انتبه…..بريدك الالكتروني في Hotmail و MSN بات سهل الاختراق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
منذ زمن ليس ببعيد اضافت مايكروسوفت ميزة السؤال والجواب السري “Security Question ” على بريديها Msn و Hotmail وذلك لاعطاء مشتركيها ميزه يتمكنون من خلالها من استعادة بريدهم الالكتروني عند نسيان كلمة السر،
ولكي يستفيد المشترك من هذه الميزه عليه الدخول الى اعدادات الحساب واختيار سؤال واحد من الاسئله التالية:
- مكان ميلاد الام
- افضل اصدقاء الطفوله
- اسم اول حيوان ربيته
- افضل من درسك
- افضل شخصيه تاريخيه
- وظيفة جدك
ومن ثم يجيب عليه من واقع حياته تجربته الشخصية (والاغلبية حقيقة ما تجيب على هذا النوع من الاسئلة بصدق ..حتى لا تضطر لتذكر الاجابة).
وعليه فانه بمجرد نسيان كلمة المرور يستطيع المستخدم الضغط على رابط نسيت كلمة المرور ومن ثم يتم تخييره ما اذا اراد التواصل مع طاقم الدعم الفني او الذهاب لخيار سؤال الامان “Security Question”. فباختيار سؤال الامان سيفحص النظام حساب المستخدم (ايميل المشترك) ويرجع له سؤاله السري الذي اختاره وحدده سابقا ويطالبه بالجواب الصحيح…
فاذا كانت الاجابة مطابقة لما ادخله سابقا يحيله النظام الى شاشة تغيير كلمة المرور ليتمكن بعدها المشترك من الدخول لحسابه الخاص واسترجاع بريده وقائمة اصدقائه.
كلام جميل ولكن ما دخله بعنوان المقال ؟!!!
لعلك تسأل الان كيف سيخترق البريد ..حسنا ساكشف لك السر.. هل سمعت عزيزي القارئ بمصطلح الهندسه الاجتماعيه (Social Engineering) من قبل ؟
الهندسة الاجتماعية ليست تخصصا في جامعة ولا مادة تدرس ولكنها مهارة من مهارات التواصل الاجتماعي والتعرف على الاخرين ، وعن طريق هذه المهارة يستطيع المخترقون التعرف على الضحيه بشكل مباشر او غير مباشر كان يتعرف على شخص مقرب جدا من الضحية …وببعض الاسئله الذكية في جلسة في المطعم او في محطة قطار او حتى في رحلة يستطيع ان يحصل على ايميل الضحيه ومعلومات اخرى عنه تجيب على سؤال الامان المذكور اعلاه ..
يستطيع بعدها الهاكر التوجه الى صفحة البريد الالكتروني في هوتميل وادخال بريد الضحية (على اساس انه صاحب البريد) ومن ثم يقوم بالنقر على “نسيت كلمة المرور” ليقوم النظام “للاسف” باظهار السؤال السري الخاص بالضحيه كان يسأله عن مكان ميلاد امه مثلا ، (الان اعتقد انكم فهمتم) لقد اصبح الامر سهلا لان الجواب موجود الان، فقد توفرت هذه المعلومه للهاكر بفضل الهندسه الاجتماعيه. كل ما هو مطلوب هو ادخال الاجابه والدخول لشاشة تغيير كلمة السر وبذلك اصبح بريدك في خبر كان!!!
