أمن المعلومات توعية أمنية

إختراق حساب الفيسبوك بإستعمال العديد من الأساليب المختلفة

كيفية إختراق حساب الفيسبوك

إختراق حساب الفيسبوك ، هذه الجملة يسارع الآلاف من الأشخاص حول العالم بكتابتها في محركات البحث على الأنترنت في محاولة منهم لإيجاد وسيلة معينة يستطيعون من خلالها إختراق الحسابات على الفيسبوك .
لذلك إرتأينا أن نطرح عليكم هذا الموضوع اليوم ، لكي نبين لكم الطرق اللتي يستعملها الهاكرز لسرقة الحسابات الشخصية و على ماذا يعتمدون في ذلك .


إختراق حساب الفيسبوك. عن طريق الصفحات المزورة :


إختراق حساب الفيسبوك عن طريق الصفحات المزورة


يمكن للهاكر إختراق حسابك الخاص على موقع فيسبوك عن طريق صفحات مزورة إما من إنشاءه الخاص أو عن طريق العديد من المواقع اللتي تقدم  هذا النوع من الخدمات ، و هذا ما يعرف في مجال الإختراق ب التصيد Phishing .

و تكون عملية الإختراق ناجحة عندما يضغط الضحية على هذا الرابط الخبيث اللذي يوجهه إلى صفحة شبيهة تماما بصفحة الدخول إلى فيسبوك ومن ثم يطلب منه إدخال إسم المستخدم وكلمة السر و الضغط على زر الدخول ، وعندما تتم هذه الخطوة يكون الهاكر قد تحصل على معلومات دخولك  الشخصية و يتمكن فيما بعد من إستعمالها لإختراق حسابك .


إختراق حساب الفيسبوك عن طريق الكوكيز :


إختراق حساب الفيسبوك عن طريق الكوكيز


تضع أغلب مواقع الويب عندما تقوم بزياراتها ، ملفاًت صغيرة على متصفح الأنترنت الخاص بجهازك ، وهذه  الملفات تسمى كوكيز Cookies ، وهي عبارة عن ملفات نصية تهدف إلى جمع بعض المعلومات عنك ، وهي مفيده في بعض الأحيان ، إذ أنها تسهل لك عملية الدخول إلى الموقع في المرة المقبلة دون الحاجة لإدخال كلمة المرور الخاصة بك .

و للهاكر العديد من التقنيات اللتي تسمح له بسرقة الكوكيز الخاصة بك مثل إستعمال الروابط الخبيثة ، و من ثم الدخول إلى حسابك في الفيسبوك و التجسس عليه بالكامل .


إختراق حساب الفيسبوك عن طريق ال Keylogger :


إختراق حساب الفيسبوك عن طريق ال Keylogger


برامج ال Keylogger هي برامج تقوم بتسجيل جميع ضربات المفاتيح اللتي تقوم بها على الكيبورد وهي في الأصل برامج عادية لا تضر بالنظام ، ولكن يأتي دور  الهاكر هنا ، في دمج هذا البرنامج مع صورة أو مقطع ملتيميديا أو برنامج تنفيذي exe مستعملا في ذلك الهندسة الإجتماعية لدفعك  للضغط عليه أو تحميله  و تثبيته على الجهاز .

و عندما تقع في هذه الحيلة فإن ال  Keylogger  سيقوم بارسال جميع ضربات المفاتيح اللتي قمت بها على ايميل الهكر اللذي أعده مسبقا و بذلك سيتعرف على معلومات دخولك إلى الفيسبوك بالإضافة إلى العديد من المعلومات الأخرى .


إختراق حساب الفيسبوك عن طريق ال Access token :


إختراق حساب الفيسبوك عن طريق ال Access token


يعتبر ال Access token بمثابة كلمة السر الثانية لحسابك على فيسبوك وهو عبارة عن رابط مخصص يمكن الحصول عليه من خلال تطبيقات الفيسبوك Facebook apps ، و عندما يقع هذا الكود بين أيدي الهاكر فإنه يصبح لديه جميع صلاحيات حسابك و يتحكم به تحكما كليا .

و لقد إنتشرت في فترة سابقة العديد من التطبيقات مثل :

  • إعرف من زار بروفايلك .
  • أكتب إسمك على قارورة كوكا كولا .
  • إخترق أي حساب فيسبوك .

