كاسبرسكى لاب : رسائل البريد المزعج أقل لكن أكثر خطورة

اصلت النزعة السائدة في السنوات القليلة الفائتة في عام 2011 أيضا مع استمرار تقلص حجم البريد المزعج. لقد أتت الحرب التي تشن على روبوتات الانترنت البرمجية منذ 2010 بنتيجة، فبعد أن بلغت أوجها في 2009 بنسبة 85.2 بالمائة، انخفضت نسبة الرسائل الالكترونية المزعجة إلى 80.26 المائة من إجمالي الرسائل الالكترونية في عام 2011.

صرحت بذلك داريا غودكوفا، كبير فريق تحليل المحتوى بشركة " كاسبرسكي لاب " وقالت أتت الضغوط التي مارستها منظمات تقنية المعلومات والأجهزة الامنية في مختلف دول العالم  على مروجي البريد المزعج بنتائج مشجعة. إلا أن البريد المزعج أصبح أكثر خطورة ونحن نتوقع أن تنتشر الهجمات المستهدفة لمجموعات معينة من المستخدمين على نطاق أوسع".

أضافت الوضع الراهن في الدول النامية يدل على أن الاتصال الجيد بالانترنت مصحوبا بالوعي المتدني بأمان الحاسوب وغياب القوانين التي تدين نشر البريد المزعج – تربة خصبة لنشاط مروجي البريد المزعج. لهذا السبب تتطلب هذه التهديدات ردا شاملا يولي اهتماما خاصا بتثقيف المستخدمين وزيادة وعيهم بقواعد أمن تقنية المعلومات".

اوضحت من بين أبرز النزعات لهذا العام كان ظهور ما يسمى بالتصيد المستهدف وهو التصيد الذي يركز فيه المجرمون الالكترونيون على مجموعة مختارة من المستخدمين. ويهدف هذا النوع من التصيد إلى سرقة بيانات الدخول الخاصة بالمستخدمين بغية الوصول إلى حساباتهم في خدمات الانترنت، الصيرفة الالكترونية أو سرقة معلومات سرية من ارباب أعمالهم. وتتصف الرسائل بدقتها مقارنة بالأساليب التقليدية وتوجه إلى كل مستلم على حده. وتحد قلة عدد هذه الرسائل من إمكانية تصدي البرامج الأمنية لهذا التهديد.

اشارت على الرغم من تقلص حجم البريد المزعج بشكل عام إلا أنه أصبح أكثر خطورة. في عام 2011 ازدادت نسبة الرسائل الالكترونية بمرفقات خبيثة بنحو 1.5 ضعف مقارنة بعام 2010 وشكلت 3.8 بالمائة. واستغل المجرمون الالكترونيون في نشر البرمجيات الخبيثة إنجازات الهندسة الاجتماعية. وقد بدت رسائلهم محاكية لإشعارات رسمية من السلطات أو خدمات الانترنت واستقطبت المستخدمين بعروض خاصة وحتى هددت بعضها المتلقين بقطع إمكانية الدخول إلى مختلف حساباتهم في الانترنت. وعادة ما يستغل المجرمون الالكترونيون فضول المستخدمين نأنويراهنون على عدم اتخادهم لتدابير الحيطة ويقومون بإرسال ملفات خبيثة على هيئة بطاقات الكترونية، إرشادات حول استعادة كلمات السر وغيرها.

اكدت العادة استغل مروجو البريد المزعج المواضيع الأكثر تداولا في نشرات الأخبار للتحايل على المستخدمين ودفعهم إلى إيلاء اهتمام أكبر برسائلهم. الزلزال في اليابان، مصرع معمر القذافي ووفاة الزعيم الكوري الشمالي كيم يونغ ايل: هذه أبرز المواضيع التي تناولتها الرسائل المزعجة القادمة من نيجيريا.

وطرأت تغيرات كبيرة على تصنيف الدول المروجة للبريد المزعج. لقد خرجت الولايات المتحدة، الرائدة في عام 2010، من تصنيف العشر الأوائل، فيما ترأست الهند تصنيف هذا العام، بعد أن كانت الثانية في 2010. وجاءت البرازيل واندونيسيا في المركزين الثالث والرابع بعد أن احتلتا المركزين الخامس والسادس عشر على التوالي في تصنيف 2010.  وتراجعت روسيا إلى المركز التاسع. ولم تتغير خارطة التوزع الإقليمي لمصادر البريد المزعج بشكل كبير – لا تزال القارات آسيا، أمريكا الجنوبية وأوروبا الشرقية  مسؤولة عن القسم الأكبر من الرسائل المزعجة عالميا.

كيفية منع رسائل شخص مزعج تصلك إلى علبة بريدك

الرسائل المجهوله

                        كيف يمكننى ان امنع الرسائل المجهولة??

