الدرس الذي لطالما إنتظره الجميع و طلبه الكثير الأن أضعه بين أيديكم ، و حصرياً على ابدأ للمعلوميات اليوم سنتحدث عن أساليب سرقة حسابات الفيسبوك إن صح التعبير ، ربما تجد موضوع معين عن طريقة واحدة لحماية حسابك من السرقة و لكني اليوم سأتحدث بشكل تفصيلي عن كل الطرق نعم كل الطرق الموجودة في العالم .
عبر التطرق إلى عدت محاور كل محور يمثل إسلوب سأتطرق في كل إسلوب إلى ألية العمل و كيفية الوقاية و الخلاصة [ إن لزم الأمر ] ، نبدأ على بركة الله .
• سرقة الحسابات عن طريق العلاقات المتينة [ بناء الثقة ] :
ألية العمل :
يعد هذا الإسلوب أحد فنون الهندسة الإجتماعية و التي غالباً ما يكون ضحيتها الذكور أكثر من الإناث ، سأوضح لك كيف يحدث هذا ، يمكن لأي هاكرز أن يقوم بإنشاء حساب فيسبوك بإسم فتاة و بإسم غاية في الرقة و صورة شخصية غاية في الجمال ، و يبنى معك علاقة غرامية بإسم الحب طبعاً سيكون ذكياً بعتباره يستخدم الهندسة الإجتماعية ، فهو لن يطلب منك شي من خصوصيتك مثل كلمة المرور أو ما شابه بليلة و ضحاها .
لا بل سيبقى معك حتى يراك قد وقعت في الفخ تماماً و أصبحت علاقتك به متينة [ تعلقت به بشدة ] ، حينئذ سوف يطلب منك كلمة المرور للحساب الخاص بك بإسم الحب الذي بينكم و بمصطلحات مثل : لا فرق بينك وبينها و إن لزم الأمر سيمثل عليك تمثيلية ظريفة ، إنها زعلت و ماعاد تكلمك على أساس إنك بتشك بحبيبتك و ما بتثق فيها و بلأخير بتقلك إخسس يا [ إسمك ] ما توقعت هيك منك بتشك بحبيبتك :v و لما إنت بتستسلم و بتوقع في هذه المصيدة رح تكون أكلت أكبر مقلب بحياتك :D .
كيفية الوقاية :
لنبتعد عن المزاح قليلاً ، فلأمر فعلاً ليس سهلاً بهذا الشكل ، المهاجم سيكون ذكياً جداً و صبرواً عندما يقرر إستخدام فن الهندسة الإجتماعية معك ، لذلك عليك أن تستعمل عقلك في مثل هذه المواقف و ليس عاطفتك [ قلبك ] , لذلك أنصح بشدة بعدم تسريب كلمة المرور أو أي معلومة حساسة عن حسابك الفيسبوك لأي سخص كان ولو حتى طلبها منك أخوك نعم أخوك و أنا لا أقصد تحريضك عليه لكن لا تعطه إياها ، فقد يكون أقل منك وعياً في هذه الأمور و يعطيها لأحد أخر أو يتم سلبها إياها بطرق مشابهة ، فتقع الكارثة .
الخلاصة :
كلمة المرور الخاص بحسابك يجب أن لا يعلم بها أحد بستثنائك أنت و ربك الله :) .
• سرقة الحسابات عن طريق البرامج الخبيثة :
ألية العمل :
قد يطلب منك أحد الهاكرز طبعاً أنا أقول هاكرز هو ما بقلك أنا هاكرز بس أنا عم أتكلم عن الصفة الواقعية للمهاجم , يطلب منك هذا الهاكرز تحميل ملف على إنه بيان أو مستند أو صورة أو فيديو إلخ ..
