه التوصيات على وسائل البريد الالكتروني الاخرى، لكنك ستكون بمفردك عندما تتعلق الامور بالتفاصيل والخصائص.
* منع المراجعة المسبقة
* في أغلبية الاوقات يحتاج المهاجمون الى المساعدة من قبل المستخدمين لزرع الفوضى والاضطراب في صفوفهم، لذلك كان عليهم إقناعهم بالذهاب الى موقع في الشبكة مثلا، أو فتح ملحق رسالة إلكترونية. لكن بعض الرسائل الخبيثة هي أكثر خبثا من غيرها، إذ يكفي فقط أن تفتحها ليقع الخراب. رغم أن مستخدمي البريد الالكتروني يراجعون مسبقا preview "النوافذ المصغرة" pane ، الذي هو ذلك الجزء من العرض الذي يرينا جزءا من الرسالة حالما توجه المؤشر اليه في صندوق البريد، هو أمر موفر للوقت، إلا انه ينبغي غلق مثل هذه النوافذ. وبعد إغلاق وسيلة المراجعة المسبقة عليك بفتح الرسالة لرؤيتها (وبالتالي قد تصاب ربما باحدى وسائل الهجوم هذه). إذن هذا الاجراء ليس بوسيلة دفاع مضادة، لكنه على الاقل يعطيك فرصة لقراءة الموضوع ورؤية من هو مرسل الرسالة من دون أي مجازفة. وفي "آوتلوك 2003" قم بفتح View شرط أن تكون Reading pane مغلقة. وفي "ثندربيرد" قم باختيار View ثم Layout و Message pane مما يعني أن البريد لم يكشف عليه بعد.
* البساطة
* بعض التهديدات قادرة على اصابة جهازك بالعدوى عن طريق إقناعك بمشاهدة، أو فتح رسالة بريدية أساسها لغةHTML الانترنتية. وبشكل عام فان مثل هذه الهجمات تستثمر الضعف لأي بريد الكتروني أو متصفح عن طريق نص HTML. وأحد الاساليب لاحباط مثل هذه الهجمات، أو وضعها في موضع حرج، هو البساطة، أي الاطلاع على الرسائل الالكترونية جميعها بالنصوص الصريحة وليس بشكلHTML وهذا أمر سهل في "أوتلوك" 2003، حيث الزبون محاط ببرامج "أوفيس 2003".
اختر options من Tools ثم انقر على مفتاح Preferences .
انقر على زر E-mail Options في أعلى اليمين. إكشف على العلبة المؤشر عليها Read all standard e-mail as Plain Text اقرأ جميع البريد العادي كنص واضح بسيط وصريح)، ثم انقر علىOK في هذه الرسالة وغيرها.
في النسخة الاولى من "أوتلوك 2002" التي كانت تأتي مع "أوفيس إكس بي" كان يتوجب الغوص في "الحوافظ الرقمية" (المسجلات) الخاصة بـ "ويندوز" لاجراء مثل هذه التغييرات. لكن يتوجب التزام جانب الحذر أثناء التعامل مع "الحوافظ الرقمية". ولبريد "ثندربيرد" من موزيلا التثبيت والضبط ذاته:
اخترMessage منView من العرض الرئيسي واختر بعد ذلك Plain Text النص الصريح.
وعليك أن تمد من مدى هذه الوقاية والحماية عن طريق هذه الضوابط الاضافية في "ثندربيرد".
اخترControls Junk Mail منTools قبل أن تنقر على أيقونة Privacy . اكشف على Block loading of remote images in mail messages وعلى Block JavaScript في صناديق الرسائل البريدية. اخترDisplay Attachments Inline منView وأزل الكشف (أي العلامة) عن Option.
* لا تكبس على الوصلات
* تعتمد هجمات الصيد الاحتيالي على حث المستخدمين على النقر على الوصلات المؤدية الى مواقع الشبكة المشبوهة. وافضل وسيلة هي تجاهلها. لكنها إذا كانت هناك فان الاغراء ما زال كبيرا. ولكن بمقدورك أن تجعل هذا الامر صعبا عن طريق إبطال جميع وصلاتHTML التي قد تصل. وقد تظل هذه الوصلات ظاهرة، ولكن لن يكون بمقدورك النقر عليها لفتحها وتصفحها والابحار في الموقع، فقد زالت وسيلة الاغراء.
وبمقدور "آوتلوك 2003" أن تفعل ذلك أوتوماتيكيا مع جميع البريد المصنف على كونه متطفلا. كما أنك بحاجة الى تحديث "المكتب 2003(Office 2003) الى مرتبةSP2 للحصول على هذه المزية. وتقوم "أوتلوك" أيضا بإبطال الوصلات في الرسائل التي تعتقد أنها احتيالية. وبمقدورك إعادة هذه الوصلات وتنشيطها عن طريق النقر باليمين على المنطقة في أعلى نافذة الرسالة وبالتالي اختيار turn on links ، لكن هذا الاجراء لا يوصى به. ومن سوء الحظ أن النسخ الاولى من "أوتلوك" لا تملك مثل هذه المزية. كذلك الامر بالنسبة الى النسخة الحالية الحديثة من "ثندربيرد". ورغم أن الرسائل التي تعتبر متطفلة قد يجري إبطال رسوماتها وصورها (راجع الخطوة 2) إلا أن وصلات النقر الخاصة بتنشيطها تبقى هناك. بيد أن مستخدمي بريد موزيلا الالكتروني يمتلكون مزيات كثيرة ومتعددة ضد الصيد الاحتيالي. وتقوم "ثندربيرد" بالتأشير على بعض الرسائل المشتبه بها عن طريق وضع تحذيرات تظهر فجأة عندما يقوم المستخدم بإتباع وصلة مبيتة التي لاتتماشى مع عنوان URL الظاهر في البريد.
