إختراق الفيس بوك عن طريق التصيد Phishing Facebook Accounts

الكاتب : Null
3.8K مشاهده

إختراق الفيس بوك هو أحد أكثر التهديدات التي تؤرق الكثيرين منا, خاصة أن حسابات الفيس بوك في مجتمعنا العربي تحتوي علي العديد من الاسرار والبيانات الشخصية والتي قد يشاركها البعض بدون وعي لمخاطر وجود مثل هذه البيانات علي الانترنت, وبناء عليه فإذا تم اختراق الحساب فإن صاحب الحساب قد يتعرض للابتزاز او الاستغلال وربما يتطور الأمر للمطالبة بفدية ومقابل مادي لاسترجاع الحساب.

هذا بخلاف أن الفيس بوك الآن أصبح منصة عالمية مرتبطه بالعديد من المواقع, فالكثير منا يستخدم الفيس بوك للدخول لحساب الانستغرام أو التسجيل في بعض المواقع او التطبيقات التجارية الأخري, مما يشكل خطورة أكبر عند إختراق الفيس بوك الشخصي.

حول إختراق الفيس بوك :

من خلال تدوينة اليوم سوف نتعرف سويآ علي اشهر طرق إختراق الفيس بوك والتي يستخدمها الهاكرز بمختلف أنواعهم أو مهاراتهم وهي طريقة التصيد ” Phishing ” ولكن قبل أن نبدا في طرح ما لدينا, “وجب التنويه أن هذه التدوينة هي لمشاركة المعرفة حول إحدي طرق ” إختراق الفيس بوك ” وذلك لنشر الوعي التقني,  وإدارة الموقع غير مسئولة عن استخدام هذه الطريقة لإختراق الحسابات أو مخالفة القانون, ونخلي مسئوليتنا عما يترتب عن ذلك من تبعيات بمختلف اشكالها”.


ماهو التصيد Phishing :

التصيد phishing هو أحد الطرق المستخدمة لـ إختراق الفيس بوك والحسابات البنكية وحسابات البريد الالكتروني, ويكون الهدف منها هو الحصول علي إسم المستخدم وكلمة السر وربما بعض البيانات الشخصية الأخري مثل تاريخ الميلاد ورقم الهوية والعديد من البيانات الأخري التي تمكن الهاكرز من السيطرة علي التواجد الرقمي للضحية واستغلال ذلك لمنافع شخصية. ويتم ذلك عن طريق خداع الضحية وتوجيهه لموقع وهمي مشابه للموقع المستهدف.

ماهو التصيد Phishing

ماهو التصيد Phishing


سبب التسمية :

إستخدام هذا المصطلح يمكن الاستدلال علي أسبابه من أصل الإسم, فهي تأتي من لفظ ” الصيد ” حيث أن هذه الطريقه في اختراق الحسابات تعتمد علي أساليب الصيد المعروفة, بدء من استطلاع البيئة المناسبة وتجهيز الأدوات اللازمة, وصولآ الي اصطياد الضحية المستهدفة.

ماهو التصيد Phishing

سبب التسمية  Phishing


إختراق الفيس بوك بالهندسة الاجتماعية :

تحدثت معكم مسبقآ عن اساليب الهندسة الاجتماعية في الاخترق ومراحلها الأربعه التي يتم تطبيقها في كل عمليات الاختراق تقريبآ, ومنها موضوع حديثنا اليوم عن إختراق الفيس بوك بالتصيد. فدعونا نتعرف علي هذه المراحل بشئ من التفصيل…


المرحلة الأولي ” الإستطلاع ” :

في هذه المرحله يقوم الهاكر بجمع أكبر قدر من معلومات عن الضحية قد تمكنه من التواصل معه وإغراءه برابط مزيف للموقع الالكتروني المستهدف اختراقه.

ويحضرني في هذا الأمر مشهد من فيلم الهرم الرابع عندما تحدث البطل ” يوسف ” عن خطة اختراق الضحية بناء علي المعلومات المتوفرة لدية ” مش حيقبل فايروس… مش حيقبل رسالة… مش حيقبل fake Account… بس ممكن يشوف نانسي عجرم بالمايوه عادي

مرحلة الإستطلاع هي أهم مرحلة من مراحل التصيد, حيث أن المعلومات التي يتم تجميعها تعتبر هي حجر الأساس في عملية الاختراق, والمفاضلة بين أفضل الطرق لتحقيق الهدف.

جمع بيانات عن الضحية

جمع بيانات عن الضحية

وفي محور حديثنا عن إختراق الفيس بوك فإن الهاكر في هذه المرحلة يحاول جمع أكبر قدر من المعلومات عن الضحية واهتماماته, وكلما زادت كمية المعلومات المتاحة ودقتها كلما كانت المرحلة الثانية من إختراق الفيس بوك أسهل.

