إختراق حساب الفيسبوك ، هذه الجملة يسارع الآلاف من الأشخاص حول العالم بكتابتها في محركات البحث على الأنترنت في محاولة منهم لإيجاد وسيلة معينة يستطيعون من خلالها اختراق الحسابات على الفيسبوك .
لذلك ارتأينا أن نطرح عليكم هذا الموضوع اليوم ، لكي نبين لكم الطرق التي يستعملها الهاكرز لسرقة الحسابات الشخصية و على ماذا يعتمدون في ذلك .
اختراق حساب الفيسبوك. عن طريق الصفحات المزورة :
يمكن للهاكر إختراق حسابك الخاص على موقع فيسبوك عن طريق صفحات مزورة إما من إنشاءه الخاص أو عن طريق العديد من المواقع اللتي تقدم هذا النوع من الخدمات ، و هذا ما يعرف في مجال الاختراق ب التصيد Phishing .
و تكون عملية الإختراق ناجحة عندما يضغط الضحية على هذا الرابط الخبيث اللذي يوجهه إلى صفحة شبيهة تماما بصفحة الدخول إلى فيسبوك ومن ثم يطلب منه إدخال إسم المستخدم وكلمة السر و الضغط على زر الدخول ، وعندما تتم هذه الخطوة يكون الهاكر قد تحصل على معلومات دخولك الشخصية و يتمكن فيما بعد من إستعمالها لإختراق حسابك .
إختراق حساب الفيسبوك عن طريق الكوكيز :
تضع أغلب مواقع الويب عندما تقوم بزياراتها ، ملفاًت صغيرة على متصفح الأنترنت الخاص بجهازك ، وهذه الملفات تسمى كوكيز Cookies ، وهي عبارة عن ملفات نصية تهدف إلى جمع بعض المعلومات عنك ، وهي مفيده في بعض الأحيان ، إذ أنها تسهل لك عملية الدخول إلى الموقع في المرة المقبلة دون الحاجة لإدخال كلمة المرور الخاصة بك .
و للهاكر العديد من التقنيات اللتي تسمح له بسرقة الكوكيز الخاصة بك مثل إستعمال الروابط الخبيثة ، و من ثم الدخول إلى حسابك في الفيسبوك و التجسس عليه بالكامل .
إختراق حساب الفيسبوك عن طريق ال Keylogger :
برامج ال Keylogger هي برامج تقوم بتسجيل جميع ضربات المفاتيح اللتي تقوم بها على الكيبورد وهي في الأصل برامج عادية لا تضر بالنظام ، ولكن يأتي دور الهاكر هنا ، في دمج هذا البرنامج مع صورة أو مقطع ملتيميديا أو برنامج تنفيذي exe مستعملا في ذلك الهندسة الإجتماعية لدفعك للضغط عليه أو تحميله و تثبيته على الجهاز .
و عندما تقع في هذه الحيلة فإن ال Keylogger سيقوم بارسال جميع ضربات المفاتيح اللتي قمت بها على ايميل الهكر اللذي أعده مسبقا و بذلك سيتعرف على معلومات دخولك إلى الفيسبوك بالإضافة إلى العديد من المعلومات الأخرى .
إختراق حساب الفيسبوك عن طريق ال Access token :
يعتبر ال Access token بمثابة كلمة السر الثانية لحسابك على فيسبوك وهو عبارة عن رابط مخصص يمكن الحصول عليه من خلال تطبيقات الفيسبوك Facebook apps ، و عندما يقع هذا الكود بين أيدي الهاكر فإنه يصبح لديه جميع صلاحيات حسابك و يتحكم به تحكما كليا .
و لقد إنتشرت في فترة سابقة العديد من التطبيقات مثل :
- إعرف من زار بروفايلك .
- أكتب إسمك على قارورة كوكا كولا .
- إخترق أي حساب فيسبوك .