اضغط على الايميل واعمل له حظر

لإعداد برنامج Outlook للعمل مع Gmail:

تمكين IMAP في Gmail. لا تنس النقر على حفظ التغييرات عند الانتهاء.
افتح Outlook.
بالنسبة إلى عمليات الإعداد الجديدة، حدد عدم الترقية.
انقر على نعم.
أدخل الاسم الذي تريد عرضه وعنوان البريد الإلكتروني (بما في ذلك ‎@gmail.com‏) وكلمة المرور. أما بالنسبة إلى مستخدمي تطبيقات Google، فيجب إدخال عنوان البريد الإلكتروني بالكامل، مثل "username@your_domain.com".
حدد مربع الاختيار "تهيئة إعدادات الخادم أو تهيئة أنواع خوادم إضافية يدويًا".
حدّد بريد إلكتروني عبر الإنترنت.
الإعدادات: الاسم وعنوان البريد الإلكتروني بالكامل (بما في ذلك '@gmail.com' أو '@your_domain.com')
في القائمة المنسدلة نوع الحساب، حدد IMAP وأدخل اسمي خادم البريد الوارد وخادم البريد الصادر: imap.google.com و smtp.google.com على الوالي.
في حقل "اسم المستخدم"، اكتب العنوان الكامل لبريد Gmail، بما في ذلك "‎@gmail.com‏" أو "‎@your_domain.com‏".
بعد إنشاء هذه الإعدادات، يؤدي النقر على التالي إلى نهاية عملية الإعداد.
في القائمة أدوات، حدد خيارات ثم إعداد البريد. ضمن "حسابات البريد الإلكتروني"، انقر على حسابات البريد الإلكتروني.
حدد حسابًا، وانقر على تغيير أعلى قائمة الحسابات. انقر على مزيد من الإعدادات، ثم علامة التبويب خيارات متقدمة.
يجب أن يكون خادم البريد الوارد 993، وأن يستخدم تشفير طبقة المقابس الآمنة.
بينما يمكن أن يستخدم خادم البريد الصادر 587، مع تشفير أمان طبقة النقل.
انقر على علامة التبويب خادم البريد الصادر. وتأكد من تحديد الخيار "يتطلب خادم البريد الصادر (SMTP) المصادقة". ويجب أيضًا تحديد زر الاختيار "استخدام الإعدادات نفسها كخادم البريد الوارد".
انقر على موافق > التالي > إنهاء > إغلاق > موافق.
================================
الخطوات على Microsoft Office Outlook
يتبع لي :
أدوات اختر إعدادات حساب #
# انتقل إلى علامة التبويب البريد الإلكتروني.
#... انقر فوق جديد
# تأكد من تبادل مايكروسوفت ، POP3 ، إيمب ، أو يتم تحديد النص المتشعب.
التالي> اضغط #.
# اكتب اسمك كما تريد أن يظهر في البريد الإلكتروني المنتهية ولايته تحت اسمك :.
# أدخل ويندوز لايف هوتميل تحت عنوان عنوان البريد الالكتروني :.
# تأكد من يدويا تكوين إعدادات الخادم أو أنواع ملقم إضافية محددا.
التالي> اضغط #.
يتم تحديد # تأكد من الإنترنت البريد الإلكتروني.
التالي> اضغط #.
# جعل POP3 تأكد من تحديد نوع تحت الحساب :.
# أدخل "pop3.live.com"(وليس بما في ذلك علامات الاقتباس) في إطار ملقم البريد الوارد :.
# نوع "smtp.live.com"تحت ملقم البريد الصادر (بروتوكول نقل البريد الإلكتروني) :.
# أدخل الكامل ويندوز لايف هوتميل عنوان ("example@hotmail.com"، على سبيل المثال) تحت اسم المستخدم :.
# نوع كلمة السر ويندوز لايف هوتميل تحت كلمة السر :.
انقر فوق إعدادات أكثر #...
# انتقل إلى علامة التبويب الملقم الصادر.
# تأكد من خادم البريد الصادر (بروتوكول نقل البريد الإلكتروني) يتطلب مصادقة محددا.
# يتم تحديد تحقق من إعدادات استخدام نفس ملقم البريد الوارد.
# الذهاب إلى علامة التبويب خيارات متقدمة.
# تأكد من هذا الخادم يتطلب اتصال مشفر (خدمة تصميم المواقع) محددا تحت الملقم الوارد (POP3) :.
# جعل خدمة تصميم المواقع للتأكد من تحديد استخدام النوع التالي من اتصال مشفر : تحت الملقم الصادر (بروتوكول نقل البريد الإلكتروني) :
# تأكد من أن "995" يظهر تحت الملقم الوارد (POP3 :) و "25" تحت الملقم الصادر (بروتوكول نقل البريد الإلكتروني) :.
# انقر فوق موافق.
#> الآن فوق التالي.
# انقر فوق إنهاء.
# انقر فوق إغلاق

اتصالات تحذر من الرسائل الإلكترونية المجهولة
	محيط: دعت مؤسسة "اتصالات" مشتركيها بخدمات البريد الإلكتروني إلى عدم التعامل مع أي رسالة تطلب منهم معلومات حول كلمة المرور الخاصة ببريدهم الإلكتروني، وعدم التجاوب مع هذه الرسالة بعد تلقي عدد من المشتركين لرسائل مضللة تطلب منهم تغيير كلمة المرور بأسرع وقت .