ولهذا فنحن دائمآ ننصح بعدم مشاركة المعلومات الشخصية علي الانترنت مثل البريد الالكتروني وتاريخ الميلاد وتفاصيل الحياة الاجتماعية, وبيانات الهوية أو جواز السفر… الخ.


المرحلة الثانية ” بناء العلاقة ” :

وفي هذه المرحلة يتم تحليل البيانات التي حصل عليها الهاكر لاختيار أفضل وسيله متاحه لبناء علاقة مع الضحية, وتعتبر هذه المرحلة هي الفيصل في نجاح عملية الاختراق.

  • هل سيتم ارسال رسالة تصيدية علي الفيس بوك أم الايميل أم علي أحد منتديات التواصل ؟
  • ماهو محتوي الرسالة, وكيف سيتم وضع الضحية تحت ضغط نفسي كي يقوم بالنقر علي رابط الصفحة المزيفة ؟
  • هل الصفحة المزيفة علي درجة من الجودة لخداع الضحية أم أن الهاكر بحاجه الي وضع الضحية تحت ضغط نفسي لتحفيزه لاتخاذ إجراء وإدخال بياناته ؟

دعونا نذهب الي مثال عملي…

[ مثال (1) عن رسائل التصيد ]

إختراق الفيس بوك - رسالة تصيد

إختراق الفيس بوك – رسالة تصيد

1- في هذا المثال يوهمك الهاكر أنه أحد الأصدقاء الذين تواصلوا معك بالفعل من قبل علي الياهو مسنجر. ” لدي الهاكر معلومات أن الضحية من مسنخدمي الياهو مسنجر

2- عامل الإغراء هنا هو مشاهدة بعض الصور الخاصة بصاحبة البروفايل ” بنت مثيره ”  ” لدي الهاكر معلومات ان الضحية يهتم بالمواعده “

3- يوجد في الرسالة رابط يوهم الضحية أن سيتم تحويلك الي البروفايل الشخصي الخاص بصاحبة الصورة لمشاهدة الصور “ رابط مزيف

 

ولنا هنا وقفة 🙂

إن لم تكن من مستخدمي الياهو مسنجر, وليس من اهتماماتك التعارف فلماذا تستجيب لهذه الرسالة ؟

والإجابة بسيطه, فإن لم تستجيب أنت للرسالة فلسوف يستجيب المئات غيرك نتيجة الاغراء بالجنس ” صورة بروفايل مثيرة ”  وهذا ما يقوم به بعض انواع الهاكرز ” Script Kiddies ” حيث يقومون بارسال نفس الرسالة الي كم كبير جدآ من مستخدمي الفيس بوك وانتظار الضحية التي تبتلع الطعم.

ومن أمثلة هذه الرسائل الكثير ولكن جميعها تشترك في مجموعة نقاط أساسية :

  • يُستخدم فيها الإغراء بالربح أو الجنس أو محاولة التأثير علي الضحية بوضعه تحت صغط نفسي مثل ” فقدان الحساب ” ” ضرورة تأكيد البيانات قبل مرور 48 ساعة “
  • يجب أن تحتوي الرسالة علي رابط توجيهي لصفحة مزيفة ” Fake Website “

المرحلة الثالثة ” عبور جسر الثقة ” :

وفي هذه المرحلة تكون الضحيه جاهزة لابتلاع الطعم وإعطاء بياناتها للمخترق. وذلك بمجرد الضغط علي الرابط الذي تم ادراجه في الصفحة الصورة السابقة ” علي سبيل المثال “

ومن أمثلة الصفحات المزيفه هذه الصفحة :

إختراق الفيس بوك - صفحة مزيفة

إختراق الفيس بوك – صفحة مزيفة

وأكثر ما يلفت انتباهنا هنا طبعآ هما أمرين :

1- العنوان خطأ فمن المفترض ان يكون بدلآ من , وذلك علي الرغم من أن الصفحة مماثلة لصفحة دخول الفيس بوك.

2- بادئة العنوان خطأ ” المفترض أن تكون HTTPS ” حيث ان جميع المواقع الكبري واي موقع معتمد يطلب منك بيانات التسجيل” مثل جوجل – فيس بوك – حسابات البنوك ”  يجب أن تكون بادئة الموقع HTTPS وليست HTTP كما هو موجود في المثال.


المرحلة الرابعة ” تحقيق الهدف ” :

وهي المرحلة الأخيرة من الاختراق, حيث أنك بمجرد إدخال بياناتك والصغط علي Login فإن البيانات التي أدخلتها بالكامل يتم ارسالها الي الهاكر وليس الفيس بوك. ولن ينقذك من اختراق حسابك في هذه المرحلة سوي تفعيل الدخول للحساب بخطوتين, ولكن هذا لن يمنع من أن الهاكر قد تمكن من معرفة بياناتك وكلمة السر التي تستخدمها وربما كنت تستخدمها في العديد من المواقع الاخري.