و غيرها من العناوين المغرية ، اللتي ما هي إلا وسيلة يستعملها الهاكر لإختراق حسابك و معرفة كل معلوماتك الشخصية .


إختراق حساب الفيسبوك عن طريق الموبايل :


إختراق حساب الفيسبوك عن طريق الموبايل


يستطيع الهاكر سرقة معلومات حسابك على الفيسبوك إذا كنت تدخل إلى الموقع عن طريق الموبايل ، فلو تمكن هذا الأخير من الوصول المادي إلى هاتفك الذكي فإنه سيقوم بالبحث عن كل الهيستورى الموجود في متصفح الأنترنت المثبت فيه و الحصول على المعلومات اللتي يريدها خاصة إذا كنت قد إستخدمته في الدخول إلى موقع الفيسبوك ولم تقم بمسح كل الهيستوري .


إختراق حساب الفيسبوك عن طريق ثغرة SS7 :


إختراق حساب الفيسبوك عن طريق ثغرة SS7


ثغرة SS7 هي ثغرة موجودة في شبكة الإتصالات الخاصة بالهواتف المحمولة وليست موجودة في موقع فيسبوك كما يعتقده الكثيرون ، فالهاكر هنا يقوم بإستغلال هذه الثغرة للحصول على الكود الخاص اللذي يرسله الموقع لهاتفك للتحقق من ملكية الحساب ، فهو يقوم بإستخدام برنامج Software مخصص لذلك بالإضافة إلى عتاد Hardware أنشئ لهذا الغرض وهو باهض الثمن ، لكي يقوم بإستقبال نفس الرسالة اللتي تصلك على هاتفك من الفيسبوك ثم يخترق حسابك بسهولة .

ملاحظة :

هنالك العديد من الفيديوهات الموجودة في شبكات التواصل الإجتماعي حول إختراق الفيسبوك عن طريق ثغرة ال SS7 و لكن أغلبها مزيفة ، و لم يثبت إلى حد الآن مشاركة أي تجربة حقيقية على مواقع رفع الفيديوهات سواءا من الجانب العربي أو الغربي بخلاف تجربة أكاديمية واحدة على موقع WhatsApp موجودة في اليوتيوب .

تبقى هذا الثغرة خطيرة جدا لأن أغلب المواقع المشهورة الآن مثل تويتر أو واتس آب أو فيسبوك و غيرها ، تشترط عليك إدخال رقم هاتفك الشخصي لمزيد تأمين الحساب وهذا يطرح العديد من التساؤلات حول عدم إصلاحها من قبل المختصين في هذا المجال ، و لكننا يمكن أن نجد جوابا مفسرا لذلك و هو أن هذه الثغرة تمكن أجهزة الإستخبارات العالمية مثل NSA من التجسس على العديد من الأشخاص حول العالم و معرفة مكان تواجدهم .


حماية حساب الفيسبوك :


حماية حساب الفيسبوك


أول ما يجب عليك القيام به هو تفعيل كامل خصائص الحماية اللتي يقدمها موقع فيسبوك ومن ثم يأتي دورك أنت بأن تكون ملما بالطرق اللتي يستعملها الهاكر للإيقاع بضحيته .

فكما لا حظتم فإن الطرق الخمسة الأولى لا تعتمد على مهارة و خبث الهاكر بقدر إعتمادها على غباء الضحية و عدم تثبته في النشاط اللذي يقوم به على الأنترنت ، أما الطريقة السادسة وهي بإستعمال ثغرة SS7 فلا يمكن الحماية منها إلى حد الآن و لكن في المقابل لا يوجد الكثير من الهاكرز اللذين يستعملونها و ذلك لغلاء أثمان الأجهزة و البرامج اللتي تستعمل فيها و عدم وفرتها بشكل كبير في الأسواق العالمية .


و في الختام لا يسعنا إلا أن نقول لكم كونوا يقظين في إبحاركم على الأنترنت بصفة عامة و الفيسبوك بصفة خاصة و لا تضغطوا على أي رابط أو تثبتوا أي تطبيق إلا إذا علمتم مصدره و ماهي الوظائف اللتي يؤديها .

هذا فيديو توضيحي حول عمليات إختراق حساب فيسبوك >>>



لمزيد المعلومات حول أنواع أخرى من عمليات الإختراق إليكم هذه التدوينات :


Update : 2017-11-06 | By: iCoN.


 

محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليقات 4

انقر هنا لإضافة تعليق

اترك رد