كشف الرسائل المجهولة

 

الكثير منا يحصل على رسائل الكترونية مجهولة و البعض ياتي بتهديد او ابتزاز و نحن لا نعرف المرسل او المكان المرسل منه , و من المزايا التي يتمتع بها البريد الالكتروني هي الهيدر الذي يحوي على العديد من المعلومات و البيانات و هذا ما سيقوم به الموقع التالي يقوم بتحليل هذا الهيدر و تحديد المكان الجغرافي و ايضا الموزع للانترنيت لهذا المرسل و اليكم الموقع الرائع في هذا الموضوع

www.iptrackeronline.com

رسائل البريد الالكتروني المجهولة

تحديد المصدر الحقيقي للرسائل
تصلك أحيانا كثيرة رسائل من أشخاص لا تعرفهم، وقد لا يهمك أبدا أن تتعرف عليهم، ولكن يهمك أن تتعرف على مرسل الرسالة كائنا من كان. هذا الأمر ممكن أحيانا إذا كان المرسل مبتدئا في تقنيات البريد الالكتروني، أما إذا كان المرسل محترفا، فمن الصعب أن تصل إليه.

الرسائل التي يمكن تتبع مصدرها هي الرسائل الصادرة من مزودي خدمة الإنترنت. فهذه الشركات تختم الرسالة في ترويستها بختم مميز قبل إرسالها. ويذكر الختم إسم مخدم البريد الصادر، ولحظة إرسال الرسالة، ولذلك يمكنك أن تعرف عنوان المرسل وتراسل مزود خدمته إذا احتجت إلى أن تشتكي عليه مثلا.

برامج البريد الالكتروني لا تعرض كل حقول الترويسة، لكنها تسمح لك بالاطلاع عليها. فأغلب برامج البريد الالكتروني تحوي أمر "عرض المصدر: View Source" لكل رسالة، والقسم الأول من مصدر الرسالة هو الترويسة. النص التالي يعرض ترويسة رسالة، وقد حذفت منه عناوين البريد الالكتروني:

X-Apparently-To: receipient@yahoo.com via web4101.mail.yahoo.com 
Received: from NNN.NNN.NNN.NNN (Sender SMTP IP And Name) 
by mta215.mail.yahoo.com with SMTP; 
09 May 2000 07:21:15 -0700 (PDT) 
Received: from NNN.NNN.NNN.NNN (Sender IP and ISP Name) 
by (SMTP SERVER) with SMTP id QAA25690 for reciepient@yahoo.com; 
Tue, 9 May 2000 16:11:06 -0200 (GMT) 
Message-ID: (رقم الرسالة لدى الإرسال) 
Reply-To: (عنوان الرد) 
From: (عنوان المرسل) 
To: (عنوان المرسل إليه) 
Date: Tue, 9 May 2000 17:04:50 +0300 

لاحظ أن الحقول From و Reply-To هي حقول خاصة بالمرسل، ويستطيع أن يكتب فيها ما يشاء. لذلك يمكن أن تصلك رسالة صادرة من أي مكان في العالم، وتحوي ترويستها:

From: Bill Gates 
Reply-To: Bill Clinton 

لتحديد مصدر الرسالة الحقيقي انس هذه الحقول وانتبه إلى الأسطر التي تبدأ بكلمة Received. فهي التي تحدد مخدمات البريد الالكتروني التي نقلت الرسالة، ولتحديد هوية المرسل انتبه إلى آخر سطر يبدأ بـ Received, لا بد أن تجد بعده أربعة أرقام بينها نقط، هذه الأرقام هي رقم تعريف المرسل على مزود خدمة الإنترنت الذي يؤمن له الوصول إلى الشبكة، تسمى هذه الأرقام "IP Adress" أو عنوان الـ IP. وغالبا ما يذكر معها اسم نطاق المرسل وعنوان مراسلة مزود الخدمة. 