قد يطلب منك أحد الهاكرز طبعاً أنا أقول هاكرز هو ما بقلك أنا هاكرز بس أنا عم أتكلم عن الصفة الواقعية للمهاجم , يطلب منك هذا الهاكرز تحميل ملف على إنه بيان أو مستند أو صورة أو فيديو إلخ ..
و لكن هذا الملف ليس بصورة أو ما شابه إنما هو ملف تنفيذي بصيغة exe ، و أود الإشارة للأسف الشديد 80% في المئة من إعلامي الثورة السورية تم إختراقهم بهذا الإسلوب لذلك أرجوا التركيز جيداً فهو إسلوب شائع و يجب أن تهتم به بشدة .
إذا عندما تقوم بتحميل ملف بصيغة exe على إنه صورة أو بيان أو ما شابه و تفتحه فمبروك تم إختراقك لأنه ملف تنفيذي بصيغة exe يمكن أن يكون تروجان Trogin أو أكواد برمجية خبيثة لو كان مثل ما تفضل المرسل على إنه ملف مستند كان يجب يكون إمتداده بأحد صيغ النصوص وليس بصيغة exe التنفيذية فهذا الإمتداد قادر على إحداث تغييرات في الحاسوب ولو كان نص أو صورة أو فيديو لا يحتاج هذا الإمتداد إذا لماذا يستخدمه لا يوجد تفسير لهذه الحالة سوى بغية الإختراق ، المهم يقوم الهاكرز بدفعك إلى تحميل ملف يحوي أكواد برمجية خبيثة بعد فتح الملف يسيطر على حاسوبك ثم حسابك .
كيفية الوقاية :
الوقاية و هي الخطوة الأهم ، و لحسن الحظ الأمر بسيط جداً :) فقط إتبع النصائح المذكورة هنا
- لا تستقبل ملفات من مصادر مجهولة أقول مجهولة ولا أعني مقاطعة أصحابك و أصدقائك لا بل أقصد من جهات غير موثوقة مثل أبو أحمد أبو إسامة .
- لا تقم بتحميل البرامج إلا من المواقع الرسمية بطبيعة الحال في ابدأ للمعلوميات نحن نضع الروابط الرسمية لأي برنامج نتكلم عنه :)
- يجب أن تكون على درايه جيدة بإمتدادات الملفات فهناك أنواع من الملفات مثل : ملفات نصوص , ملفات فيديو , ملفات صور إلخ .. لا بأس بتحميلها من أي مصدر فهي مجرد ملفات لا تستطيع تنفيذ أكواد برمجية , إن كنت لا تعلمها لا عليك سأعرفك عليها الأن و على أكثرها شيوعاً .
- ملفات النصوص : txt : PDF : hlp : Doc : rtf . بتعرفك على هذه الصيغ و حفظها فهذا أمر ممتاز جداً فهي الأكثر شيوعاً في العالم .
- ملفات الفيديو : AVI : WMV : MOV : MP4 بتعرفك على هذه الصيغ و حفظها فهذا أمر ممتاز جداً فهي الأكثر شيوعاً في العالم .
- ملفات الصوت : Wav : MP3 : MPGA : بتعرفك على هذه الصيغ و حفظها فهذا أمر ممتاز جداً فهي الأكثر شيوعاً في العالم .
- لا تقم بإستقبال أي ملف يحوي الإمتداد exe من شخص مجهول أو ما شابه فقط من المواقع الرسمية للبرامج تحدثت كثيراً عن الإمتداد ربما البعض لا يعرفه الإمتداد هو نهاية إسم الملف بعد النقطة مثال Ebda2.exe .
- قم بإضافة جدار ناري و مضاد فايروس للوقاية الأفضل ، [ قريباً سيتم شرح كيفية إضافة أقوى جدار ناري و أفضل مضاد فايروس لحاسبك في العالم ] . فهو سيوفر عليك الكثير من الجهود .
الخلاصة :
أي ملف من أي شخص على الإنترنت يرسل إليك ملف بصيغة exe إحذره جيداً , و أنصحك بعدم تحميل أي ملف بهذا الإمتداد إلا من المواقع الرسمية و من جهات رسمية .
