آخر مشاركة

9 طرق لاختراق حساب شخص ما على الفيسبوك و طرق الوقاية و السلامة منها - 2017

بسم الله الرحمان الرحيم،
قرصنة الفيسبوك من بين اكثر الموضيع بحثا و طلبا على النت مثلها مثل اختراق الجيميل Gmail لقد جمعت قائمة مفصلة عن كيفية قرصنة حساب الفيسبوك خلال دقائق و كيفية الحماية منها، فكثيرا ما اصادف اسئلة متكررة عن اختراق الفيسبوك من اُناس كثر.
  • هل هناك اي اداة لكسر كلمة سر حساب الفيسبوك على الانترنت؟
  • اين اجد برنامج لاختراق الفيسبوك؟
  • هل هناك ثغرة معينة لاختراق الفيسبوك؟
  • كيف يمكنني اختراق حساب فيسبوك شخص ما بسهولة؟
على حد علمي فلا يوجد اداة كهذه و لاتضيع وقتك بالبحث فانك لن تجد شيئا كهذا في اي مكان و ستصادف العديد من المواقع تدعي توفرها على اداة اختراق.
ولا يمكنك تحميل البرنامج دون استكمال استبيان. حتى بعد الانتهاء من استطلاع لن تحصل على أي شيء في النهاية، يتم نشر هذه الأشياء فقط في تعميق كسب المال.

9 طرق لاختراق حساب شخص ما على الفيسبوك و طرق الوقاية و السلامة منها - 2017

بعض الطرق المكورة ادناة لا تنطبق على الفيسبوك فقط بل حتى المواقع الأخرى ياهو، جيميل، تويتر...الخ.
لن تكون عرضة للاختراق اذا كنت تعرف كيفية الاختراق.
اولا وقبل كل شيء، أود أن أقول لكم أن هذا المقال قبل ان يكون كيفية اختراق حسابات الفيسبوك هو أولا كيفية منع اختراق حسابك على الفيسبوك لهذا انا بَريئ من أي عمل طائش، غير عقلاني في استخدام الطرق المذكورة.

9 طرق لاختراق حساب شخص ما على الفيسبوك و طرق الوقاية و السلامة منها - 2017

1- التصيد و الاحتيال Phishing

التصيد (بالانجليزية Phishing) هو الاسلوب الاكثر شيوعا لقرصنة كلمات سر الفيسبوك على الانترنت، فمن السهل لاي شخص لديه معرفة بسيطة في التقنية الحصول على صفحة تصيد phishing و التعديل عليها و هذا سبب لكونه الأكثر استخداما.

صفحة تصيد مثالية لموقع فيسبوك
العديد من الناس يصبحون ضحية صفحة التصيد بسبب.
  • التخطيط و المظهر الجيد و الجدير بالثقة
  • الثقة في المرسل

كيف يعمل التصيد phihing؟

بشرح مبسط، يعد التصيد الاحتيالي عملية إنشاء نسخة مكررة من صفحة موقع ويب ذات سمعة طيبة بهدف سرقة كلمة مرور المستخدم أو معلومات حساسة أخرى مثل تفاصيل بطاقة الائتمان.
في موضوعنا، انشاء صفحة تبدو تماما مثل صقحة الفيسبوك الى ان الاختلاف في أغلبية الاحيان يكون الرابط URL تجد مثلا fakebook.com أو faecbook.com  او اي عنوان اخر مشابه يدعي انه عنوان الفيسبوك، فعند وقوع شخص ما بهذه الصفحة و يظن انه موقع الفيسبوك الاصلي .
ويطلب من الضحية تقديم اسم المستخدم وكلمة المرور الخاصة بهم. وبالتالي فإن الناس الذين لا ينتبهون لهذا النوع من الصفحات بانه احتيالي قد يدخل اسم المستخدم وكلمة المرور التي سيتم إرسالها إلى القراصنة الفيسبوك الذي أنشأ صفحة التصيد، و في نفس الوقت سيوجه الضحية الى صفحته على الفيسبوك و كانما شيئا لم يحدث!

