السلام عليكم ورحمة الله وبركاته اعضاء ومتابعين موقعي وتابعين قناتي على اليوتيوب اهلا بكم..
اليوم سوف اتحدث معكم عن جميع الطرق التى يستطيع بها الهكرز اختراق الحسابات الخاصة بكم على الفيس بوك.
وايضا سوف اشرح لكم طريقة الحماية من هذه الطرق.
ولكن لن اتطرق فى الشرح الكتابى
كثيرا لاننى سوف ارفق فى نهاية هذه التدوينة فيديو تفصيلى اقوم بشرح كل شئ بالتفصيل.
وايضا سوف اشرح لكم طريقة الحماية من هذه الطرق.
كثيرا لاننى سوف ارفق فى نهاية هذه التدوينة فيديو تفصيلى اقوم بشرح كل شئ بالتفصيل.
إختراق الفيس بوك هو أحد أكثر التهديدات التي تؤرق الكثيرين منا, خاصة أن حسابات الفيس بوك في مجتمعنا العربي تحتوي علي العديد من الاسرار والبيانات الشخصية والتي قد يشاركها البعض بدون وعي لمخاطر وجود مثل هذه البيانات علي الانترنت, وبناء عليه فإذا تم اختراق الحساب فإن صاحب الحساب قد يتعرض للابتزاز او الاستغلال وربما يتطور الأمر للمطالبة بفدية ومقابل مادي لاسترجاع الحساب.
هذا بخلاف أن الفيس بوك الآن أصبح منصة عالمية مرتبطه بالعديد من المواقع, فالكثير منا يستخدم الفيس بوك للدخول لحساب الانستغرام أو التسجيل في بعض المواقع او التطبيقات التجارية الأخري, مما يشكل خطورة أكبر عند إختراق الفيس بوك الشخصي.
حول إختراق الفيس بوك :
من خلال تدوينة اليوم سوف نتعرف سويآ علي اشهر طرق إختراق الفيس بوك والتي يستخدمها الهاكرز بمختلف أنواعهم أو مهاراتهم وهي طريقة التصيد ولكن قبل أن نبدا في طرح ما لدينا, “وجب التنويه أن هذه التدوينة هي لمشاركة المعرفة حول إحدي طرق ” إختراق الفيس بوك ” وذلك لنشر الوعي التقني, وإدارة الموقع غير مسئولة عن استخدام هذه الطريقة لإختراق الحسابات أو مخالفة القانون, ونخلي مسئوليتنا عما يترتب عن ذلك من تبعيات بمختلف اشكالها”.
ماهو التصيد Phishing :
التصيد هو أحد الطرق المستخدمة لـ إختراق الفيس بوك والحسابات البنكية وحسابات البريد الالكتروني, ويكون الهدف منها هو الحصول علي إسم المستخدم وكلمة السر وربما بعض البيانات الشخصية الأخري مثل تاريخ الميلاد ورقم الهوية والعديد من البيانات الأخري التي تمكن الهاكرز من السيطرة علي التواجد الرقمي للضحية واستغلال ذلك لمنافع شخصية. ويتم ذلك عن طريق خداع الضحية وتوجيهه لموقع وهمي مشابه للموقع المستهدف.
المرحلة الأولي ” الإستطلاع ” :
في هذه المرحله يقوم الهاكر بجمع أكبر قدر من معلومات عن الضحية قد تمكنه من التواصل معه وإغراءه برابط مزيف للموقع الالكتروني المستهدف اختراقه.
ومن الممكن ان يخطر فى ذهنك عند قراءة هذه الفكرة فيلم الهرم الرابع عندما كان يوسف يحاول اختراق حساب الدكتور الخاص به فى الجامعه فقال : مش هيقبل رسالة مش هيقبل فايرس مش هيقبل Fake account والحاجات العادية دى بس ممكن يشوف نانسى عجرم بالمايوه عادى.
مرحلة الإستطلاع هي أهم مرحلة من مراحل التصيد, حيث أن المعلومات التي يتم تجميعها تعتبر هي حجر الأساس في عملية الاختراق, والمفاضلة بين أفضل الطرق لتحقيق الهدف
وفي محور حديثنا عن إختراق الفيس بوك فإن الهاكر في هذه المرحلة يحاول جمع أكبر قدر من المعلومات عن الضحية واهتماماته, وكلما زادت كمية المعلومات المتاحة ودقتها كلما كانت المرحلة الثانية من إختراق الفيس بوك أسهل.
ولهذا فنحن دائمآ ننصح بعدم مشاركة المعلومات الشخصية علي الانترنت مثل البريد الالكتروني وتاريخ الميلاد وتفاصيل الحياة الاجتماعية, وبيانات الهوية أو جواز السفر… الخ.
المرحلة الثانية ” بناء العلاقة ” :
وفي هذه المرحلة يتم تحليل البيانات التي حصل عليها الهاكر لاختيار أفضل وسيله متاحه لبناء علاقة مع الضحية, وتعتبر هذه المرحلة هي الفيصل في نجاح عملية الاختراق.
- هل سيتم ارسال رسالة تصيدية علي الفيس بوك أم الايميل أم علي أحد منتديات التواصل ؟
- ماهو محتوي الرسالة, وكيف سيتم وضع الضحية تحت ضغط نفسي كي يقوم بالنقر علي رابط الصفحة المزيفة ؟
- هل الصفحة المزيفة علي درجة من الجودة لخداع الضحية أم أن الهاكر بحاجه الي وضع الضحية تحت ضغط نفسي لتحفيزه لاتخاذ إجراء وإدخال بياناته ؟
ودعونى اعرض عليكم مثال توضيحى
1- في هذا المثال يوهمك الهاكر أنه أحد الأصدقاء الذين تواصلوا معك بالفعل من قبل علي الياهو مسنجر. ” لدي الهاكر معلومات أن الضحية من مسنخدمي الياهو مسنجر “2- عامل الإغراء هنا هو مشاهدة بعض الصور الخاصة بصاحبة البروفايل ” بنت مثيره ” ” لدي الهاكر معلومات ان الضحية يهتم بالمواعده “3- يوجد في الرسالة رابط يوهم الضحية أن سيتم تحويلك الي البروفايل الشخصي الخاص بصاحبة الصورة لمشاهدة الصور “ رابط مزيف ”وإن لم تكن من مستخدمي الياهو مسنجر, وليس من اهتماماتك التعارف فلماذا تستجيب لهذه الرسالة ؟والإجابة بسيطه, فإن لم تستجيب أنت للرسالة فلسوف يستجيب المئات غيرك نتيجة الاغراء بالجنس ” صورة بروفايل مثيرة ” وهذا ما يقوم به بعض انواع الهاكرز ” Script Kiddies ” حيث يقومون بارسال نفس الرسالة الي كم كبير جدآ من مستخدمي الفيس بوك وانتظار الضحية التي تبتلع الطعم.ومن أمثلة هذه الرسائل الكثير ولكن جميعها تشترك في مجموعة نقاط أساسية :- يُستخدم فيها الإغراء بالربح أو الجنس أو محاولة التأثير علي الضحية بوضعه تحت صغط نفسي مثل ” فقدان الحساب ” ” ضرورة تأكيد البيانات قبل مرور 48 ساعة “
- يجب أن تحتوي الرسالة علي رابط توجيهي لصفحة مزيفة ” Fake Website “
المرحلة الثالثة ” عبور جسر الثقة ” :
وفي هذه المرحلة تكون الضحيه جاهزة لابتلاع الطعم وإعطاء بياناتها للمخترق. وذلك بمجرد الضغط علي الرابط الذي تم ادراجه في الصفحة الصورة السابقة
ومن أمثلة الصفحات المزيفه هذه الصفحة
وأكثر ما يلفت انتباهنا هنا طبعآ هما أمرين :
1- العنوان خطأ فمن المفترض ان يكون https://www.facebook/com بدلآ من http://67.202.37.53/loginform.com , وذلك علي الرغم من أن الصفحة مماثلة لصفحة دخول الفيس بوك وشبيه لها فى اغلب الاشياء ان لم يكن معظامها
2- بادئة العنوان خطأ ” المفترض أن تكون HTTPS ” حيث ان جميع المواقع الكبري واي موقع معتمد يطلب منك بيانات التسجيل” مثل جوجل – فيس بوك – حسابات البنوك ” يجب أن تكون بادئة الموقع HTTPS وليست HTTP كما هو موجود في المثال.
