من حرب الظل إلى الصدام المباشر    الهلال يُبدع في تعادل مع ريال مدريد في مونديال الأندية    سالم الدوسري: هدفنا كان الفوز على ريال مدريد    هلال مبهر    ارتفاع الرمل الأحمر 24.3% يؤثر على تكاليف عقود البناء    مؤشر الأسهم السعودية يغلق على انخفاض بأكثر من 120 نقطة    اليوم.. قرعة كأس السوبر السعودي بمشاركة 4 أندية    غوارديولا سعيد بأداء الصفقات الجديدة لمانشستر سيتي    تصعيد روسي على كييف وبوتين يستعد للرد على أسئلة الصحفيين الدوليين    تطورات الحرب الإيرانية الإسرائيلية:    «الاحتياطي الفيدرالي» يثبت أسعار الفائدة عند نطاق 4.25 - 4.50%    نائب وزير الصناعة والثروة المعدنية لشؤون الصناعة يدشن فرع الوزارة بالقصيم    أمير الرياض يوجه بتسمية إحدى حدائق العاصمة باسم "عبدالله النعيم"    افتتاح الحركة المرورية على طريق جبل طلان بجازان    الغامدي يلتقي بالمستثمرين وملاك مدارس التعليم الخاص بالطائف    بيان حول ادعاء استهداف شاحنة ومنزل في حجة    عبدالعزيز بن سعود يستقبل سفير إسبانيا لدى المملكة    لاوتارو : راض عن أداء الإنتر في مباراته الأولى ب «مونديال الأندية»    "إنزاغي": مستعدون لمواجهة ريال مدريد وسنبذل كل ما في وسعنا للوصول إلى أبعد نقطة بالبطولة    ميتا تغري موظفي "اوبن ايه آي" بأكثر من 100 مليون دولار للانضمام إليها    السعودية تُشارك في معرض سيئول الدولي للكتاب 2025    ترجمة على خطى المتنبي وقانون الأعمال السعودي بالصينية    السعودية صوت الحق والحكمة في عالم يموج بالأزمات    مؤشر الأسهم السعودية يغلق منخفضًا 122 نقطة    جامعة الملك فيصل ضمن أفضل 40 جامعة عالميًا في تصنيف التايمز 2025    الطقس الحار يزيد الضغط على مرضى التصلب العصبي.. و"أرفى" تدعو لبيئة عمل مرنة وداعمة    "الكشافة السعودية في موسم الحج: مسيرة مجد وتميز في خدمة ضيوف الرحمن"    أمير تبوك خلال تكريمه المشاركين في أعمال الحج بالمنطقة جهودكم المخلصة في خدمة ضيوف الرحمن محل فخر واعتزاز الجميع    أمير منطقة تبوك يستقبل سفير جمهورية مالطا لدى المملكة    الاحتلال الإسرائيلي يقصف منتظري المساعدات جنوب غزة    أمير تبوك يزور الشيخ أحمد الحريصي في منزله    جمعية الصم وضعاف السمع تبحث فرص التعاون مع مدينة الملك عبدالعزيز للعلوم والتقنية    بر الشرقية توزع أكثر من 31 ألف كيلو من اللحوم على 3274 أسرة مستفيدة    من أعلام جازان.. معالي الدكتور إبراهيم يحي عطيف    القبض على 5 مواطنين لترويجهم الأفيون المخدر و 8,412 قرصًا من الامفيتامين المخدر و 4 كيلوجرامات من الحشيش بتبوك    أكثر من 700 موقع أثري جديد لسجل الآثار الوطني    الجدعان: المملكة تتعاون للقضاء على فقر الطاقة في العالم    إيران والعدو الصهيوني.. الحرب عن بعد    اعتماد نهائي لملف الاستضافة.. السعودية تتسلم علم «إكسبو 2030 الرياض»    إغلاق التسجيل في النقل المدرسي في 10 يوليو    "الأرصاد": "غبرة" في عدة مناطق حتى نهاية الأسبوع    هيئة الأزياء تكشف الإبداع السعودي في الساحة العالمية    إنشاء مركز دراسات يعنى بالخيل العربية    صورة بألف معنى.. ومواقف انسانية تذكر فتشكر    "الحج" تنهي تسليم نموذج التوعية لمكاتب شؤون الحجاج    بتوجيه من خالد الفيصل.. نائب أمير مكة يناقش خطوات التحضير المبكر للحج    