كيف أحمي حساباتي من السرقة عن طريق الاصطياد الإلكتروني؟


facebook_phishing_scams

هل تصلك إيميلات تبدو بريئة جداً من المواقع التي تستخدمها، سواء الإيميل أو الفيسبوك أو تويتر. حيث تبدو الإيميلات وكأنها مرسلة فعلاً من هذه المواقع. وفي كل مرة هناك قصة جديدة في الإيميل لكن كل القصص تنتهي بطلب واحد

(اضغط الرابط التالي لإدخال بياناتك)

 هنا مثال على ايميل وصلني اليوم، يخبرني أن المساحة التخزينية المتاحة لي من الجيميل قد امتلأت وللحصول على المزيد عليّ أن أدخل بياناتي على رابط موجود في الإيميل (لاحظوا أنني مسجلة الدخول على ايميلي أصلاً):

Phishing-email

 عند الضغط على الرابط ستفتح لك صفحة مطابقة لصفحة دخول الجيميل، يبدو كل شيء طبيعي جداً لكن إذا لاحظت خانة العنوان ستجد الرابط مختلف عن صفحة الجيميل https://www.gmail.com

1

هنا صورة أوضح لخانة العنوان:

هذه الإيميلات هي مايسمى الاصطياد الإلكتروني أو Phishing، وهي:

عملية إرسال إيميل زائف يدعي أنه من مؤسسة أو جهة شرعية بهدف الاحتيال على المستلم للحصول على معلومات شخصية مثل كلمة السر أو رقم الحساب البنكي بهدف سرقة الهوية. هذا الإيميل يحاول توجيه المستلم إلى موقع الكتروني مزيف مشابه للموقع الأصلي في الواجهة وربما يشابهه في الاسم أيضا ثم يطلب منه بعد ذلك تحديث أو تأكيد بياناته الشخصية بهدف سرقتها.

وللحماية من هذه الطريقة في سرقة حساباتك ماعليك إلا اتباع هذه الخطوات البسيطة:

1- لا تثق في أي شخص لمشاركة معلوماتك السرية

2- تذكر لن يُطلب منك أبدا بياناتك الشخصية عن طريق الإيميل

3- أكتب بنفسك عنوان الموقع عند التسجيل للدخول لأي من حساباتك

4- لا تدخل بياناتك الشخصية إذا كان الموقع لا يستخدم https، لتعرف ذلك تحقق من أن خانة العنوان في المتصفح عليها صورة (قفل) والعنوان يبدأ بـ https://

5- استخدام متصفح ذكي قد يساعد في التنبيه عند الدخول لمواقع مشبوهة، لكن لن يعطيك حماية كاملة ضد الروابط الجديدة

6- استخدم دائماً الخاصية الثنائية للدخول لحساباتك، كربط الحساب بالجوال

7- قم بالإبلاغ عن الروابط المشبوهة فوراً ليتم حجبها:

http://www.google.com/safebrowsing/report_phish/

هنا نفس الرابط بعد التبليغ عنه:

أهم ما يجب أن تعرفه أنه مهما كنت حذراً واستخدمت كلمات سر معقدة وغيرتها دورياً وحتى استخدام كلمات سر مختلفة لكل حساب، كل ذلك لن يحميك من سرقة حسابك بهذه الطريقة، لأن المحتال هنا لا يحاول اختراق الموقع الذي يقدم لك الخدمة (البنك أو الإيميل) إنما يتوجه للحلقة الأضعف دائماً وهي المستخدم (أنت).  فالاصطياد الإلكتروني يجعلك تعطي كلمة السر بكامل رضاك للمخترق.

.الأمر الآخر المهم، استخدم دوماً الخاصية الثنائية للتعريف بالهوية عند الدخول لأي من حساباتك، وهذا الخيار متوفر في معظم المواقع المشهورة كـ: جيميل وفيسبوك وتويتر، وبذلك يستحيل على أي مخترق الدخول لحساباتك حتى لو سرق كلمة السر.

 مثال على الخاصية الثنائية للتعريف بالهوية (تطبيق Google Authenticator)

تستطيع الحصول عليه من متجر الأبل ومتجر جوجل وتثبيته على هاتفك الذكي وربط الكثير بالحسابات بهذا البرنامج، كـ: جيميل، وردبرس، دروب بوكس وغيرها الكثير

fixed-google-authenticator

بعد ربط التطبيق بحسابك، ستحتاج كل مرة لكلمة السر بالإضافة للرقم الذي سيظهر في التطبيق للدخول لحسابك

Google-Authenticator

Advertisements

«اسرق ولا تخف»!


