1 :إنشاء بريد إلكتروني:

وهو ما يعني فتح متصفح جوجل ثم الذهاب إلى Gmail ثم عمل حساب جديد، أو من الهاتف تجد تطبيق جيميل تقوم بالضغط عليه ثم تبدأ بخطوات عمل الحساب.

نختار نوع الحساب:

شخصي

تجاري

عمل

(اختر ما تشاء حسب استخدامك)

الخطوة التالية:

الاسم (كمثال: محمد)

اسم العائلة (كمثال: محروس)

الجنس:

ذكر / أنثى (اختر ما تشاء حسب جنسك)

الخطوة التالية:

تاريخ الميلاد (كمثال: 7/3/1993)

ثم الانتقال إلى مرحلة إكمال إعدادات الحساب.

أثناء تسجيل الحساب يمكنك إنشاء اسم مميز + كلمة سر قوية.

المبدأ الأول حماية البريد الإلكتروني من الاختراق

شاهد هذا الفيديو العملي لتطبيق خطوات عمل البريد وكلمة مرور قوية وخطوات الحماية  بنفسك مع دروع تقني”.

كلمة مرور قوية وليست كلمة مرور سهلة التخمين.

تغيير كلمة المرور كل أسبوع مرة واحدة على الأقل.

إكمال معلومات الحساب مثل بريد ضامن (Recovery Email) ورقم هاتف.

تفعيل خاصية التحقق بخطوتين (2FA).

أنواع كلمات مرور خاطئة تتسبب في اختراقك بسهولة:

Ahmed12538

AMRmohamed2020

Soaad282586

هذا النوع من كلمات المرور يمكن تخمينه بسهولة، فلا يوجد تعقيد فيها.

كلمات مرور قوية يصعب تخمينها بأقوى أدوات الاختراق:

Dro3tech*&:(_#7mohamed3…

Qwww,dr_o3-te_ch-0*O0+

A,dse.nse,@#g0h,&20’26;d…

ليس هذا فقط ما يعبر عن قوتها، بل هذه الكلمات تتكون من شفرة معقدة (رموز، أرقام، أحرف معقدة)، وفي بعض الأحيان يصعب على البرمجيات الخبيثة التقاط تلك الكلمات المعقدة لأنها تُعد كود أمان.

الحماية النظرية: البريد العشوائي (التصيد)

في هذه المرحلة عزيزي القارئ، دور “دروع تقني” هو أن يشرح لك كيف تفهم وتعرف الطرق التي يستخدمها القراصنة وأسلوب الغش والخداع للدخول إلى حسابك. سواء كنت صاحب شركة أو لك عمل خاص ولديك فريق عمل، الهكر لا يدخل لك مباشرة.

الهكر يخطط؛ هل لديك أرشيف هنا أو هناك؟ هل لديك فريق عمل؟ يبحث عن دومين الشركة ويقوم بعمل دومين مخادع في الشكل،

ويقوم بإرسال رسالة ومنها يتمكن من سرقة البريد الإلكتروني إذا كان الطرف الآخر (الموظف) غير مختص. ومنهم من يرسل لك بريداً على أساس أنه موظف معك في فريق العمل، وهنا فخ كبير لك.

شرح الطرق والأساليب التي يستخدمها القراصنة لاختراق بريدك الإلكتروني:

القرصان الإلكتروني (الهكر) لا يعتمد دائماً على الأكواد المعقدة لكسر حمايتك، بل يعتمد في أغلب الأحيان على “العامل البشري” وهو أنت أو أحد أفراد فريقك. إليك أشهر أساليب الخداع:

التصيد الموجه (Spear Phishing):

كما ذكرنا، الهكر يدرسك جيداً. إذا كنت تدير موقعاً تقنياً أو وكالة، سيقوم بتزوير رابط يشبه رابط موقعك الأصلي بفرق حرف واحد فقط

(مثلاً استبدال حرف O بصفر 0). يرسل لك رسالة تبدو رسمية جداً بعنوان “تم حظر حسابك الإعلاني” أو “تحديث بيانات الأرباح”. بمجرد أن تفزع وتضغط على الرابط لتسجيل الدخول، تذهب بياناتك فوراً إلى سيرفر الهكر.

الهندسة الاجتماعية (Social Engineering):

هنا الهكر يلعب على المشاعر الإنسانية (الخوف، الطمع، أو الاستعجال). تصلك رسالة تخبرك بأنك ربحت جائزة نقدية ضخمة وتحتاج فقط لتسجيل دخولك لاستلامها،

أو رسالة تحذيرية مزيفة من “جوجل” تخبرك أن هناك محاولة اختراق لحسابك وعليك تغيير كلمة السر من الرابط المرفق فوراً. الهدف هو جعلك تتصرف بسرعة ودون تفكير.

الملفات المرفقة الملغمة(Malicious Attachments)

قد يصلك بريد إلكتروني يبدو بريئاً جداً، يحتوي على ملف PDF أو Word باسم “فاتورة مستحقة” أو “سيرة ذاتية لموظف جديد”.

بمجرد أن تقوم بتحميل الملف وفتحه على جهازك، يتم تثبيت برمجية خبيثة (Malware) في الخلفية دون أن تشعر، وظيفتها سحب كل كلمات المرور المحفوظة على متصفحك.

انتحال شخصية الإدارة (Business Email Compromise):

في حال تمكن الهكر من اختراق إيميل موظف واحد فقط في فريقك، فإنه لا يكتفي بذلك، بل يستخدم هذا الإيميل الموثوق لإرسال رسائل لباقي الفريق أو للإدارة يطلب،

فيها تحويل أموال لحساب معين، أو يطلب صلاحيات دخول لملفات حساسة. لأنك ترى أن المرسل هو زميلك في العمل، فإنك تنفذ الطلب بحسن نية.

رؤية دروع تقنى لمستقبل الحماية..

كما أطلقنا فكرة مشروع من “دروع تقني” في مقال سابق عن مشروع نظام حماية يضع بداخله أنظمة التواصل الاجتماعي والبريد الإلكتروني؛

ليصبح الأمر بداخل جدار ناري قوي يُحدَّث ويُطوَّر بشرياً، ويكون مدمجاً بوكلاء الذكاء الاصطناعي للحماية، وكذلك أنظمة الحماية المدفوعة للأمن السيبراني.

وأن يكون سعر الاشتراك رمزياً يناسب الجميع، وأن يكون هذا التطبيق رسمياً على متجر بلاي وملكاً لمنفذ فكرة المشروع. المهم هنا أن يستفيد الجميع.

والفائدة هنا أن منصات التواصل الاجتماعي والبريد الإلكتروني سوف تعمل داخل بيئة حماية يصعب اختراقها، فلها قائد بشري وصمام أمان قوي (نظام الحماية).