مثال: زيد هو مخرب، وقال انه يصنع صفحة تسجيل الدخول fb مع بعض البرامج النصية و المواقع المساعدة. وضع زيد هذه الصفحة كتصفحة تسجيل دخول وهمية في https://www.facebouk.com/make-money-online-tricks، عمر هو صديق زيد. 
زيد يرسل رسالة إلى عمر "يا عمر، وجدت طريقة مجانية لكسب المال من الانترنت بسهولة، يجب عليك ان تلقي نظرة على هذا https://www.facebouk.com/make-money-online-tricks-free". عمر انتقل إلى الرابط و اذا به يرى صفحة تسجيل الدخول الفيسبوك.
يُدخل عمر كالمعتاد اسم المستخدم وكلمة المرور حسابه على FB. 
الآن تم إرسال اسم المستخدم وكلمة المرور لزيد و عمر حصل على المال 😞 بالتأكيد! لا تم قرصنة حسابه.
المزيد من المعلومات حول التصيد phishing.
مخترقي اللينكس يستعملون أداة (لا داعي لذكرها) و التي تقوم بعمل تصيد لمعلومات مستخدمي مواقع التواصل الاجتماعي باحدث طرق التصيد و التي لا يمكن تمييز الصفحة المخادعة و صفحة الموقع الحقيقية لا من ناحية الـ Url و لا اي شيء - طبق الاصل -.

كيف يمكنني حماية نفسي من عمليات التصيد و الاحتيال عبر الانترنت؟

يمكن للقراصنة الوصول إليك بطرق عديدة مثل البريد الإلكتروني والرسائل الشخصية ورسائل الفيسبوك وإعلانات مواقع الويب وما إلى ذلك.

فأي روابط تنقلك الى صفحة تسجيل الدخول الى الفيسبوك قبل ادخال معلومات حسابك عليك بمايلي:
  • تفحص العنوان الظاهر في الشريط العلوي للمتصفح و التأكد من انه العنوان الحقيقي للموقع الرسمي
  • ملاحظة اللون الاخضر بجانب العنوان (https) و الـتاكد من انه امن.
  • التاكد من العنوان الفرعي للصفحة (العنوان الفرعي هو العنوان الذي ياتي بعد الشرطة المائلة مثلا: www.facebook.com/thisIsSubLink) بانه غير مشبوه.
صفحة فيسبوك مزورة - انظر الى الرابط -
ان كان هناك اي شك بالصفحة المرسلة قم باغلاقها و ادخل الى الموقع من جهة اخرى موثوقة.

2- الهندسة الاجتماعية Social Engineering

هذه هي الطريقة الثانية الأكثر شيوعا من القرصنة حسابات الفيسبوك. و هي اول مايقوم به المخترق الحقيقي اثناء القيام باي حملة اختراق و هي جمع معلومات الضحية و الحسابات المُراد اختراقها.
معلومات مثل تاريخ الميلاد ورقم الهاتف، الكِنية، اسم الام، المكان الأصلي وما إلى ذلك.
اقرا ايضا:  موقع فيسبوك يهدد حياتك المستقبلية و أنت لا تعرف!

العديد من المواقع لديها خيار إعادة تعيين كلمة المرور في حالة لم يتسنى الوصول الى الحساب و هذا يسمى سؤال الأمان . معظم الأسئلة الأمنية الشائعة ستكون "ما هو لقبك؟"، "ما هو اول حيوان اقْتنيته؟"، "ما هو مكانك الأصلي؟" أو أي أسئلة مخصصة يحددها المستخدم.

الهندسة الاجتماعية سؤال الامان


 الحصول على هذه المعلومات من الأشخاص المعنيين قد يتيح لنا قرصنة حسابهم. الفيسبوك أيضا يوفر سؤال الأمان كخيار استرداد كلمة السر.

كلمات السر الشائعة و ضعفها

سؤال الامان لا يسمح لك بالدخول الى حساب الاخرين بسهولة، و لكن ضعف كلمة المرور قد يؤدي الى اختراق حسابك، فالذي اقصده بكلمة المرور الضعيفة في هذه الزاوية؟ كلمة السر التي يمكن تخمينها بسهولة من قبل شخص أخر.
 و فيما يلي الكلمات السر الاكثر شيوعا.
  • رقم الهاتف المحمول
  • اللقب / الاسم وتاريخ الميلاد
  • رقم الجوال صديق / رقم الجوال صديقة
  • اسم صديق / اسم صديقة
  • اللقب او الاسم الذي ينادونك به
  • اسم سيارة او رقم اللوحة الخاصة بها
  • رقم الجوال / "ليس لدي كلمة سر"
  • اسم الحيوانات الأليفة
  • اسم شخص قريب
ان كنت تستعمل كلمة مرور كاللواتي في الاعلى قم بتغييرها فورا قبل ان يصبح حسابك من الماضي.