كان مساء الخميس الماضي مزدحماً بالسرقات الـ«تويترية» لحسابات عدد من الكتاب والشخصيات العامة، في البداية توقعت أنها ثغرة جديدة لم تنتبه لها إدارة «تويتر» كما هو معروف عن هذا الموقع الشهير، إذ تجاهل تحذيرات خبراء أمن المعلومات لفترة طويلة في ضرورة توفير طرق الحماية الأساسية التي توفرها جميع المواقع الأخرى، وهي تأكيد الهوية بالطريقة الثنائية: كلمة المرور، إضافة إلى رمز مرور، إما يتم إرساله كرسالة نصية إلى جوالك أو تحصل عليه من جهاز التعريف الآمن.

ظلت «تويتر» تتجاهل تقديم هذه الخدمة على رغم ارتفاع شعبية هذا الموقع وزيادة أهميته حول العالم، فلا تجد منظمة أو صحيفة أو قناة أو شخصية عامة إلا وهي موجودة على «تويتر».

حتى أن «تويتر»، وبمساعدة وسائل التواصل الاجتماعي الأخرى، أصبح منبر الشعوب ومنصة إطلاق الثورات، يُسقط زعماء دول، ويقيل حكومات!

ثم حدثت الحادثة الأشهر في نيسان (أبريل) الماضي، حين تمت سرقة حساب لـ «أسوشيتد بريس» الأميركي لخدمات الأخبار في «تويتر»، وقام سارق الحساب بإرسال تغريدات عن تفجيرات في البيت الأبيض وإصابة الرئيس الأميركي.

أدت هذه التغريدات المزيفة إلى هزّ الأسواق المالية الأميركية، وقدرت خسارة السوق بنحو 136 بليون دولار، بعدها تنازل موقع «تويتر»، وقدّم خدمة تأكيد الهوية بالطريقة الثنائية، بعد أن أدرك أنه سيخسر الكثير إذا خسر ثقة مستخدميه.

نعود إلى السرقات الـ«تويترية» هذا الأسبوع التي وللمفاجأة لم تحدث لوجود ثغرات في الموقع بل ما يُسمى بالهندسة الاجتماعية أو social engineering، وهي الاحتيال على الآخر، ليفضي لك بمعلومات سرية وبكامل إرادته، ظناً منه أنك مخول للحصول على هذه المعلومات.

ما حدث أن السارق قام بإرسال رسائل «اصطياد» أو phishing بها رابط، وتدعو الضحية لقراءة مقالة مهمة، ولا عجب كون كل من استهدفهم السارق كتاباً، فعند الضغط على الرابط تفتح صفحة «تويتر»، وتطلب إدخال المعرف وكلمة المرور. الصفحة مزورة ولا تعود إلى «تويتر»، واستخدمها السارق في الحصول على كلمات المرور للضحية، كل من نسي ربط حسابه بالجوال تمت سرقة حساباتهم، ولم تعد إلا بعد صداع مع فريق الدعم الفني البطيء لـ«تويتر».

الدرس الأول استخدم دوماً الخاصية الثنائية للتعريف بهويتك، فدرهم وقاية خير من قنطار علاج، والدرس الثاني لا تفصح بمعلوماتك السرية عند الدخول على الموقع من رابط خارجي، اذهب إلى الموقع دوماً بالطريقة الآمنة، اطبع اسم الموقع بنفسك في خانة العنوان في المتصفح.

الآن نحن أمام غريمين، الأول موقع «تويتر» الذي تزداد مسؤوليته بازدياد أهميته وشعبيته التي يقابلها عادة بالتجاهل، ناسياً أن الكثير من المواقع التي كانت شعبيتها تطبق الآفاق تحوّل عنها مستخدموها عندما أصابهم الإحباط من تجاهل رغباتهم، وأهمها تقديم خدمة آمنة تحفظ سرية معلوماتهم. والغريم الثاني هذا السارق، تنص المادة الثالثة من «وثيقة الرياض للقانون الموحد لمكافحة جرائم تقنية المعلومات لدول مجلس التعاون» على: «كل من دخل عمداً وبغير وجه حق إلى موقع أو نظام المعلومات الإلكتروني أو تجاوز الدخول المصرح به أو البقاء فيه بصورة غير مشروعة يعاقب بالحبس والغرامة أو بإحدى هاتين العقوبتين».

