حمزة للمعلوميات حمزة للمعلوميات

آخر الأخبار

جاري التحميل ...

هذه هي الطرق لإختراق حسابات الفيسبوك الشائعة وكيف تحمي نفسك منها 2018، موضوع شامل

نتطرق في موضوعنا هذا حول أكثر الأشياء بحثا على محرك البحث جووجل والتي هي طرق إختراق حسابات الفيسبوك، و يكون البحث إما عن طرق الإختراق أو كيفية الحماية منها والأولى هي الرائجة بالتأكيد،

وفي هذا الموضوع اليوم سنقوم بالكشف عن الأساليب والطرق والأدوات التي يستخدمها المخترق للإطاحة بالضحية وبسهولة وكل هذه الطرق هي جديدة ومبتكرة، طبعا الهدف من التدوينة إيضاح بعض المفاهيم وأيضاً الحماية من أي هجمات ولهذا أدعوك لمُطالعة هذه التدوينة بغرض حماية نفسك ولتكون على دراية بهذه المعلومات في اليوم الذي تصادف به مصيبة مشابهة لا قدر الله.


ملاحظة: كما وضحنا في الأعلى، هذا الموضوع كُتِبَ فقط بغرض الحماية وتعليمي فقط لا غير وأنا ككاتب للمقال و المدونة غير مسؤولان عن أي إستغلال سيء للموضوع بطريقة أخلاقية و قانونية.


01/ Phishing (الصيد الإلكتروني) 

أقصد بالصيد هنا هو صفحات تسجيل الدخول المزيفة التي تُدعى أيضا بـِ Phishing attacks أو أيضا التصيد الـإلكتروني والتي مزالت حتى الـآن من أنجح الطرق وأكثرها شعبية وخصوصاً لسهولتها في إختراق الحسابات، وللتصيد الإلكتروني عدّة طرق ويتم عن طريق الخداع أي إنشاء صفحة تسجيل دخول مزيفة مشابهة لصفحة تسجيل الدخول في الفيسبوك ومن ثم يُطْلَب من الضحية تسجيل الدخول ويعتمد تسجيل دخوله من عدمه على غباء الضحية وكذلك ذكاء المقرصن أيضاً، يقوم الضحية بالدخول عبر الإيمايل الخاص به وكلمة السر وهنا يتم الصيد حيث سيصل للمخترق ملف نصي به بيانات تسجيله ليقوم المقرصن بتحميل الملف وهكذا يكون قد حصل على بيانات الضحية.
كما ذكرنا يعتمد الهجوم على ذكاء المقرصن حيث يجب أن يتمتع بموهبة الـإقناع وكمثال إذ قمت بإرسال صفحة الفخ تلك للضحية وأخبرته أنه من هنا يمكنك تغيير لون حسابك فهذا غباء وبالتأكيد لن يقوم الضحية بالولوج،

خطوات للحماية من Phishing Attacks

-         تجنب قدر الإمكان الدخول لحسابك على الفيسبوك من أجهزة أخرى، وإن فعلت تأكد من أنك في صفحة الفيسبوك الرسمية
-         إستخدم متصفح جووجل كروم و من الأفضل تحميل آخر إصداراته، (جوجل كروم يحتوي على خوارزميات تحدد صفحات التصيّد الإلكتروني)
-         لا تقم بالولوج أبداً للرسائل التي تطلب منك إعادة تسجيل الدخول إلى حسابك وأي صفحة تطلب منك كتابة كلمة سرّك قم بإغلاقها فوراً
أشهر مواقع إنشاء صفحات تصيد بسهولة لذا وجب الحذر إن رأيت إحدى هذه المواقع:
01/ z-shadow
02/ shadowave
03/ Anomor

02/ أدوات Keylogging
تعد هذه الطريقة أيضا من أسهل طرق الإختراق لكونها بسيطة، حيث فقط ببرنامج أو أداة ما من أدوات الـ Keylogging يتم تثبيتها في جهاز  الضحية وتقوم هذه الأخيرة بتسجيل كافة نقرات لوحة المفاتيح التي قام بها الضحية سواء أن كانت بريد إلكتروني أو الدردشة وبالتأكيد كلمات المرور الخاصة بالفيسبوك، وتقوم الأداة بإرسال البيانات للمُخترق ويتم ذلك بطريقتين إما من خلال بروتوكول Fttp (نقل الملفات) أو بشكل مباشر بإرسالها للمُقرصن عبر البريد الإلكتروني.