و غيرها من العناوين المغرية ، اللتي ما هي إلا وسيلة يستعملها الهاكر لإختراق حسابك و معرفة كل معلوماتك الشخصية .
إختراق حساب الفيسبوك عن طريق الموبايل :
يستطيع الهاكر سرقة معلومات حسابك على الفيسبوك إذا كنت تدخل إلى الموقع عن طريق الموبايل ، فلو تمكن هذا الأخير من الوصول المادي إلى هاتفك الذكي فإنه سيقوم بالبحث عن كل الهيستورى الموجود في متصفح الأنترنت المثبت فيه و الحصول على المعلومات اللتي يريدها خاصة إذا كنت قد إستخدمته في الدخول إلى موقع الفيسبوك ولم تقم بمسح كل الهيستوري .
إختراق حساب الفيسبوك عن طريق ثغرة SS7 :
ثغرة SS7 هي ثغرة موجودة في شبكة الإتصالات الخاصة بالهواتف المحمولة وليست موجودة في موقع فيسبوك كما يعتقده الكثيرون ، فالهاكر هنا يقوم بإستغلال هذه الثغرة للحصول على الكود الخاص اللذي يرسله الموقع لهاتفك للتحقق من ملكية الحساب ، فهو يقوم بإستخدام برنامج Software مخصص لذلك بالإضافة إلى عتاد Hardware أنشئ لهذا الغرض وهو باهض الثمن ، لكي يقوم بإستقبال نفس الرسالة اللتي تصلك على هاتفك من الفيسبوك ثم يخترق حسابك بسهولة .
ملاحظة :
هنالك العديد من الفيديوهات الموجودة في شبكات التواصل الإجتماعي حول إختراق الفيسبوك عن طريق ثغرة ال SS7 و لكن أغلبها مزيفة ، و لم يثبت إلى حد الآن مشاركة أي تجربة حقيقية على مواقع رفع الفيديوهات سواءا من الجانب العربي أو الغربي بخلاف تجربة أكاديمية واحدة على موقع WhatsApp موجودة في اليوتيوب .
تبقى هذا الثغرة خطيرة جدا لأن أغلب المواقع المشهورة الآن مثل تويتر أو واتس آب أو فيسبوك و غيرها ، تشترط عليك إدخال رقم هاتفك الشخصي لمزيد تأمين الحساب وهذا يطرح العديد من التساؤلات حول عدم إصلاحها من قبل المختصين في هذا المجال ، و لكننا يمكن أن نجد جوابا مفسرا لذلك و هو أن هذه الثغرة تمكن أجهزة الإستخبارات العالمية مثل NSA من التجسس على العديد من الأشخاص حول العالم و معرفة مكان تواجدهم .
حماية حساب الفيسبوك :
أول ما يجب عليك القيام به هو تفعيل كامل خصائص الحماية اللتي يقدمها موقع فيسبوك ومن ثم يأتي دورك أنت بأن تكون ملما بالطرق اللتي يستعملها الهاكر للإيقاع بضحيته .
فكما لا حظتم فإن الطرق الخمسة الأولى لا تعتمد على مهارة و خبث الهاكر بقدر إعتمادها على غباء الضحية و عدم تثبته في النشاط اللذي يقوم به على الأنترنت ، أما الطريقة السادسة وهي بإستعمال ثغرة SS7 فلا يمكن الحماية منها إلى حد الآن و لكن في المقابل لا يوجد الكثير من الهاكرز اللذين يستعملونها و ذلك لغلاء أثمان الأجهزة و البرامج اللتي تستعمل فيها و عدم وفرتها بشكل كبير في الأسواق العالمية .
و في الختام لا يسعنا إلا أن نقول لكم كونوا يقظين في إبحاركم على الأنترنت بصفة عامة و الفيسبوك بصفة خاصة و لا تضغطوا على أي رابط أو تثبتوا أي تطبيق إلا إذا علمتم مصدره و ماهي الوظائف اللتي يؤديها .