السبت، 26 نوفمبر 2011

سرقة البريد الاليكتروني ..


د.عبد الله القويز

بدأت الصدمة قرابة الساعة السابعة من مساء يوم الأربعاء الموافق الأول من يونيو 2011 عندما كنت أهم بصعود طائرة من مطار الملك عبد العزيز في جدة، متوجهاً إلى عمان في رحلة عمل، فقد تلقيت مكالمة من أحد المصرفيين العاملين في أوروبا والذي كنت أتعامل معه أثناء الإجازة الصيفية وبيننا مراسلات بالإنترنت، حيث سألني إن كنت قد أرسلت رسالة أطلب منه تحويل مبلغ كبير إلى صندوق استثماري في هونج كونج. وأردف بأنه تلقى هذا الطلب باسمي ومن بريدي الإلكتروني وبه صورة جواز سفري وبطاقتي الشخصية، فقلت له إنني لم أرسل هذا الطلب، وهو ما كان يتوقعه، لكنه أكد لي أن عنواني البريدي مخترق، وأن علي أن أتصرف بسرعة.
وعندما وصلت إلى عمان فتحت بريدي الإلكتروني، فوجدت كل شيء عاديا جداً، ولم ألاحظ أي رسائل غريبة.
وفي مساء اليوم التالي عندما عدت إلى الرياض سألت أحد الفنيين الذين أثق بهم، فذكر لي أنه يمكن الدخول إلى بريدي من قبل شخص غريب والتراسل عن طريقه دون أن أشعر بذلك، ونصحني بتغيير كلمة السر، فوافقت على تغييرها في الحال ونمت قرير العين على أمل إبلاغ جميع من أتراسل معهم بما حصل صباح اليوم التالي، لكنني فوجئت في الصباح بعدم إمكانية الدخول إلى بريدي الإلكتروني، فحاولت استخدام كلمة السر الجديدة أو القديمة دون جدوى، ثم استنجدت بالنظام الذي يلجأ إليه عادة عند نسيان كلمة المرور، وسأل بعض المعلومات التي
أجبتها ببداهة إلا أن إجاباتي كانت خاطئة. إذ يبدو أن هذا المتسلط المحترف HACKER قد زود الموقع بمعلومات جديدة لا أعرفها، فأدركت أنني في ورطة ولا أستطيع إبلاغ معارفي وأصدقائي بما حصل، لأن عناوينهم مسجلة على بريدي الإلكتروني المسروق، فاستعنت بمن أعرفهم من خبراء الكمبيوتر من الأقارب والأصدقاء ومسؤولي تقنية المعلومات في بعض الشركات والمؤسسات المالية دون جدوى، وبدأت أتلقى اتصالات محرجة من أصدقائي ومعارفي وأقربائي، كما بدأت أتلقى بعض المكالمات الغريبة، فذهبت إلى أحد فروع شركة الاتصالات السعودية، فطلب مني الذهاب إلى المركز الرئيسي لتقديم معروض وشرح ما حدث للمسؤولين هناك، فإذا اقتنعوا
بوجهة نظري قد يستطيعون توفير المعلومات المطلوبة، وعليه توصلت إلى القناعات التالية :
1 – ليس هناك قوة بوليسية معروفة يمكن اللجوء إليها للمساعدة في هذه الحالات.
2 – معظم من يدعون أنهم خبراء كمبيوتر لا تختلف معلوماتهم تجاه معالجة هذه المشكلة عن معلوماتي
القريبة من الصفر.
3- عندما تحاول أن تتصل بشركة الخدمات (Yahoo) لا تتكلم إلا مع اتصال آلي يطرح أسئلة محددة، فإذا لم تجب عنها بطريقة صحيحة فما عندك ” قبيل ” أو ” ما لك سنع ”.
4 – لا أعتقد أن شركة الاتصالات أو هيئة الاتصالات تستطيع المساعدة، قياساً على رد فعلهم عندما طلبت معرفة المكالمات الغريبة التي تلقيتها.
اقترح العارفون استخدام نفس الأسلوب الذي اتبعه المتسلط على الموقع لاستعادته، وهكذا صار، ففي حدود الساعة  الثانية والنصف من يوم الثلاثاء 7/06/2011 أثناء وجودي في اجتماع تلقيت الخبر المفرح، واعتقدت أن ذلك يضع نهاية لتلك المسرحية الهابطة، إلا أنه في يوم التالي (الأربعاء) تلقيت اتصالات هاتفية من بعض المعارف تفيد استلامهم طلبات موجهة لهم من بريدي الإلكتروني تطلب تحويل مبالغ مالية، فاتضح أن هذا الشخص ابتدع  بريداً إلكترونياً جديداً لا يختلف عن مسمى بريدي إلا بحركة واحدة تصعب ملاحظتها من غير الحذرين. وقد تم