لذلك انصحك عزيزي القارئ بترك هذه الخاصية وعدم تفعيلها في حسابك او على الاقل لا تكن صادقا في الاجابة عن هذه الاسئله . ولعلك لاحظت معي ان الثغرةفي هوتميل هي ارجاع السؤال السري بمجرد كتابة الايميل في مساحة حساب المستخدم والنقر على نسيت كلمة السر واختيار ارجاعها عن طريق السؤال السري. لان المخترق او الهاكر لن يكون بحاجة لجمع ستة اجابات للست اسئلة السابقة الذكر عند مرحلة جمع المعلومات لانه ببساطة يعرف مسبقا ما هو السؤال ولن يحتاج الا لاجابة واحدة فقط.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
منذ زمن ليس ببعيد اضافت مايكروسوفت ميزة السؤال والجواب السري “Security Question ” على بريديها Msn و Hotmail وذلك لاعطاء مشتركيها ميزه يتمكنون من خلالها من استعادة بريدهم الالكتروني عند نسيان كلمة السر،
ولكي يستفيد المشترك من هذه الميزه عليه الدخول الى اعدادات الحساب واختيار سؤال واحد من الاسئله التالية:
- مكان ميلاد الام
- افضل اصدقاء الطفوله
- اسم اول حيوان ربيته
- افضل من درسك
- افضل شخصيه تاريخيه
- وظيفة جدك
ومن ثم يجيب عليه من واقع حياته تجربته الشخصية (والاغلبية حقيقة ما تجيب على هذا النوع من الاسئلة بصدق ..حتى لا تضطر لتذكر الاجابة).
وعليه فانه بمجرد نسيان كلمة المرور يستطيع المستخدم الضغط على رابط نسيت كلمة المرور ومن ثم يتم تخييره ما اذا اراد التواصل مع طاقم الدعم الفني او الذهاب لخيار سؤال الامان “Security Question”. فباختيار سؤال الامان سيفحص النظام حساب المستخدم (ايميل المشترك) ويرجع له سؤاله السري الذي اختاره وحدده سابقا ويطالبه بالجواب الصحيح…
فاذا كانت الاجابة مطابقة لما ادخله سابقا يحيله النظام الى شاشة تغيير كلمة المرور ليتمكن بعدها المشترك من الدخول لحسابه الخاص واسترجاع بريده وقائمة اصدقائه.
كلام جميل ولكن ما دخله بعنوان المقال ؟!!!
لعلك تسأل الان كيف سيخترق البريد ..حسنا ساكشف لك السر.. هل سمعت عزيزي القارئ بمصطلح الهندسه الاجتماعيه (Social Engineering) من قبل ؟
الهندسة الاجتماعية ليست تخصصا في جامعة ولا مادة تدرس ولكنها مهارة من مهارات التواصل الاجتماعي والتعرف على الاخرين ، وعن طريق هذه المهارة يستطيع المخترقون التعرف على الضحيه بشكل مباشر او غير مباشر كان يتعرف على شخص مقرب جدا من الضحية …وببعض الاسئله الذكية في جلسة في المطعم او في محطة قطار او حتى في رحلة يستطيع ان يحصل على ايميل الضحيه ومعلومات اخرى عنه تجيب على سؤال الامان المذكور اعلاه ..
يستطيع بعدها الهاكر التوجه الى صفحة البريد الالكتروني في هوتميل وادخال بريد الضحية (على اساس انه صاحب البريد) ومن ثم يقوم بالنقر على “نسيت كلمة المرور” ليقوم النظام “للاسف” باظهار السؤال السري الخاص بالضحيه كان يسأله عن مكان ميلاد امه مثلا ، (الان اعتقد انكم فهمتم) لقد اصبح الامر سهلا لان الجواب موجود الان، فقد توفرت هذه المعلومه للهاكر بفضل الهندسه الاجتماعيه. كل ما هو مطلوب هو ادخال الاجابه والدخول لشاشة تغيير كلمة السر وبذلك اصبح بريدك في خبر كان!!!
لذلك انصحك عزيزي القارئ بترك هذه الخاصية وعدم تفعيلها في حسابك او على الاقل لا تكن صادقا في الاجابة عن هذه الاسئله . ولعلك لاحظت معي ان الثغرةفي هوتميل هي ارجاع السؤال السري بمجرد كتابة الايميل في مساحة حساب المستخدم والنقر على نسيت كلمة السر واختيار ارجاعها عن طريق السؤال السري. لان المخترق او الهاكر لن يكون بحاجة لجمع ستة اجابات للست اسئلة السابقة الذكر عند مرحلة جمع المعلومات لانه ببساطة يعرف مسبقا ما هو السؤال ولن يحتاج الا لاجابة واحدة فقط.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]