طرق اختراق حسابات الفايسبوك و كيفية حماية حساباتنا من هذه
الاختراقات , الهدف من الموضوع هو بعد طلبات لي حول الحماية من الاختراق فكرت في ان اشارككم معلوماتي عن الموضوع لحماية أنفسكم و ليس تعليما للاختراق فأنا لست مسؤول عن استعمال الطرق لطرق غير شرعية .
في وقتنا أصبح الفايسبوك وسيلة هامة لكل فرد فقد بلغ عدد المستخدمين حولي 1.44 مليار شهريا في احصائية جرت العام الفائت و صرحت الركة ان عدد مستخدميها حاليا حوالي 936 مليون مستخدم نشط يوميا اي ما يقارب سدس العالم فالفايسبوك يحتل المرتبة الثانية عالميا في ترتيب أليكسا ( موقع مختص في ترتيب المواقع ) بعد العملاق غوغل , والفايسبوك أصبح يضم أسرارا ثمينة فهو يضم خصوصيات العديد من الأفراد التي تسيل لعاب الهاكر الذي يطور طرق الاختراق كل يوم ,سنتطرق اليوم الى الطرق التي يستعملها الهاكر لاختراق الفايسبوك و الوقاية منها .
أولا أريد أن اشير الى نقطة سرقة او اختراق الفايسبوك كذب و شبه مستحيل ان لم اقل مستحيل فشركة الفايسبوك ذات حماية عالية جدا جدا لم نسمع عن اختراق لها يوما و انما كانت هناك ثغرات طفيفة و قد تم سدها و لكن الاختراق يتم من خلال اختراق الايميل او ايجاد الباسوورد او اختراق الجهاز و التجسس عليه و كلها طرق تعتمد على غباء الضحية فكلما زادت نسبة جهلك لها كلما زاد خطر اختراقك و سنشرح الطرق بالتفصيل.
1 . الصفحات المزورة :
و هي اسهل طريقة يستعملها أطفال الهاكر فان لم تكن تعلم بها ستكون طعما سائغا لهم و هي صفحات مصممة شبيهة بالفايسبوك و او بتطبيقات أو مواقع اخرى ترسل اليك عن طريق رابط او بطرق اخرى تجد نفسك فيها و تطلب منك اعادة كتابة الايميل و الباسوورد هنا يكمن سرها فهي صممت لتوهمك ان الفايسبوك يطلب منك اعادة كتابة الايميل و الباسوورد لكن هو الهاكر بنفسه من صممها لك و كل ماستكتبه سيظهر للهاكر .
كيفية الحماية منها :
عندما يطلب منك ان تعيد كتابة الايميل و الباسوورد انتبه الى الرابط فلا تكتب معلوماتك الا عند صفحة الرابط المعروف للفايسبوك و هو
www.facebook.com انظر الى هذا المثال طريقة ذكية اعتمدها هكر بصنع صفحة مزورة برابط شبيه بالرابط الأصلي و هو الذي يجعلك تغفل عن ان الصفحة مزورة face-book
الخلاصة لحماية نفسك من الصفحات المزورة انتبه للرابط فقط .
2. stealer و الكوكيز :
العديد منا عند تسجيل الدخول في الفايسبوك يقوم بحفظ الكلمة السرية في المتصفح و هذا مايسمى بال stealer و هذا قد يؤدي الى سرقة كلمته السرية عن طريق هكر و أيضا يوجد من يتصل بحسابه من جهاز عام كمقهى الانترنت مثلا و لا ينتبه الى الكوكيز و هو ملف بمثابة ملف مؤقت يستطيع ان يستعمله الهكر لجلب كلمة السر و الدخول لحسابك
كيفية الحماية منها :
دعك من حفظ الكلمة السرية الا في جهازك الشخصي و اذا حفظتها في جهازك حافظ عليه فان استعمله اخر يستطيع الحصول على الكلمة السرية و الولوج الى حسابك
اذا دخلت الى حسابك من كمبيوتر عام يستعمل من طرف اناس اخرين عليك ان لا تدع بقايا خلفك او لحمايتك اكثر كل ما دخلت لحسابك من جهاز عام قم بتغيير الباسوورد .