لم تصدر لائحة تنفيذية مع هذا النظام تشرح طريقة الإبلاغ عن الجرائم المعلوماتية والجهات المختصة، ومع غياب تطبيق صارم وسريع لمثل هذه القوانين ستظل حبراً على ورق، وسيتجرأ المزيد من القيام بهذه الأعمال غير القانونية طالما أمنوا العقوبة. ببالغ الأسف نصيحتي للقارئ الكريم أن يعتمد على نفسه لحماية «نفسه» عند الدخول للعوالم الافتراضية، و«ما حك جلدك مثل ظفرك»، فتولَّ أنت جميع أمرك.

نشرته الحياة

الأربعاء ٤ سبتمبر ٢٠١٣

كيف أحمي حسابي في تويتر من الاختراق؟


مقدمة

أولاً: إنشاء الحساب بشكل آمن

ثانياً: تأمين حسابك بعد انشائه

ثالثاً: الوعي بالاستخدام الآمن لتويتر

رابعاً: كيف أعرف أن حسابي تم اختراقه؟

خامساً: ماذا أفعل إذا تم اختراق حسابي؟

مقدمة

لإعطاء فكرة عن العوامل التي تحدد هوية المستخدم:

1-      شيء يعرفه المستخدم:  اسم المستخدم، كلمة السر، سؤال سري

2-      شيء يملكه المستخدم: بطاقة الصراف، الشريحة الذكية، رمز أمني يضاف على كلمة السر و يتم الحصول عليه من جهاز مخصص لكل مستخدم اسمه  security token أو يتم إرساله على الجوال

3-      شيء يمثل جزء من المستخدم نفسه: بصمة الإصبع، صوته، بصمة العين

لإعطاء حماية قصوى يجب التحقق من هوية المستخدم بإستخدام أكثر من عامل من هذه العوامل. أخيرا أضاف تويتر عاملين اثنين للتحقق من هوية صاحب الحساب. أنصح الجميع بسرعة استخدام الخاصية الجديدة باضافة رقم الجوال ليتم ارسال رمز التفعيل عند الدخول للحساب. وسأشرح الطريقة بالصور.

سأحاول إعطاء خطوات مبسطة للحصول على أكبر قدر ممكن من الحماية التي يوفرها موقع تويتر في خمسة أقسام:

أولاً: إنشاء الحساب بشكل آمن

ملاحظة: تستطيع أن تتبع هذه الخطوات لتأمين حسابك الحالي

1-      قم بإنشاء ايميل سري لايعرفه أي شخص غيرك، وقم باستخدامه عند فتح حسابك في تويتر. ولا تستخدم أبداً ايميلك العام الذي يعرفه الجميع. أهمية هذه الخطوة تكمن في إخفاء ايميلك عن المخترق إذا حاول أن يستخدم خاصية (نسيت كلمة المرور).

2-      مثلاً إيميلي العام msharif@gmail.com

لكن الإيميل الذي فتحت به حسابي مختلف تماماً، لنقل أنه مثلاً  HotAndCold@email.com . حدث أكثر من مرة أن يصلني ايميل على msharif@gmail.com من admin@twitter.com يدعي أنه من الدعم الفني لتويتر، و يطلب بالإسراع في تغيير كلمة السر وإلا سيتم إغلاق حسابي. الإيميل يظهر فعلاً أنه مرسل من تويتر، ويحتوي على رابط لتغيير كلمة السر. مجرد وصول هذا الإيميل على إيميل لم أستخدمه لفتح حسابي يجعلني أعرف أنه خدعة.

 ملاحظة: صفحة الدعم الفني في تويتر تؤكد أنها لن تقوم بإرسال رسالة على ايميلك أو رسالة مباشرة على تويتر أو بذكرك في المنشن للحصول على كلمة السر وتحذر من ذلك. أيضاً أنصح وبشدة عدم استخدام الهوتميل فهو ايميل غير آمن ويسهل إختراقه. ويفضل استخدام الجيميل لصعوبة إختراقة خصوصاً إذا ربطته بهاتفك النقال أو بتطبيق Google Authenticator

 3-      قم بإدخال كلمة سر معقدة ولا تقل عن 10 خانات. يجب أن تحتوي على أحرف كبيرة وصغيرة، أرقام وحروف خاصة

a)      مثال على كلمة سر ضعيفة: apple

b)      مثال على كلمة سر متوسطة: apple99

c)       مثال على كلمة سر قوية:

pp1eJu1ce99@

4-      لاتكتب كلمة السر في أي مكان ولا تشاركها مع أي أحد مهما كان مقرباً منك فقد يكشفها أو يضيعها بالغلط.

5-      قم بتغيير كلمة السر بشكل دوري (مثلاً كل 3 أشهر).

6-      استخدم كلمة سر مختلفة عن كلمة السر التي تستخدمها لحساباتك الأخرى، وخصوصاً الإيميل الذي استخدمته لفتح حسابك في تويتر. وبذلك تضيع فرصة سرقة بقية حساباتك إذا تم سرقة كلمة السر في تويتر.

ثانياً: تأمين حسابك بعد انشائه

1-      في خانة الإعدادات لحسابك   إذهب لخانة الحساب  ، أزل علامة الصح عن (السماح للآخرين بالعثور علي بواسطة بريدي الإلكتروني)

2-      يفضل أيضاً أن تزل علامة الصح عن  (تغريد الموقع الجغرافي)  لعدم الكشف عن موقعك الجغرافي حين تقوم بالتغريد

3-      خطوة إختيارية: إذا أردت أن تكون تغريداتك مقروءة فقط  للأشخاص الذين تسمح لهم بمتابعتك ضح علامة الصح على (خصوصية التغريد).  متابعينك لن يتمكنوا من اعادة إرسال تغريداتك ولن يتمكن أحد من متابعتك إلا بعد أن تسمح له بذلك.

4-      قم الآن بربط حسابك بهاتفك الجوال: من الإعدادات مرة أخرى إذهب إلى الهاتف المحمول ادخل رقم هاتفك واتبع الارشادات التي يعرضها تويتر وتختلف باختلاف مشغل خدمة الجوال الذي تستخدمه. من المستحسن ازالة علامة الصح عن اسمح للآخرين بالعثور علي من خلال رقم هاتفي

5- الخطوة الأخيرة : ارجع  مرة أخرى إلى قائمة الحساب.. أنزل في الصفحة حتى تصل للخيارات التالية وضع علامة صح عليهما :

6- المرة القادمة التي ستدخل فيها لحسابك في تويتر، تأكد أنه سيطلب منك ادخال رمز توثيق الدخول، معنى ذلك أنك نجحت في ربط هاتفك الجوال بحسابك في تويتر.

ثالثاً: الوعي بالاستخدام الآمن لتويتر

1-      لاتستخدم أبداً أجهزة الحاسوب المتوفرة في الأماكن العامة كالمكتبات ومراكز الأعمال، فأنت لا تعرف إذا كانت هذه الأجهزة محدثة أم لا، ولاتعرف فقد تكون مخترقة أصلاً وستقوم بسرقة أي حساب تدخله عن طريقها. أيضاً كن حذراً عند استخدام شبكات الإتصال اللاسلكية في الأمكان العامة خصوصاً تلك التي لا تستخدم أي نوع من التشفير، لأنها ستقوم بنقل بياناتك في صيغة نصية غير مشفرة يسهل التجسس عليها.

2-      عندما تدخل لحسابك تأكد كل مرة من خانة العنوان في متصفح الإنترنت وبأنك في صفحة http://twitter.com

أمثلة وهمية على روابط مشابهة لموقع تويتر تقوم بسرقة حسابك:

http://twitter.login.com

http://twitt.er.com

http://twitter.com@login.com

3-      الروابط المختصرة في تويتر تشكل خطراً أيضاً لصعوبة قراءتها:

كن حذراً عند فتح الروابط المرسلة لك في التغريدات، بعضها قد يكون ملغوماً.

كن حذراً عند فتح الروابط التي تأتيك في الرسائل المباشرة حتى لو كانت من صديق تعرفه فقد يكون حسابه تم اختراقه أيضاً.

لتطمئن لخلو الرابط من الفيروسات قبل فتحه استخدم هذا الموقع:

https://www.virustotal.com/en/#url

تستطيع أيضاً الحصول على الرابط الأصلي بدلاً من الرابط المختصر الذي يظهر في تويتر هنا:

http://longurl.org

4-      تطبيقات الطرف الثالث في تويتر هي تطبيقات قام ببرمجتها أشخاص أو شركات لا تعمل مع تويتر. لذلك ينبغي الحذر من السماح لهذه التطبيقات بالدخول لحسابك. جميع التطبيقات المجازة من تويتر تستخدم بروتوكول OAuth للسماح للتطبيق باستخدام حسابك بدون الحاجة للقيام بإدخال اسم المستخدم وكلمة السر. يحذر موقع تويتر من استخدام التطبيقات التي تطلب ادخال كلمة السر والمستخدم قبل استخدامها لأن في ذلك كشف لمعلومات حسابك السرية لطرف ثالث قد يكون غير آمن أو مشبوه. ويمكنك في أي وقت إلغاء السماح لهذه التطبيقات من استخدام حسابك :


رابعاً: كيف أعرف أن حسابي تم إختراقه؟

هناك أعراض تكشف مبكراً عن عملية الإختراق لحسابك، مثلاً عمليات لم تقم أنت بها كمتابعة أو إلغاء متابعة لحسابات أخرى Follow and Unfollow

أيضاً إرسال رسائل مباشرة لمن يتابعونك، ظهور تغريدات لم تقم بكتابتها، وصول رسالة من موقع تويتر


خامساً: ماذا أفعل إذا تم إختراق حسابي؟

لايوجد مايمسى بالحماية الكلية في عالم الإنترنت، وإذا حدث وتم إختراق حسابك:

1- أهم وأول خطوة لاستعادة حسابك المخترق (لا تصاب بالذعر)، حاول أن تكون هادئا لتفكر بوضوح. الكثيرون يصابون بالفزع إذا اكتشفوا أن حسابهم مخترق، ما يجعلهم يقومون بأخطاء كثيرة في معمعة الذعر والعجلة، ما يؤخر عملية استرجاع الحساب المسروق بدلاً من أن يساهم في حلها.

2-      حاول أن تقوم بتغيير كلمة السر بأسرع مايمكن وقم بتحديث الأجهزة التي تستخدمها للدخول لحسابك بكلمة السر الجديدة (الآيفون، الآيباد، البلاكبيري)

3-      قم بإلغاء صلاحيات الدخول لتطبيقات الطرف الثالث من حسابك، وأسمح لها بعد تغيير كلمة السر لحسابك في تويتر، وتأكد أن التطبيق لايطلب إدخال كلمة السر فهذا يعني أنه غير آمن.

4-      قم بالتبليغ فوراً للدعم التقني لتويتر هنا:

https://support.twitter.com/forms/hacked

تأكد أن تدخل ايميلك الذي تستخدمه في تويتر، ستصلك مباشرة رسالة من تويتر تطلب منك تأكيد ايميلك بالرد على الرسالة. قم بالرد على الرسالة بدون تأخير. ستصلك رسالة ثانية برقم في عنوان الرسالة، هذا الرقم هو تذكرة الدعم التقني. من المهم أن تستخدم هذا الرقم في كل مرة تتواصل مع تويتر حتى تسترجع حسابك. الدعم التقني لتويتر بطيء جداً وقد يستغرق استرجاع حسابك من ٣ أيام حتى أسبوع. كل المطلوب منك هو الصبر وسيعود لك حسابك خلال أيام.

Twitter Safety

كيف أخترقُ البريد الإلكتروني لزوجي؟


من الأسئلة الطريفة التي تصلني دوماً: «كيف أخترق البريد الإلكتروني (الإيميل) لزوجي؟»، وقبل أن أسترسل في طرح رأيي الشخصي في الموضوع اسمحوا لي أن أرد رداً تقنياً مبسـطاً يشرح موضوع الأمن المعلوماتي.

في بدايات «الإنترنت» كان يجب على المخترقين «الهاكر» الإلمام بكثير من المعلومات عن «TCP/IP»، أو بروتوكول «الإنترنت»، وبروتوكول نقل الاتصال، والمعرفة الواسعة بالبرمجة ونظم التشغيل، لذلك اختراق الشبكات والحواسيب كان مقصوراً على القلة القليلة ممن تتوفر لديهم هذه المهارات، ثم تطور الوضع وبدأت تتوفر أدوات اختراق جاهزة يمكن تحميلها من «الإنترنت» ثم تعلم كيفية استخدامها، فكان يكفي أن تزور المواقع المتخصصة في الاختراق وتكتب ما تشاء في محرك البحث لتعرض أمامك سلة مما لذ وطاب من هذه البرامج، وحتى الفيروسات الجاهزة للتحميل والنشر، ثم بدأ شيئاً فشيئاً انتقال التركيز من مهاجمة الشبكات ونظم التشغيل، كونها مهمة معقدة، لاستغلال الثغرات الأمنية الموجودة في البرامج المثبتة على الحاسوب، كالحزمة المكتبية، كون عدد الثغرات المكتشفة فيها أكثر وأسهل في الاستغلال.

نعود للبريد الإلكتروني، أو أي خدمة إلكترونية تستخدمها عن طريق الانترنت «فيسبوك، تويتر، خدمات بنكية… إلخ»، تقدم هذه الخدمات شركات تعمل كل ما بوسعها لإبقاء سجلها نظيفاً من محاولات الاختراق، لأن ذلك يعني الإضرار بسمعتها ومكاسبها المادية، وبذلك يصعب جداً اختراقها، لذلك ينتقل المخترق عادة للطرف الأضعف في المعادلة، وهو هنا المستخدم، وذلك إنطلاقاً من قاعدة بسيطة في أمن المعلومات «اختراق السلوك البشري أسهل دوماً من اختراق النظم الإلكترونية»، وهنا يستغل المخترق قلة الوعي عند المستخدم بأسس أمن المعلومات.

أكثر طريقتين شيوعاً اليوم هما «الاصطياد Phishing»، و«الخبث الاجتماعي Social Engineering»… «الاصطياد» نوع من السبام الذي يصلك بشكل يجعله مشابهاً للموقع الذي يقدم لك الخدمة الإلكترونية، بحيث يخبرك أنه سيتم إغلاق حسابك لو لم تقم بتحديث بياناتك ويعطيك رابطاً لعمل ذلك، الرابط سيأخذك لموقع طبق الأصل من الموقع الأصلي، وبذلك تتم سرقة بياناتك السرية وبكامل إرادتك، والحل البسيط هنا ألا تثق في الرسائل من هذا النوع، والتأكد أن الرابط الموجود فيها هو رابط الموقع الأصلي نفسه. أما «الخبث الاجتماعي» فهو يتم عادة من شخص تعرفه، أو يتعرف هو عليك، بغرض خداعك والحصول على معلومات شخصية منك تساعده في تخمين كلمة السر، أو إجابة السؤال السري الذي يستخدم لاستعادة كلمة السر حين نسيانها، والحل أيضاً سهل، لا تستخدم إيميلك الشخصي للتسجيل في المواقع، مثل «فيسبوك وتويتر»، بل قم بإنشاء إيميل خاص لهذا الغرض لا يعرفه أحد غيرك أنت، ولا تثق في أي شخص عندما يأتي الأمر للكشف عن معلوماتك الشخصية، مهما بدا هذا الشخص بريئاً.

هناك أيضاً طريقة بسيطة لسرقة معلومات حسابك، أو التجسس على نشاطك على «الإنترنت»، وهي وجود «مسجل مفاتيح أو Key Logger» على الجهاز الذي تستخدمه، إذ يقوم هذا البرنامج بتسجيل كل ضغطة مفتاح على لوحة المفاتيح وإرسالها لإيميل المتجسس، حتى أن بعض البرامج تستطيع أن تأخذ صوراً متتالية من نشاطك… الحل يكمن في عدم الثقة في الأجهزة الموجودة في الأماكن العامة، والقيام بمسح دوري لحاسوبك الشخصي للكشف عن هذه البرامج التجسسية.

نحن نستخدم هذا النوع من التوعية «كيف يفكر العدو؟» لحماية أنفسنا أولاً وعائلاتنا من الوقوع ضحية لمثل هذه الاختراقات، وخلاصة القول للزوجة السائلة، في الغالب قام زوجك بقراءة هذا المقال أيضاً، فيجب أن تحذري قيامه أيضاً بالتجسس على إيميلك، وكم سيكون جميلاً أن تبحثي عن كيفية اختراق قلبه، بدلاً من إيميله، واحتلاله حتى لا يجد الوقت لحب آخر.

نشرت في صحيفة الحياة اللندنية
http://ksa.daralhayat.com/ksaarticle/368429