تحديد المصدر الحقيقي لرسائل Hotmail و Yahoo
عناوين Hotmail و Yahoo ليست سرية. صحيح أن الطريقة السابقة لا تعمل مع هذه العناوين لأن مصدر الرسالة هو موقع yahoo أو Hotmail. ولكن أغلب خدمات البريد على شبكة الويب تضيف إلى الرسالة رقم IP الخاص المرسل، لأنها تعرفه من اتصاله بموقع الويب. Hotmail مثلا يضيف السطر التالي إلى ترويسة كل رسالة صادرة عنه: 

X-Originating-IP: [NNN.NNN.NNN.NNN]

ولكن ماذا نفعل بهذا العنوان؟ عليك الآن استخدام خدمة Whois على الإنترنت لتحديد صاحب العنوان. وأفضل طريقة وجدتها للبحث عن صاحب عنوان IP هي الموقعhttp://dns411.com. إذا عليك أن تنسخ عنوان IP من الرسالة وتلصقه في مربع البحث whois على هذا الموقع وتنفذ البحث لتعرف صاحب العنوان. 

أما Yahoo فيختصر الطريق إذ يضيف قبل آخر سطر يبدأ بـ Received اسم نطاق المرسل ورقم IP الخاص به. بقية خدمات البريد الالكتروني على مواقع الويب تتصرف بطريقة مشابهة. 



إرسال رسائل مجهولة المصدر 
نعم يمكن إرسال رسائل مجهولة المصدر، ولكن ليس من Yahoo أو hotmail. بل من خدمات متخصصة تضمن لك عدم التصريح عن هويتك. أفضل خدمة وجدتها حتى الآن هي خدمة Privacyx.com، وهي خدمة مجانية تقدم أيضا خدمة بريد الكتروني مشفر. قد تبدو عملية فتح الحساب لدى هذه الخدمة صعبة، ولكن الأمر يستحق الصبر.

إذا لم ترغب بفتح حساب لدى Privacyx.com ، فيمكنك استخدام خدمات نقل البريد المجهول Anonymous SMTP. هذه الخدمات أنشئت أصلا ليستخدمها قراصنة الإنترنت، ولكن إذا اضطررت إلى استخدامها فلا تتردد لأنها مجانية. للحصول على لائحة بهذه الخدمات اطلب العنوان التالي:http://www.cyberarmy.com/lists/smtp 

المميز في هذه المخدمات أنها تخفي مصدر الرسالة، واستخدامها الأساسي نشر الإعلانات غير المرغوبة Spam والفيروسات مثل Love Bug ومن يديرونها يرحبون بأي استخدام لها لأي هدف كان!!!

الخدمات السابقة تضمن لك إمكانية استقبال رد على رسالتك، أما إذا كنت تريد إرسال رسالة بدون أن يستطيع المستقبل إجابتك، فأرجو أن تغادر هذه الصفحة فورا. 



تزوير مصدر الرسائل:
إذا لم ترغب في استخدام الخدمات المخصصة لأشرار الإنترنت، لكنك أيضا لا ترغب في كشف شخصيتك لمستقبل الرسالة. فيمكنك استخدام ميزة كشف عنوان المرسل على Yahoo أو Hotmail مع التنكر عبر مخدم بروكسي متاح للعموم Public Proxy Server. إن استخدام هذه مخدمات البروكسي العامة هو أبسط وسائل التنكر على الإنترنت وأكثرها شيوعا. وللحصول على لائحة بمخدمات البروكسي المتاحة للعموم على الإنترنت اطلب الصفحة: http://tools.rosinstrument.com/proxy

لاستخدام أي مخدم من اللائحة اضبط خيار البروكسي في متصفحك إلى المخدم المطلوب. الآن افتح حساب بريد جديد على Yahoo أو Hotmail وأرسل رسائلك منه. فعندما تطلب موقع Yahoo أو Hotmail بواسطة متصفحك، فأنت تطلبه عبر البروكسي، ولا يرى الموقع أبعد من البروكسي. فإذا استخدمت مخدم بروكسي يعمل من بريطانيا، فأن تتبع مصدر رسائلك سيظهر أنها صادرة من بريطانيا. ويصعب على غير المحترفين ان يكتشفوا أنك تتصل عبر بروكسي متاح للعموم. 



استقبال رسائل مجهولة المصدر.
لماذا نحتاج استقبال رسائل مجهولة المصدر؟ أحد الأسباب قد يكون خوف المرسل أن تتبع عنوانه البريدي. مثلا قد يتردد الكثير من الأشخاص في مراسلتي معتقدين أنني رجل شرير لأن هذه الصفحة على موقع الهاكر العربي، لكنهم يرغبون في قول شيء ما لي بدون أن أكتشف هويتهم. فإذا كانت حالتك مثل حالتي، وتحب أن تضمن لمن يراسلك سرية شخصيته. افتح حسابا على خدمة Privacyx.com، فهذه الخدمة تزيل كل عناوين IP من ترويسة الرسالة، ولذلك يصبح تتبع مصدرها مستحيلا.