الحماية من إختراق الفيس بوك :

دعونا نتعرف اساليب الحماية وطرق تأمين حسابات الفيس بوك من الاختراق وذلك في خطوات محددة, فيما يخص موضوعنا اليوم عن التصيد وبصفة عامة لتأمين الحسابات من الاختراق.

1- انتبه من الصفحات المزيفة :

  • إذا وصلتك رسائل تصيد, أو كنت تشك في ذلك فعليك التأكد من عنوان المرسل أولآ ” ولكن هذا غير كافي “
  • تأكد من صيغة الكلام وشكل الخطوط Fonts , فغالبآ رسائل التصيد لا تكون مماثله للموقع بنسبة 100%.
  • لا تقم بالضغط علي أي روابط في الرسالة, ولكن توجه مباشرة الي موقع الفيس بوك من خلال موقعهم الرسمي  وحاول تسجيل الدخول.
  • يجب أن تكون بادئة عنوان الـ URL الخاص بأي صفحة تطلب بياناتك, يجب أن تكون HTTPS وليست HTTP
  • الفيس بوك لن يسألك أبدآ عن رقم هويتك او رقم بطاقة الإئتمان.
  • إذا وصلتك رسالة تصيد يجب أن تقوم بالابلاغ عنها من خلال هذا البريد التابع لشركة فيسبوك والذي خصصته لذلك ” [email protected] ” , واعلم أن عدم ابلاغك عن الرسالة سيتسبب في خداع آخرين وربما يكون منهم أحد أفراد عائلتك.

2- كلمة السر :

  • يجب أن تكون كلمة السر صعبة التخمين وتحتوي علي حروف وأرقام ورموز.
  • تجنب استخدام كلمة سر مشابهه لاسمك او تاريخ ميلادك او رقم سيارتك او اسم احد ابناءك.
  • لا تستخدم نفس كلمة السر مرتين ” كل موقع الكتروني يجب أن يكون له كلمة سر منفصلة “

3- تفعيل الدخول بخطوتين :

ويتم ذلك عن طريق إضافة رقم تليفون لحساب الفيس بوك واختيار تفعيل الدخول بخطوتين من اختيارات الأمان, وفي هذه الحالة إذا فقدت كلمة السر أو أعطيتها لشخص آخر, لن يتمكن أحدآ من اختراق حسابك الا لو كان معه شريحة الجوال ” الهاتف الخلوي” التي تم اختيارها كطريقة لتأكيد الدخول بخطوتين.

تفعيل الدخول بخطوتين

تفعيل الدخول بخطوتين

تفعيل الدخول بخطوتين

تفعيل الدخول بخطوتين


4- عدم استخدام الشبكات العامة :

النصيحة الرابعة والأخيره هي عدم استخدام شبكات الوايفاي العامة, أو فتح الحسابات الشخصية أو السرية من أجهزة عامة. حيث أن طرق إختراق الفيس بوك لا تقتصر فقط علي الـ Phishing ولكن هناك طرق أخري تعتمد علي التجسس علي الاتصالات مثل الـ Sniffing او استخدام الـ Key-loggers.


رسالتي الأخيرة :

ربما تكون رسالتي الأخير غير مطمئنة لك بنسبة 50%.

فعلي الرغم من كل الاحتياطات السابقة, وعلي الرغم من تفعيل الدخول بخطوتين, فإن الهاكر ” إن كان هاكر حقيقي ” مازال بإمكانه اختراق حسابك علي الفيس بوك وحسابك البنكي بسهولة.

ولكن الأمر الجيد, هو أن أغلب مخترقي الفيسبوك هم من مبتدئي الهاكرز وعادة ما نسميهم Script Kiddies , ولن تحتاج للحماية منهم سوي أخذ احتياطاتك السابقة.

وأخيرآ أدعوك أخي لتصفح هذه القائمة من المواضيع عن ” مذكرات هاكر ” ومتابعتنا علي قناة Matrix219 علي اليوتيوب من خلال هذا الرابط, كي تكون علي علم بكل ماهو جديد في المجال التقني ومجال الأمن المعلوماتي.


Update : 2017-11-03  | By: Walid

موضوعات اخري قد تهُمك

0 comment

Amr Almohamdy سبتمبر 15, 2017 - 8:02 م

حقا مقالة ممتازة بكل الانواع ، إحترافية جدا ومعلومات لا يرغب احد العرب ان يقوم بمشاركتها لإستمراره فى إختراق الأكونتات 😉 ، أحسنت أهندسة ♥

رد
ziad for tech سبتمبر 15, 2017 - 9:04 م

صراحة تدوينة رائعة من شخص رائع واستفد منها كتير

رد
Иракски Царь أكتوبر 17, 2017 - 3:33 م

شكرا لجهودكم الجبارة التي تساعد على توعية المواطن العربي في حماية نفسه وحساباتهم من الاختراق… لكم مني فائق الاحترام والتقدير.

رد

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy