السلام عليكم ورحمة الله وبركاته :
في إطار حماية خصوصيتك و بياناتك الحساسة على الفيسبوك من عمليات الإختراق والهاكرز التي لا يكاد ينتهي يوم إلا و نسمع بها ،أقدم لك في هذه التدوينة الجديدة مجموعة من أشهر الطرق التي يستعملها الهاكر لسرقة الايمالات على الفيسبوك .
Phishing (1 :
طريقة يقوم من خلالها الهاكر بإنشاء موقع ،هذا الموقع يتطابق شكله تماما مع موقع الفيسبوك حتى يكسب ثقة الضحية كما يكون الموقع المزيف مصمم على أساس أن ترسل جميع البيانات إليه إلى قاعدة بيانات من إنشائه ،و للحماية من هذه الطريقة فعليك أن تتأكد دائما من صحة الروابط و أن يكون الموقع يستعمل تشفير محمي ،بمعنى انه يوجد رمز قفل بجانب عنوان الموقع"URL" .
هي برامج خبيثة مبرمجة من طرف الهاكر على أساس التجسس على حاسوبك و إرسال الباسووردات و غيرها من البيانات ،هذه البرامج يقوم الضحية بتحميلها بطريقة غير مباشرة حيث أن الهاكر يقنعك بأي شكل من الأشكال ليقوم بتحميلها و غالباً ما يتم ذلك عن طريقة وهمه أن هذه الإضافات ستجعل الكمبيوتر خارق أو أنها ستمكنه من معرفة من يزور بروفايله أو فتح كاميراَ الأصدقاء دون علمهم و غيرها من الخرافات التي و للأسف لايزال هناك من يصدقها.
أحد الطرق المتطورة و التي تحتاج مهارة متقدمة في الهاكينغ يفتقر إليها الهاكر المبتدئ، فمن خلال عملية التخمين يقوم الهاكر بتجربة مئات بل اَلاف الباسوردات في الدقيقة الواحدة ،عن طريقة برامج خاصة تقوم بالعمل و هذه الطريقة قد تتطلب أيام ليتم الإختراق حسب درجة تعقيد الباسوورد حيث أنه و بعدما يعثر البرنامج عن الكلمة السرية المطلوبة يتوقف عن التجربة و يعرض للهاكر الباسوورد ،على سبيل المثال إذا أراد الهاكر تطبيق الطريقة على الفيسبوك فيكفي أن يدخل إيميال الضحية للبرنامج و سييدأ في تجربة مجموعة هائلة جدًا من الباسووردات عن طريقة تركيب حروف و أرقام و رموز عشوائية حتى يصل إلى الكلمة التي استطاع من خلاله الدخول الى حساب الضحية.
هو استغلال خطير من طرف ذوي الناوايا السيئة حيث يتظاهرن و كأن حساب الضحية هو ملك لهم و أنهم قد فقدوا كلمة سر هذا الحساب ليقمن بريسيت للباسوورد ثم سيقترح عليهم الفيسبوك مجموعة من السبل لتغيير كلمة سر حساب الضحية و التي من بينها خيار الإستعانة بثلاتة أصدقاء ليقوم بعد ذلك بإرسال كود لكل صديق حيث أن حسابات هؤلاء الأصدقاء تكون أصلاَ في ملك الهاكر ليحصل بعد ذلك على الرموز الثلاثة المطلوبة و يخترق الحساب ،لذا عليك أن تقوم باضافة الاصدقاء الذى تصق فيهم وتعرفهم فقط ليس مثل بعض الناس يقومون باضافة أى أشخاص حتى يحصلوا على لايكات و تعليقات على صور أو ماشابه .
هذه الطريقة تستهدف حسابات الفيسبوك التي تستعمل إيميل الهوتمايل ،حيث أن موقع هوتمايل يقوم بحذف حسابات الإيميلات التي مرت عليها سنة كاملة دون أن يتفقدها أصحابها لتجعلها متاحة للتسجيل مرة أخرى ،الهاكر هنا لا يتردد فيقوم بإنشاء حساب بهذا الإميل ثم يرسل كود إسترجاع كلمة سر الفيسبوك إلى البريد الإلكتروني الذي تسجل به والمرتبط بحساب الضحية ،ثم يخترق الحساب.
Sniffing (6 :
هذه الطريقة تتطلب بعض المهارات و التقنيات المتقدمة حيث يقف المحتال بينك و بين الأنترنت و عليه فكل البيانات المدخلة يتلقاها قبل أي شخص اَخر فكيف يتم الأمر ،ذلك بأوامر تقوم بتغيير الأي بي الخاص بالروتر بأي بي المحتال و هكذا يأخد المحتال مكان الروتر ليستقبل جميع بياناتك التي قمت بإدخالها ،هذه الأوامر و التي ترسل إلى الروتر و جهاز الضحية قد لاتتوفر إلا على نظام لينكس ،كما أن هذه الطريقة تعمل فقط على الشبكة المحلية ،و لرفع مستوى الحماية لديك حتى لا تقع ضحية ،عليك أن لا تستعمل الواي فاي العام عند قيامك ببعض النشاطات التجارية أو إستعمالك لمعلوماتك الحساسة .
Ingénierie sociale (7 :
أو الهندسة الإجتماعية هذه الطريقة لا تتطلب أي مهارات تقنية حيث يقوم المحتال بالتقرب أكثر من الضحية و كسب تقثه ليقنعه بحجج مغرية و يجعله يبوح له بمعلومات سرية ككلمة سر حسابه و غيرها.
8) عن طريق الإجابة على السؤال السري:
9) سرقة حسابات الفيسبوك عن طريق رقم الهاتف:
لا أظن أن فيسبوك لا تزال تعتمد هذه الطريقة في مساعدة مستخدميها باسترجاع حساباتهم المفقودة لكن على العموم فإني متأكد أن مجموعة من المواقع الأخرى لا تزال تعتمدها ،فعندما تقوم بالتسجيل بموقع ما قد يطلب منك إختيار سؤال قد يبدو غريب للإجابة عليه و بعدما تطلب تغيير كلمة سر حسابك في حالة ما فقدتها فإن الموقع يقترح عليك الإجابة على هذا السؤال ،لكن الهاكر هنا يقوم بإستغلال الطريقة لسرقة حسابك بالإجابة عليه عن طريقة ما يعرفه عنك على سبيل المثال الإجابة عن سؤال "أين ولدت؟" فطبعا و بحكم قربه منك و من شخصيتك فإنه و من البديهي أن يكون على علم بمكان ولادتك و هكذا يتجاوز السؤال السري و يخترق حسابك.
إذا ربطت حسابك على الفيسبوك برقم هاتفك من دون عقد فإنك معرض لهذا الهجوم حيث يكفي أن يحصل الهاكر على رقم هاتفك ثم يتوجه إلى مزود خدمة الإتصال التي تستعمله بعد ذلك سيطلب منه المزود دليل على أن الرقم الهاتفي هو فعلا له و غالباً ما يكون ذلك عن طريقة إطلاعه باَخر عشر إتصالات و طبعاً فإن الهاكر سيكون على علم بذلك كون أنه قد إستعمل مسبقاً عدة أرقام مختلفة للإتصال بك ،و هكدا سيصبح الرقم الهاتفي في ملكيته ليرسل بعدها كود استرجاع حساب الفيسبوك لهذا الرقم الهاتفي و المقترن بالحساب و هكذا ستتم عملية الإختراق الأخيرة.
تعليقات
إرسال تعليق