اختبارات اليوم الدراسيّ.. رؤية واعدة تواجه تحديات التنفيذ    مركب في القهوة والأرز يقلل الإصابة بالنوبات القلبية    نائب أمير الرياض يستقبل مديري «الشؤون الإسلامية» و«الصحة» و«الموارد البشرية»    المهندس عبدالمنعم محمد زعرور رئيس مجلس إدارة شركة منصة التشطيب للمقاولات: رؤية 2030 اختصرت الزمن وقادت المملكة إلى نهضة شاملة    «الشؤون الدينية» تقيم دورة علمية بالمسجد الحرام    مظلات المسجد النبوي.. بيئة آمنة ومريحة للمصلين    مستشفى الدكتور سليمان الحبيب بالصحافة يضع حداً لمعاناة «ستيني» مصاب بجلطة دماغية وأخرى بالشريان الأورطي    القصيم الصحي يجدد اعتماد «سباهي» لثلاثة مراكز    إعادة شباب عضلات كبار السن    محافظ الطائف يزور المفتي العام للمملكة..    أمير القصيم ونائبه يستقبلان المهنئين بالعيد    نجاح المبادرة التطوعية لجمعية تكامل الصحية وأضواء الخير في خدمة حجاج بيت الله الحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حماية البريد الإلكتروني
أمن المعلومات
تقنية المعلومات نشر في الرياض يوم 03 - 08 - 2011

ضمن الاصدارات التوعوية التي تتعلق بأمن المعلومات وتستهدف مستخدمي خدمات الاتصالات وتقنية المعلومات التي أطلقها المركز الوطني الاسترشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات .. "حماية البريد الإلكتروني"
يمثل البريد الإلكتروني أداة من أبرز أدوات التواصل العصرية. ومن النادر وجود شخص لم يسمع عن البريد الإلكتروني أو لم يستخدمه، كما أنه أصبح من أول الأهداف التي يسعى وراءها المخترقون (Hackers)، لذلك يجب الحرص على حمايته، والخطوات التالية توضح بعض الأساليب والطرق التي تساعد على حماية بريدك الإلكتروني:
1. المرفقات Attachments
وهي الملفات التي ترفق مع الرسالة، فقد يستغلها المرسل بإرفاق بعض البرمجيات الضارة، وإليك بعض النصائح لتجنب ذلك:
لا تقم بفتح أو حفظ أي مرفق إلا إذا كنت تتوقع استقبال ذلك الملف.
قبل فتح أي ملف مرفق قم بفحصه بأحد برامج مكافحة الفيروسات.
وإليك أمثلة لبعض امتدادات الملفات المرفقة التي غالباً ما تحتوي على البرمجيات الضارة (pif, scr, exe, dll, vbs, bat).
2. الرسائل الاحتيالية Phishing
هي إحدى الطرق المفضلة لدى المخترق (Hacker) أو المحتال، حتى يتمكن من سرقة بريدك الإلكتروني أو معلوماتك الحساسة، والأمثلة على ذلك كثيرة ومتجددة، منها أن تصلك رسالة بنفس شكل وصياغة مزود خدمة بريدك الإلكتروني أو البنك الذي تتعامل معه، ويطلب منك تعديل بياناتك الخاصة لوجود مشكلة فنية ويضع رابط موقع إلكتروني مزيف شبيه بموقع مزود الخدمة الأصلي أو البنك، وهنا قد لا يستطيع المستخدم تمييز الموقع المزيف ويضع جميع معلوماته المهمة ومنها كلمة السر. ولتفادي الوقوع في مثل هذه الحيل يجب التأكد من وجود قفل الأمان في زاوية المتصفح والتي تدل على وجود الشهادة الرقمية (digital certificate) لاعتماد الموقع عند صفحة تسجيل الدخول، كما ينصح بالحذر والتحقق قبل إدخال أي معلومة خاصة على أي موقع إلكتروني.
3. استخدام أكثر من بريد
الطريقة المثلى في التعامل مع البريد الإلكتروني هي الاشتراك في أكثر من بريد واحد، بحيث يكون أحدهما مخصصاً للمراسلات المهمة والحساسة، وفي هذه الحالة ينصح بالتالي:
حاول قدر المستطاع ألا ينشر بريدك للعامة.