كيفية الحماية من الهندسة الاجتماعية؟

الطريقة الوحيدة و الصالحة لمثل هذه الحالات هي تشغيل "تنبيهات تسجيل الدخول الجديدة" ستجدها في قسم اعدادات الامان يمكن تفعيلها لتحصل على اشعار تسجيل الدخول الجديد لحسابك سواءا على البريد الالكتروني او الهاتف النقال كما انك في صفحة اعدادات الامان ستجد مكان و وقت تسجيل الدخول الى حسابك و كذا المتصفح ان كان هناك اي شُبهة بالامر قم بتغيير كلمة المرور لحسابك.

3- سرقة ضغطاتك على لوحة المفاتيح / Key Logger 

Key Logger هو بريمج لتسجيل ضغطات المفاتيح من جهاز كمبيوتر أو أجهزة الجوال. وهذا بدوره يسجل كل ما تكتبه باستخدام لوحة المفاتيح وتخزينه للاستخدام.

keyLogger

كيف يعمل Key Logger؟

كل كيلغرز تعمل في الخلفية (باستثناء النسخة التجريبية للبرنامج) و لن تكون قادرا على اظهار البريمج الى اذا كنت تعرف كلمة المرور و اختصار لوحة المفاتيح المستخدم لعرضه.
يعطيك تقريرا مفصلا عن متى وما هي المفاتيح التي ضُغِطت عليها فأي شخص يقرأ سجلات كيلغر قد يكون قادرا على رؤية كلمة السر الفيسبوك أو أي كلمات السر كتبت ومعلومات حساسة مثل بطاقات الائتمان، اسم المستخدم كلمة مرور البنك الخ.
و ستكون مردودية الحظ اكبر للمخترق ان كان الحاسوب المستعمل عام الاستعمال،

كيف تحمي نفسك من برامج الكيلغرز؟

اولا لا داعي للقلق ان كنت تستعمل حاسوب شخصي في حالة لم يكن حاسوبك مخترقا و لكن عليك كل الحذر و الحيطة اثناء تسجيل من حواسيب أخرى عامة او كومبيتور صديق او اي شخص اخر.

كما أُنَبه الا انه يجب تشفير لوحة المفاتيح الخاص بك ببرنامج Keyscrambler و الذي تجده في موضوع 17 برنامجا يجب ان يكون متواجدا في حاسوبك ( الجزء الثالث ) هو و برامج اخرى للحماية من الاختراق.

4- التلاعب بحسابات الفيسبوك بواسطة اضافات المتصفحات Extension

هذه الطريقة غير مجدية في اختراق حسابات الفيسبوك و لكن تعطي بعض التحكم الغير مباشر بحسابات الفيسبوك على سبيل المثال: عمل اعجابات لصفحات اخرى بدون اذنك! و كذا نشاطات لن تروق لك.

كيفية عمل هذا النوع من التلاعب

عند زيارتك لبعض المواقع الضارة او صفحات ويب ستتم مطالبتك بـتثبيت اضافة معينة على متصفحك، بمجرد تثبيت الملحق حتى يتم تؤدية المهام التي صممت من اجلها هذه الاضافة كنشر منشورات ضارة او عملية يستفيد منها مبرمج الاضافة.
و الكثير من الامور التي تنَفَذ في غيابك و حتى بدون ان تشعر.

حماية حسابك من التلاعب

يمكنك مراجعة سجل نشاطك على الفيسبوك و عدم الثقة في المواقع التي تطلب منك تثبيت اضافة معينة شرط كذا و كذا بدون الثقة الكاملة في الناشر، مراجعة الاضافت التي ثَبتها في متصفحك او ُثبتت بدون علمك.

5- تطبيقات الفيسبوك المبرمجة للاختراق

تعود ملكية جميع التطبيقات التي تستخدمها في الفيسبوك من قبل طرف ثالث وليس عن طريق الفيسبوك. بالطبع هناك استثناءات قليلة مثل إينستاجرام.
فبعض التطبيقات التي تطلب اذنك في عمل شيء معين قد تكون قادرة على ادارة كامل جوانب حسابك مما يخولها لعمل انشطة قد لا تريد عملها.
اقرأ ايضا: تحميل اي فيديو من على الفيسبوك بجودة عالية و تحويله الى mp3.