3. الكايلوجر Keylogger :
هو برامج يستعملها الهكر للحصول على كلمة سر و تعمل على تسجيل كل تكتبه لوحة مفاتيح جهازك يرسله اليك الهاكر عن طريق سيرفر (سنشرح السيرفر في الطريقة الاتية) او يثبت في الجهاز بطرق اخرى فعند تثبيته يقوم بحفظ كل ما تكتبه و يرسله الى الهكر لعلم هذا النوع حقاً في قمة الخطورة وحتي الحذر منه يعتبر صعب جداً
كيفية الحماية منها :
هذا النوع خطيير و الحماية منه ليست بسهلة و لتجنب اخطاره لا تدع كل هذه البرامج الخبيثة الذخول الى جهازك بتجنب البرامج المجهولة و سأشرح لك جيدا هذا في طريقة تجنب السيرفر.
4. السيرفر او اختراق الجهاز :
و هذا هو الأخطر لانه اذا وصل الهاكر الى اختراق جهازك فسيملك كل مفاتيحك سيتمكن من تنصيب اي شيء في جهازك سيتمع الى ميكرو حسابك سيشغل الكام سيحصل على ملفاتك صور فيديوهات .... فهذا سيمكنه للدخول الى حسابك بطرق عديدة و يستهدف هذا النوع عن طريقين مبتدئ و محترف,
المبتدئ يقوم بارسال ملف ما يسمى بالسيرفر او الباتش و عند تشغيله في حسابك من خلال نقرك له سيشتغل في حسابك و يمكن الهكر من التحكم في جهازك ويشتغل بمجرد تشغيل جهازك و هذا السيرفر يمكن ان يكون مدمج مع صورة او برنامج او اي ملف اخر فعنما يرسل اليك ستراه انت كصورة و تقوم بفتحها بطريقة عادية و تظهر لك الصورة و لكن سيقوم بتشغيل السيرفر معه بمجرد نقرك للصورة او البرنامج بدون ان تشعر به و يكون هذا السيرفر فيروسا يخبرك عنه الانتي فيروس و لكن في احيان اخرى يكون مشفر و لا ييتعرف عليه من طرف برامج الحماية.
المحترف هذا النوع خطير جدا فهو يكون ببرامج متطورة عن طريق ثغرات في النظام يستغلها الهكر للدخول الى حسابك كنوافذ مفتوحة في نظامك بدون ان يرسل اليك ولا شيء و يتطل منه الحصول على عنوان Ip الخاص بك فقط و الحصول عليه سهل جدا بالنسبة للهكر .
كيفية الحماية منها :
لحمايتك من السيرفر اولا لا تقبل اي ملف مجهول او برنامج مجهول و لا تقم بالنقر على ملفات مجهولة
لا تقبل برامج او صور او ملفات او العاب من اشخاص مجهولين
عند تحميلك للبرامج تأكد انك في موقع موثوق و اعتمد دائما على المواقع الرسمية ان وجدت
قبل ان تقوم بتشغيل برنامج او اي ملف قم بفحصه اليك هذا الموقع يقوم بفحص الملفات و الروابط ايضا و بحمايات عديدة
virustotal
لا تستغني عن برامج الحماية العالمية القورة و تأكد من التحديثات الاخيرة (mise a jour)
و لتحمي نفسك من الاختراق عن طريق الثغرات يجب عليك اختيار نظام امن من الثغرات مثلا عندما كان ويندوز Xp كان الوصول اليه سهل جدا لتواجد فيه ثغرات تتيح الولوج اليه بسهولة و عند التحديث اصبح ال windows 7 و 8 و 10 امن نوعا ما و للعلم الويندوز ليس بامن و دائما متوفر على ثغرات اما نظام اللينكس اكثر امانا منه , و لتقليل الخطر عنك قم بتفعيل جدار الحماية فهو يقوم بسد البورتات و منع الهكر من الوصول اليك .
كل ذلك لن يكون امن 100% لكن سيقلل كثيرا من فرص اختراقك.
5. تخمين الباسوورد :
يعتمد على هشاشة كلمة السر الخاصة بك فهي برامج و تطبيقات مصصمة تقوم بتخميين باسووردات على حسابك الى ان تصل الى الكلمة الأصلية .
كيفية الحماية منها :
يجب عليك ان تؤمن حسابك بكلة سر قوية فان كانت كلمة سر تحتوي على 6 عناصر و تشتمل على ارقام فقط سيكون سهل للبرنامج ايجادها و ذلك باعطاءه معطيات انها من 6 عناصر و هي ارقام سيبدأ بتجريب كل الكلمات المتطابقة على المعطيات و سيصل اليها بسهولها و للحماية من هذا النوع يجب توسيع محتوى كلمة السر
اذا كانت كلمة السر متوفرة من 8 الى 10 عناصر و متكونة من احرف و ارقام ستكون امنة اكثر , واذا توفرت على أحرف كبيرة Majiscul ستزيد من قوتها و اذا زدت اليها رموز ستكون أقوى و أصعب للحصول عليها مثال على كلمة سر قوية Mzabi-info#2016
6.تطبيقات الفايسبوك :
تطبيقات الفايسبوك اصبحت خطيرة تطلب منك السماح لها بالوصول الى قوائم و خصوصيات في حساب يمكن ان يؤدي الى اختراقك
كيفية الحماية منها :
لا تسمح لاي تطبيق كان الا اذا قرأت النقاط التي يسمح له الوصول اليها عند نقرك ل سماح
7. الحصول على حسابك من الهاتف او الايميل :
هذا يكون بطرق استرجاع كلمة السر فيقوم بارسال رمز الى رقمك او امايل الخاص بك فاحذا ان يصل احد الى ايمايلك او يحصل على هاتفك فبهاذا يستطيع جلب كلمة سر حسابك .
8. اكتب الايميل او ال ID وستحصل على الباسوورد :
يوجد مواقع و برامج تطلب منك كتابة ايميل او اسم مستخدم او رقم الهاتف او الايميل لتحص على الباسوورد فهذه تعتمد على غباء الضحية لاختراقه او استغلاله للربح فتكون اما برامج و تكون ملغومة اي بمثابة سرفر او تطلب منك كتابة بياناتك للحصول على معلومات تسهل اختراقك او فقط مواقع لجلب الزوار
9.الهندسة العكسية :
او مايسمى بالهندسة الاجتماعية يكون من خلال جلب معلومات دقيقة عنك او عن الشخص المراد اختراقه و يستعمل المعلومات في تخمين الباسوورد فمثلا عندما تضع الباسوورد هو رقم هاتفك او تاريخ ميلادك او اسمك سيكون سهل اختراقك بمجرد بضع تخمينات
أخيرا ..
ما أحاول ان أوضحه لك كيف يتم اختراقك لتعرف كيف تتجنبه و كل هذه الطرق اصبح الفايسبوك يوفر لها طرق للحماية يجب عليك اتباعها كربط الهاتف بالحساب فهذا سيفيدك في الاسترجاع او عند عملية التأكيد
أخير كل ما قلته هو معارف حصلت عليها و مررت ببعضها يمكن ان تحتوي على بعض الأخطاء فكل بنو ادم خطاء و عليك دائما تتبع الأخبار و الاستراتجيات لحماية نفسك أكثر .
هذا الموضوع تطلب مني جهدا أرجو أن تقيمه بإعجاب و تعليق و نشر سلام .
الأحد 27 مارس 2016 - 22:07