لكي ندرك مدى اهمية تامين حساب الجيميل سانقل لكم قضيه ابتزاز واختراق ارسلها احد الاصدقاء الذي تكفل بها وكيف نحمي انفسنا واصدقائنا وتامين حساباتنا
قضية ابتزاز واختراق
كلفت بالتحقيق بقضيه اختراق تلفون وسرقه صور ومن ثم التهديد والابتزاز ومن خلال تحقيقي لمحاوله معرفه كيفيه حصول الاختراق و كيفيه حصول تسريب للصور خصوصا ان الضحيه متاكد من ان الصور التي يبتزه فيها المخترق قد تم مسحها من جهاز الجوال قبل سنه واكثر ولفهم أليه الاختراق بشكل العام وكيفيه حصول المخترق للصور بشكل عام وبشكل خاص ايضا صور محذوفه قبل عام من جهاز الضحيه .
ولان الموضوع قد يتكرر لأي شخص منا وهو وارد نلخص وننشر لكم ماحدث وما سيحدث لاي أحد ولنشر ثقافه أمن المعلومات للجميع ولكي نأخذ الموضوع بجديه اكبر وننشره بين زملائنا واصدقائنا واولادنا واسرنا لكي لا يحدث ويتكرر ما حدث
انشاء ايميل جيميل Gmail وربطه للتلفون لكن بكلمه مرور ضعيفه وع الاغلب تكون كلمه المرور رقم تلفون الضحيه نفسه.
تفعيل جميع انواع المزامنه على هذا الحساب بما فيها مزامنه الصور وهذا كارثة.
تنزيل برنامج صور من جوجل وهو الأخطر والكارثي وهو يقوم بمزامنه جميع الصور الى ايميل جوجل لقسم و لجزئيه الصور في جوجل وحتى لو قمت بحذف الصور من جهازك ستظل موجود في مزامنه صور جوجل.
عدم تفعيل خاصية التحقق الثنائي في ايميل الجيميل.
عند حدوث مشكله في الجهاز نقوم بتسليمه لمحلات صيانه ومهندسين غير ثقه .
ماحصل مع الضحيه كالتالي
حصل المخترق ع ايميل الضحيه المربوط مع جهاز الضحيه لا يسعنا ذكر الكيفيه لكن هناك طرق كثيره وللاسف كان كلمه المرور رقم تلفون الضحيه نفسها وللاسف لم يكن خاصيه التحقق الثنائي مفعله ع هذا الحساب .
قام المخترق بدخول الايميل عبر لابتوبه الخاص ومن مدينه ومحافظه بعيده وفتح ايميل الجيميل التابع للضحيه ودخل المزامنه و دخل قسم مزامنه برنامج الصور و ظهرت كل الصور المزامنه و التي كانت في الجهاز سواء التي حذفها صاحب التلفون خلال فترات ماضيه او لازالت موجوده في جهازه وكذلك ظهرت ارقام التلفونات واشياء كثيره وكارثيه .
وقام بتنزيلها ومراسله الضحيه لابتزازه ويدعي كذبا باختراقه للجهاز ولكي يؤكد ويوهم الضحيه باختراقه للجهاز وسرقت الصور واستعاده الصور المحذوفه منه وليس الايميل ومزامنته كما ذكرنا قام بفتح موقع Find My Phone
وادخل الايميل وكلمه المرور فظهر امامه نوع الجهاز ولونه ونسبه شحن البطاريه واسم الشبكه اللاسلكيه المنزليه المتصله بالجهاز بل ويظهر موقع الجهاز في اي شارع ومحافظه وكذلك ارسال صوت رنين او اقفال الشاشه.
وعلى ضوء هذه المعلومات قام بارسال المعلومات التاليه للضحيه بالواتس او SMS:
المخترق:
اخترقت جهازك انا الان اتحكم بجهاز بشكل كامل
الضحيه :
عفوا من انت ....انت كاذب
المخترق :
يقوم بارسال صوره من الصور التي اخذها من الايميل للضحيه وخصوصا ما كان محذوف منها ولكنها موجوده في المزامنه.... فيتفاجأ الضحيه
يقوم بعدها المخترق بارسال رساله يقول فيها للضحيه جهازك نوع كذا ولونه كذا وبل ونسبه شحن البطاريه في هذه اللحظه كذا وانت الان متصل بشبكه لاسلكيه اسمها كذا وساكن في المحافظه كذا وشارع كذا وجوارك دكان كذا . ولزياده في اقناع الضحيه يخبره بانه سوف يقوم بقفل الشاشه او اصدار صوت وفعلا يقوم بذلك لان موقع Find My Phone يدعم هذه الخدمات بما فيها الفورمات عند بعد او تحديد الموقع وهي خدمات من جوجل في حاله ضياع التلفون يقوم صاحب التلفون باستعمالها .
عند هذه النقطه يقع الضحيه في الفخ ويقع ويمارس عليه الابتزاز وخصوصا عند جزئيه الصور المحذوفه لانه سيتفاجأ بها وهو لا يعلم بمزامنه صور جوجل .
وعليه ننصح جميع الزملاء والاصدقاء ولعوائلهم الاتي:
ايميل الجيميل المربوط في التلفون سر مهم لا يعرفه احد مهما كان .
كلمه المرور تكون معقده للغايه وصعبه جدا وتفعيل خاصيه التحقق الثنائي في الجيميل.
حصر المزامنه في ارقام الهاتف فقط وما دون ذلك ليس ضروريا.
عدم تنزيل برنامج الصور من جوجل لانه كارثي ويزامن جميع الصور دون انتباه منك حتى لو حذفت تظل الصور موجوده في جوجل واذا كان موجود يتم حذفه من التلفون وحذف الصور من موقع وايميل الجيميل من الكلاود.
عدم تسليم التلفونات والجوالات لمهندسين ومحلات غير ثقه لان هذا خطر جدا وثغره كبيره فهناك اناس ومهندسين لا يخافون الله .
التوعيه المستمره لاطفالنا ولأسرنا واصدقائنا بأمن المعلومات واهميته وخطوره الموضوع لانه بأعتقداي اصبحت التقنيه جزء من حياتنا اليوميه والمستقبليه.
في الاخير
ميزه التحقق الثنائي مهمه للغايه لانها تربط ايميل الجيميل مع رقم تلفونك فاي محاوله دخول للايميل يقوم الجيميل بارسال رساله SMS تحقق الي رقم تلفونك .فحتى ان تسرب كلمه المرور فلن يقدر المخترق دخول الايميل لان الجيميل سيقوم بارسال رساله تحقق الى رقم الضحيه وعندها سيدرك الضحيه ان هناك محاوله لاختراق ايميله ويسارع الى اتخاذ الاجراءات اللازمه .
لتفعيل ميزة التحقق بخطوتين في حسابات جوجل اضغط على الرابط وتابع الشرح
https://accounts.google.com/b/0/SmsAuthConfig
اضغط على زر “بدء الإعداد”
ادخل اسم المستخدم وكلمة السر.
ادخل رقم هاتفك الجوال في الخانة المخصصة. واختر خيار رسالة نصية أو صوتية .
ادخل الرمز الذي تم ارساله في الخانة المخصصة .
اختر بين تعيين الجهاز كجهاز موثوق ام لا. في حال شكك بإمكانية تعرض جهازك للتفتيش أو السرقة ، لا ينصح بتعيينه كجهاز موثوق.
فم بتفعيل ميزة التحقق بخطوتين.
تعليقات
إرسال تعليق