منع تطبيقات الفيسبوك من ادارة حسابك بدون اذنك

  • عدم اعطاء الاذن لاي تطبيق كان بدون قراءة و الموافقة على الاذونات (المعلومات) التي تمدها لهذا تطبيق.
  • التاكد من ان التطبيق غير ضار و هذا بـالتأك من موثوقية الجهة المصممة للتطبيق.
  • حذف التطبيقات الغير هامة.

6- نقاط ضعق في المتصقحات

نقاط ضعف المتصفحات (ثغرات) هي الأخطاء الأمنية التي توجد في الإصدارات القديمة من متصفحات الجوال وسطح المكتب.

كيفية استغلال نقاط الضعف في المتصفحات؟

يتم استغلال معظم نقاط الضعف في المتصفح من خلال إصدارات القديمة للمتصقح و هذا الاستغلال بدعى باستغلال الثغرات البرمجية و الذي يمثل خطر على المستخدم، مثال: فتح الكاميرا بدون علم الشخص هذه الامر يحدث نتيجة استغلال شخص ما ثغرة في المتصفح تسمح له باعطاء الصلاحية لفتح الكاميرا!
اقرا ايضا: كيفية زيادة اعجابات منشوراتك على الفيس بوك.

كيفية الحماية من استغلال نقاط ضعف المتصفحات

يجب عليك دائما تحديث المتصفح ونظام التشغيل الخاص بك عندما يكون هناك إصدار محدث متاح.

7- هجمات XSS الذاتية Self-XSS Scam 

تم تصميم هجمات XSS أو هجمات البرمجة النصية عبر المواقع لخداعك بحيث تسمح للمحتال بالوصول إلى حسابك على فيس بوك.

كيفية عمل هجمات XSS الذاتية Self-XSS Scam

 عادة ما يقوم المحتال الذي يستخدم هجمات XSS الذاتية بخداعك عن طريق تقديم الوعود بمساعدتك على اختراق حساب شخص آخر. ويهدف المحتال لدفعك إلى تشغيل الرمز البرمجي الضار على جهاز الكمبيوتر الخاص بك. وعندما تقوم بتشغيل هذا الرمز، فإنك تمنح المحتال إمكانية الوصول إلى حسابك لاستخدامه في عمليات احتيال أو إرسال رسائل غير هامة، والأكثر من ذلك أنه يخدعك من خلال هذا الحساب المزيد من الأشخاص كي يقوموا بتشغيل رمز الاحتيال البرمجي.عادة ما يستهدف المحتال أصدقائك من خلال النشر على يومياتك.

كيفية الحماية من هجمات XSS الذاتية Self-XSS Scam

ولتجنب هجمات XSS الذاتية، لا تقم أبدًا بنسخ أي روابط مشبوهة ولصقها.

8- أحصنة طروادة/ Trojan

حصان طروادة هو برنامج الخبيثة الذي يُستخدم للتجسس والسيطرة على جهاز الكمبيوتر عن طريق تضليل المستخدمين بنواياهُ الحقيقية.

كيفية عمل احصنة طروادة
حصان طروادة (بالإنجليزية: Trojan Horse)، هي شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته للمزيد أحصنة طروادة ويكيبيديا.

طرق الحماية من برامج طروادة
  • لا تقم بتثبيت برامج من مصادر غير معروفة على الإنترنت.
  • لا تقم بتشغيل ملفات الوسائط المستلمة من مصدر غير معروف.
  • لا تفتح أي نوع من الملفات التي تم تنزيلها من مصادر غير موثوق بها الا بعد فحصه باستعمال برنامج
  • .يمكنك تحديث برنامج مكافحة الفيروسات المثبت في جهاز الكمبيوتر.

9- هجومات دون انتضار/ Zero Day

هجوم دون انتظار (بالإنجليزية: Zero-day attack) هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة "Hackers" قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية.

مدى خطورة استغلال هجوم دون انتضار Zero Day

  • تنفيذ التعليمات البرمجية عن بعد في خادم الفيسبوك
  • القرصنة أي حساب fb باستخدام رقم الهاتف
  • اختراق حساب الفيسبوك باستخدام واجهة برمجة التطبيقات القديمة legacy API
  • اختراق حساب الفيسبوك باستخدام طريقة القوة الغاشمة force method
  • حذف أي صورة على الفيسبوك

الحماية من Zero Day

لا تقلق من هجومات zero day لانها اولا نادرة ثانيا ففي معظم الحالات تصيب فقط المؤثرين و المشاهير.

المصادر: 1-2-3

المشاركات الموصى بها × +

0 التعليقات:

إرسال تعليق