خطوات الحماية من Keylogging
-         تجنب دائما التحميل من المواقع الغير الموثوقة وخصوصا عند تحميل البرامج تأكد من أن الموقع رسمي وموثوق.
-         لا تقم بإقراض مفتاح التخزين الخاص بك (Flash Disck) للـأصدقاء ولو لساعة فهي مدَّة  كافية لدس بها أداة مشابة وإن فعلت لا تفتح المفتاح التخزين إلا بعد فحصه بمكافح فيروسات قوي
-        كما ذكرت في الخطوة الثانية تأكد من وجود مكافح فيروسات وبرامج حماية لمكافحة مثل هذه البرمجيات الخبيثة

03/ كلمات المرور المحفوظة في المتصفح 
(طربقة قد تجدها تافهة لكنها قد تؤدي للإختراق)، كما هو معلوم قبل أي عملية تسجيل دخول سواء أن كان على الفيسبوك أو غيره فالمتصفح يقترح عليك حفظ بيانات الدخول في الجهاز، ولهذا يُمكن بسهولة لـأي شخص من دخول حسابك فقط بمعرفة بيانات دخولك من خلال الذهاب لمدير الكلمات المحفوظة في المتصفح، ويمكنك التأكد من ذلك بوضع المسار التالي في شريط الروابط بالمتصفح (متصفح كروم كمثال): chrome://settings/passwords وستلاحظ كافة كلمات دخولك وكلمات سرّك لعدة مواقع محفوظة في السجل.

خطوات الحماية:
-         عند طلب المتصفح منك حفظ كلمة المرور ورمز الدخول تأكد من عدم حفظ ذلك وارفض الإقتراح ويمكنك الذهاب للمتصفح والقيام بحذف البيانات المحفوظة إن وُجِدَت ومن الأفضل الآن وليس لاحقاً.
-         تأكد من إستخدامك لكلمة مرور قوية دائما وصعبة التخمين مثل أن تضع رقم طويل ثم إسم يكون على الأقل من 12 حرف ورقم وكمثال ضع رقم لوحة سيارتك الكامل ثم أضف إسم طويل صعب التخمين.

04/ Session Hijacking (هجوم إختراق الجلسة) 

يمكن أن يكون هذا النوع من الإختراق خطير للغاية إن كنت مُتصل بمنصة الفيسبوك من خلال إتصال أو سيرفر (HTTP) ويتم هذا الإختراق (إختراق الجلسة) من خلال قيام المُخترق بسرقة ملفات إرتباط متصفحك والذي من خلاله يتِّم مصادقة المستخدم في مواقع الويب وإستغلاله للدخول لفيسبوك الضحية، ومعروف عن أنه يستخدم في إختطاف الجلسات على شبكات مثل LAN و أيضا إتصالات الويفي.

طريقة الحماية من (هجوم إختراق الجلسة)

-         تأكد دائما من ولوجك لمنصة فيسبوك من خلال تشفير آمن (https) لا غير
-         تجنب دائماً ربط حسابك بأي حساب آخر مُشترك به


05/ السرقة من Firessheep

تسمى أيضاً بـ : Sidejacking with Firessheep، كان هذا الهجوم معروف بكثرة في آواخر سنة 2010 وحتى لوقتنا هذا مزال شائعاً ويُستخدم فقط عندما يكون المُختَرِق والضحية على شبكة ويفي واحدة وغير ذلك لا يُمكن ويعتبر من النوع في الفقرة السالفة (هجوم إختراق الجلسة Http) لكن يستهدف أكثر لمسخدمين شبكة الويفيWifi المٌتصل بها الضحية ويكون الهجوم ناجح بسبة كبيرة عند إستعمال الضحية لتشفير Http.



خطوات الحماية من Firessheep
-         حاول أن تتجنب تسرب ملفات تعريف الإرتباط منك (طريقة الحماية في الفقرة السابقة)
-         تأكد من كونك قمت بتسجيل الخروج من المواقع بعد إنهاء مهامك
-         تجنب قدر الإمكان شبكات ويفي العمومية أو المفتوحة وإن اضطررت لذلك قم بإستعمال خدمات VPN

06/ القرصنة من خلال الهاتف النقال:
بالتأكيد أغلب مستعملي الفيسبوك يقومون بالولوج له من خلال الهواتف النقالة، وإن قام المُخترق فقط بالوصول لرقم الضحية فبإمكانه الوصول لحسابه على الفيسبوك وهناك عدة برامج وتطبيقات يمكن من خلالها رصد الهواتف المحمولة، ومن أشهرها:
Mobile phone Spying
Mobile Spy
Mobile Spy phone gold

خطوات الحماية من القرصة من خلال الهواتف النقالة:
-         إستخدام برامج مكافحة الفيروسات موثوقة على الهاتف الذكي
-         تجنب قدر الإمكان تحميل أي تطبيقات من مصادر خارجية أو غير موثوقة
-         حذف التطبيقات المشبوهة فور ملاحظتها.

عن الكاتب

Fouad Bessafi

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

عن المدونة:

مدونة حمزة للمعلوميات مختصة في مجال التكنلوجيا و التقنيات و كل ما يخص الهواتف الذكية و الحواسيب ، و هدفنا هو تصحيح االأفكار و الدروس الخاطئة في المحتوى العربي عن طريق دروس و حلقات في قناتنا على اليوتيوب ، كما يسهر على إشراف و سير الموقع الشاب الجزائري ذو 21 ربيع ' مباركي حمزة ' الذي يحييكم و يشجعكم على الزيارة الدائمة و الإشتراك في موقعنا للتوصل بكل جديد منا .

إحصاءات المدونة

جميع الحقوق محفوظة

حمزة للمعلوميات