اختيار كلمة سر لا تقل عن 8 خانات مكونة من حروف وأرقام ورموز.
احرص على تغيير كلمة السر من فترة لأخرى.
لا تتصفح البريد الإلكتروني إلا على جهازك الخاص.
يفضل أن يكون حساب البريد الإلكتروني من شركة موثوقة.
أما البريد الآخر فيكون بعكس الأول بحيث يكون للاستخدامات غير المهمة، فعلى سبيل المثال بعض المواقع تلزمك بوضع بريدك الإلكتروني حتى تقرأ المحتوى وعند القيام بذلك تقوم بإرسال رسائل دعاية وتنشر بريدك لمواقع أخرى، لذلك سيكون أكثر عرضة للخطر والرسائل الاقتحامية (SPAM) - الاحتيالية (Phishing).
4. استخدام النص الخالي من رموز لغة الترميز (HTML)
عند استقبال رسالة إلكترونية ويكون الخط فيها بألوان عديدة وأحجام مختلفة، فهي دلالة على أنها مكتوبة برموز (html)، لذلك ينصح خبراء أمن المعلومات على أن تستقبل الرسالة (plain text)أي تكون خالية من رموز (html)؛ وذلك لتفادي خطرين أولهما احتمال معرفة معلومات خاصة بجهازك، والثاني احتمال زرع برمجيات ضارة في جهازك، وفيما يلي تفصيل لهذين الخطرين.
أولاً: خطر انتهاك الخصوصية
عندما يرسل لك شخص رسالة تحتوي على رموز (html) فقد يكون باستطاعته معرفة التالي عنك:
عنوان آي بي (IP) لجهازك.
وقت قراءة الرسالة وتاريخها.
نوع نظام التشغيل ومتصفح الإنترنت.
ومعرفة هذه المعلومات من قبل المخترق تجعل جهازك أكثر عرضة لمخاطر
أمن المعلومات.
ثانياً: احتواؤها على برمجيات تنفيذية
أيضاً باستطاعة المرسل أن يضيف من خلال رموز (html) بعض البرمجيات الضارة وتكون مخفية داخل الترميز ولا يستطيع المستخدم تمييزها.
5. الاتصال الآمن
تستطيع تصفح بريدك الإلكتروني بأحد الأساليب التالية:
أولاً: عن طريق متصفح الإنترنت مثل هوتميل (hotmail) وياهو (yahoo)، ففي هذه الحالة تأكد أن الموقع يدعم بروتوكول التشفير (https)، وتستطيع معرفة ذلك عن طريق ظهور أيقونة قفل صغير في شريط الحالة للمتصفح.
ثانياً: عن طريق برامج إدارة البريد مثل مايكروسوفت أوتلوك (microsoft outlook)، ففي هذه الحالة تأكد من وضع الإعدادات الصحيحة عند استخدام بروتوكول جلب البريد (pop3) وذلك عن طريق خاصية التشفير (ssl) ويكون البريد محمياً باسم مستخدم وكلمة سر.
6. استخدام التوقيع الإلكتروني
يستخدم التوقيع الإلكتروني في حال الحاجة للمراسلات الموثوقة والرسمية والتجارية، التي تتطلب قدراً أعلى من الحفاظ على السرية وأمن المعلومات. والتوقيع الإلكتروني لا يقصد به الاسم أو الصورة التي تظهر أسفل الرسالة، بل يقصد به توثيق مصدر الرسالة باستخدام شهادة رقمية تستطيع الحصول عليها من جهة موثوقة مخولة بإصدار هذا النوع من الشهادات، وتحتوي الشهادة الرقمية على مفتاح عام وحيد ومعلومات عن صاحب المفتاح العام، وأيضاً مفتاح خاص لا يعرفه إلا مالك الشهادة، والتوقيع الإلكتروني يولّد عن طريق برنامج البريد والمفتاح الخاص، والغرض من استخدامه تأكيد الرسالة وضمان عدم تحريف محتوى الرسالة.
بالامكان الاطلاع على هذا الاصدار من خلال الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa

انقر هنا لقراءة الخبر من مصدره.