* إغلاق الملحقات
* أنت تدرك أنه ليس من الذكاء أبدا النقر دائما على الملحقات، لكن في بعض الاحيان قد لايمكنك الامتناع عن ذلك، خاصة لدى وصول رسالة من صديق مقرب لك تقول "عليك بمشاهدة هذه الصورة" التي قد تبدو صورة jpg بريئة مما قد يدفع أصابعك الى العمل قبل أن يتسنى لدماغك أن يقول لا.
وبمقدور "أوتلوك" أن تنقذك من ذاتك في مثل هذه الحالات الى حد ما، فمنذ صدور "آوتلوك 98" و"2000" و"2002" و"2003" الحالي قامت الشركة بإدخال مزية تمنعها من فتح لائحة طويلة من صيغ الملفات. كذلك يقوم مانع أو مغلق الملحق بمنع خزن وتأمين الملفات الخطرة في القرص الصلب من داخل "أوتلوك".
ويأتي "أوتلوك 2002" و"2003" مع هذه المزية كنوع من الاصدار العادي، فإذا كنت تستخدم هذه النسخ، فأنت على مايرام. لكن "أوتلوك" 98" تحصل على مثل هذه الحماية عن طريق رقعة. أما "أوتلوك 97" فهو حالة خاصة به تماما. وللتأكد من أن نسختك من "أوتلوك 98"، أو "2000" تملك هذه المزية اقصد about منHelp ولاحظ رقم النسخة، فإذا كانت:
أوتلوك 98:v.8.5.7806 وبعد ذلك النسخة التي أعقبتها "أوتلوك 2000:v.9.0.0.4201 أو بعدها، فأنت على ما يرام، وإلا قم بإنزال الرقم من:
"أوتلوك 98" وأوتلوك 2000".
و"أوتلوك 97" هي حالة خاصة التي يمكن إضافة حماية جزئية لها بحيث تحصل على إنذار عندما يكون هناك ملحق مع الرسالة، وعليك أن تخزن الملف على القرص الصلب قبل فتحه، أي عندما تجعل "حافظ الارقام" يغير هيئته في الوثيقة هذه المدعومة من مايكروسوفت. وإذا رغبت في تعديل لائحة أنواع الملفات المغلقة الي لايمكن فتحها فإن بمقدور "حوافظ الأرقام" في ويندوز القيام بذلك في "أوتلوك 2000" و"2002". وإذا كنت تخشى العبث بـ "حوافظ الارقام" فإنه يمكنك ذلك وتفادي كل هذه المتاعب عن طريق إنزال إضافة مجانية على Attachments Options التي من شأنها أن تقدم تشبيكا لفتح وإغلاق ملحقات رسائل معينة. بيد أن هناك عقدة هنا، وهي أن آلية الاغلاق في "أوتلوك" تبحث فقط عن تمديدات الملف المؤلفة من ثلاثة أحرف، لذلك إذا قام المهاجم بالتخفي بملف خبيث ذي تمديدات، فإنه يمكن عندئذ للبرامج الخبيثة الي يحملها التسلل عبر خطوط الدفاع.
ولايملك "ثندربيرد" أداة لاغلاق ملحقات الرسائل، أي انه لايقوم بمنع بعض انواع الملفات أيضا بشكل أوتوماتيكي، لكن تمديدات Attachment Extractor في أي حال تتيح تحديد اي هي أنواع الملفات التي يمكنك فصلها من رسائلها. وهذا ليس بالشئ الكثير، ولكن أفضل من لاشيء.
* برامج مضادة
* أهم أداة حماية للبريد الالكتروني هو أيضا الخط الاخير للدفاع، أي البرامج المضادة للفيروسات التي تقوم بمسح ملحقات الرسائل قبل فتحها. والذي يحدث هنا يراوح بين درجة وأخرى إلا أن جميع البرامج المضادة للفيروسات تقوم بمسح الملحقات قبل وصولها الى المستخدمين، فإذا وجد ما هو مشكوك فيه، وهذا قد يعتمد على البرنامج المضاد للفيروسات ومدى حداثته، قد يحاول هذا البرنامج تنظيف الملف عن طريق انتزاع المحتويات المؤذية منه، أو يحاول ببساطة عزل، أو شطب الملف الملحق كلية. في أي حال قد نجد نوعا من التحذير الذي يعلمنا بورود رسالة مصابة.
للحصول على أقصى فائدة من برنامج مقاومة الفيروسات:
حاول بكل جهد ممكن تحديث هذا البرنامج، والافضل عن طريق مزايا التحديث الاوتوماتيكية التي يؤمنها البرنامج.
تأكد من أن جميع مكونات البريد الالكتروني مفتوحة وشغالة لانه ليست جميع البرامج المضادة للفيروسات هي شغالة ومنشطة عن طريق الامر الساري Default.
مسح البريد الخارج، حيث يقوم البرنامج المضاد للفيروسات بسبر الرسائل الملحقة التي ترسلها لضمان أنك لاتساهم في نشر البرامج المضرة بين الآخرين والذي قد يجعل منك مواطنا صالحا، ولكن في عالم تأكل الذئاب بعضها البعض قم بتعطيل هذا البرنامج لتخفيض شهية معالج أو ذاكرة البرنامج المضاد للفيروسات، وبالتالي تسريع إرسال الرسائل الالكترونية.
الأربعاء 04 يونيو 2008, 9:11 am