الاتصال بإدارة ”ياهو” في الهند التي ذكرت أن متابعة هذا الموضوع ستتم من قبل دائرة أخرى، وحتى الآن لم  نتلق أي رد من الجهة الأخرى، وما زلنا نعالج تبعات هذه الأزمة المحرجة بكل المقاييس.
بلغت الخسائر المادية حتى كتابة هذه الورقة أحد عشر ألف دولار، حولها أصدقاء بكل أريحية إلى شخص مجهول في هونج كونج بطريقة التحويل البريدي (وسترن يونيون) ظناً منهم أنها محولة لي، يضاف إلى ذلك أربع ليال من السهر المتواصل حسرة على السذاجة المفرطة وخجلاً من الأصدقاء والمعارف الذين يتلقون هذه الرسائل.
أما الدروس المستفادة من هذه المسرحية السمجة فيمكن تلخيصها بما يلي :
1 – كل بريد إلكتروني قابل للاختراق، ويمكن أن يقوم المخترق بتلقي الرسائل الواردة إليك والدخول إلى رسائلك واستخدام بريدك للتراسل مع الآخرين دون علم منك.
2 – يجب علينا جميعاً أن نتقيد بالنصائح التقليدية لخبراء الكمبيوتر، وعلى الأخص :
أ- عدم استخدام أجهزة الكمبيوتر الموجودة في المقاهي والفنادق والمطارات والأماكن العامة الأخرى.
ب – الحرص دائماً على إقفال بريدك Sign out بعد الاستخدام.
ج – عدم فتح الرسائل الواردة التي لا تعرف مصدرها.
د – تغيير كلمة السر باستمرار وأن تكون مزيجاً من الحروف الصغيرة والكبيرة والأرقام والإشارات التي يصعب اكتشافها.
3حاول دائماً أن لا يكون بريدك الإلكتروني مكتوبا على بطاقتك التعريفية. أما إذا كنت مضطرا لذلك فلا تسلم  هذه البطاقة إلا لمن تعرف أنه لن يسيء استخدامها، لأن من يحصل على عنوانك الإلكتروني يمكن أن يرسل لك رسالة تحتوي على إشارة تساعده على فتح بريدك الإلكتروني.
4- حاول أن تمسح المراسلات الصادرة والواردة التي لا تحتاج الرجوع إليها. أما إذا كان لا بد من إبقائها فانقلها  إلى مكان آخر، ويستحسن نقل نسخة من عناوين الأشخاص الذين تتواصل معهم إلى مكان آخر وتحديثها باستمرار.
5- عندما تقع الواقعة لا تنفعل وقم في الحال بنقل ما تبقى من محتويات البريد إلى موقع آخر، وأشعر قائمة من تتراسل معهم بما حدث عن طريق بريد إلكتروني آخر، وغير كلمة السر لبريدك الحالي، فإن استعادها ذلك المعتدي مرة أخرى فأبلغ بما حصل، واعتبر أن هذا الموقع مسروق ”ويخلف الله”.
6- لا أعرف الممارسات في الدول الأخرى، لكنني أعتقد أن المواطنين السعوديين بشكل خاص والخليجيين بشكل عام مستهدفون من قبل لصوص الكمبيوتر، خصوصاً عندما يسافرون خارج بلدانهم، لذا أقترح إيجاد جهة حكومية متخصصة لحماية المواطنين السعوديين (ذكور وإناث) من هذه الآفة الجديدة.
نسأل الله أن يحمي الجميع من هؤلاء الأشرار وأن يجنبهم تلك المعاناة القاسية وسهر الليالي.

ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكر لك إطلاعك على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ولو حتى إسما مستعارا للرد عليه عند تعدد التعليقات
كما أرجو أن نراعي أخلاقيات المسلم;حتى لانضطر لحذف التعليق
تقبل أطيب تحية
ملاحظة: يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..