المرحلة الرابعة ” تحقيق الهدف ” :
وهي المرحلة الأخيرة من الاختراق, حيث أنك بمجرد إدخال بياناتك والصغط علي Login فإن البيانات التي أدخلتها بالكامل يتم ارسالها الي الهاكر وليس الفيس بوك. ولن ينقذك من اختراق حسابك في هذه المرحلة سوي تفعيل الدخول للحساب بخطوتين, ولكن هذا لن يمنع من أن الهاكر قد تمكن من معرفة بياناتك وكلمة السر التي تستخدمها وربما كنت تستخدمها في العديد من المواقع الاخري
اتمنى لكم مشاهدة ممتعه لهذا الفيديو الذى اشرح فى هذه التدة بش من التفصيل على قناةA.M.X 215 على اليوتيوب
الحماية من إختراق الفيس بوك :
دعونا نتعرف اساليب الحماية وطرق تأمين حسابات الفيس بوك من الاختراق وذلك في خطوات محددة, فيما يخص موضوعنا اليوم عن التصيد وبصفة عامة لتأمين الحسابات من الاختراق.
1- انتبه من الصفحات المزيفة :
- إذا وصلتك رسائل تصيد, أو كنت تشك في ذلك فعليك التأكد من عنوان المرسل أولآ ” ولكن هذا غير كافي “
- تأكد من صيغة الكلام وشكل الخطوط Fonts , فغالبآ رسائل التصيد لا تكون مماثله للموقع بنسبة 100%.
- لا تقم بالضغط علي أي روابط في الرسالة, ولكن توجه مباشرة الي موقع الفيس بوك من خلال موقعهم الرسمي Https://wwwFacebook.com وحاول تسجيل الدخول.
- يجب أن تكون بادئة عنوان الـ URL الخاص بأي صفحة تطلب بياناتك, يجب أن تكون HTTPS وليست HTTP
- الفيس بوك لن يسألك أبدآ عن رقم هويتك او رقم بطاقة الإئتمان.
- إذا وصلتك رسالة تصيد يجب أن تقوم بالابلاغ عنها من خلال هذا البريد التابع لشركة فيسبوك والذي خصصته لذلك ” phish@fb.com ” , واعلم أن عدم ابلاغك عن الرسالة سيتسبب في خداع آخرين وربما يكون منهم أحد أفراد عائلتك.
2- كلمة السر :
- يجب أن تكون كلمة السر صعبة التخمين وتحتوي علي حروف وأرقام ورموز.
- تجنب استخدام كلمة سر مشابهه لاسمك او تاريخ ميلادك او رقم سيارتك او اسم احد ابناءك.
- لا تستخدم نفس كلمة السر مرتين “ كل موقع الكتروني يجب أن يكون له كلمة سر منفصلة “
3- تفعيل الدخول بخطوتين :
ويتم ذلك عن طريق إضافة رقم تليفون لحساب الفيس بوك واختيار تفعيل الدخول بخطوتين من اختيارات الأمان, وفي هذه الحالة إذا فقدت كلمة السر أو أعطيتها لشخص آخر, لن يتمكن أحدآ من اختراق حسابك الا لو كان معه شريحة الجوال ” الهاتف الخلوي” التي تم اختيارها كطريقة لتأكيد الدخول بخطوتين.
4- عدم استخدام الشبكات العامة :
النصيحة الرابعة والأخيره هي عدم استخدام شبكات الوايفاي العامة, أو فتح الحسابات الشخصية أو السرية من أجهزة عامة. حيث أن طرق إختراق الفيس بوك لا تقتصر فقط علي الـ Phishing ولكن هناك طرق أخري تعتمد علي التجسس علي الاتصالات مثل الـ Sniffing او استخدام الـ Key-loggers.
رسالتي الأخيرة :
ربما تكون رسالتي الأخير غير مطمئنة لك بنسبة 50%.
فعلي الرغم من كل الاحتياطات السابقة, وعلي الرغم من تفعيل الدخول بخطوتين, فإن الهاكر ” إن كان هاكر حقيقي ” مازال بإمكانه اختراق حسابك علي الفيس بوك وحسابك البنكي بسهولة.
ولكن الأمر الجيد, هو أن أغلب مخترقي الفيسبوك هم من مبتدئي الهاكرز وعادة ما نسميهم Script Kiddies , ولن تحتاج للحماية منهم سوي أخذ احتياطاتك السابقة.
Aucun commentaire:
Enregistrer un commentaire