• سرقة الحسابات بإستغلال خاصية إسترجاع الحسابات بمساعدة 3 اصدقاء :
ألية العمل :
هو إستغلال سيئ جداً :( لخاصية إسترجاع حسابات فيسبوك عن طريق مساعدة الاصدقاء ، حيث إذا نسيت الباسورد يمكنك الفيسبوك من إرسال كود إسترجاع الحساب إلى 3 اصدقاء على حسابك في فيسبوك ، وبعد ذلك تتصل بهم من اجل إمدادك بالأكواد الثلاثة لتقديمها للفيسبوك بهذه الحالة ستدخل للحساب ، لكن الهاكرز أذكياء و يستغلون هذه الخاصية بطريقة سيئة للغاية ، حيث يقوم الهاكرز بإضافتك بـ 3 حسابات ثم يقوم بعمل إعادة تعيين لكلمة المرور و فيسبوك يرسل للحسابات الثلاثة الخاصة به الأكواد الثلاثة وبعتباره هو مدير هذه الحسابات الثلاثة التي أضافك بها فيقوم بتلقي الأكواد و تقديمها للفيسبوك هكذا يتم إختراق حسابك .
الوقاية :
إتبع التالي لسد [ إغلاق ] هذه الثغرة , توجه إلى حسابك الفيسبوك ثم الإعدادات ثم الأمان ثم جهات الإتصال الموثوق بها ثم إختيار جهات إتصال موثوق بها ثم قم بكتابة أسماء 3 إلى 5 حسابات تثق بها كثيراً على سبيل المثال حساب إمك و أبيك و أخيك و إختك حاول أن تكون الأسماء على هذا النحو بعد إختيار الـ 3 إلى 5 أصدقاء إضغط تأكيد ثم إغلاق هكذا قد قمنا ببضع خطوات بإغلاق ثغرة خطيرة جداً كانت أن تودي بحسابك :)
• سرقة الحسابات عن طريق ايميلات Hotmail :
ألية العمل :
هي طريقة اخرى يقوم الهاكر بإستغلالها في سرقة حسابات فيسبوك المرتبطة بإميل هوتمايل ، ، التي إذا مرت سنة كاملة دون تسجيل دخولك إلى البريد الواردات سيتم حذف الايميل وجعله متاح للتسجيل مرة اخرى ، هكذا فالهاكرز يبحث عن حسابات فيسبوك التي تستخدم اميلات هوتمايل اضحت متاحة للتسجيل ، فيقوم بتسجيل ايميل بنفس الإيميل الموجود في حسابك فيسبوك ويقوم بعمل إعادة تعين كلمة المرور و إرسال كلمة المرور إلى حساب هوتمايل الموجود في حسابك والذي قام الهاكر بإعادة فتحه من جديد ويتم سرقت كلمة المرور .
هي طريقة اخرى يقوم الهاكر بإستغلالها في سرقة حسابات فيسبوك المرتبطة بإميل هوتمايل ، ، التي إذا مرت سنة كاملة دون تسجيل دخولك إلى البريد الواردات سيتم حذف الايميل وجعله متاح للتسجيل مرة اخرى ، هكذا فالهاكرز يبحث عن حسابات فيسبوك التي تستخدم اميلات هوتمايل اضحت متاحة للتسجيل ، فيقوم بتسجيل ايميل بنفس الإيميل الموجود في حسابك فيسبوك ويقوم بعمل إعادة تعين كلمة المرور و إرسال كلمة المرور إلى حساب هوتمايل الموجود في حسابك والذي قام الهاكر بإعادة فتحه من جديد ويتم سرقت كلمة المرور .
الوقاية :
إن كنت تستخدم خدمة البريد الخاصة بهوتمايل سجل دخولك مرة واحدة سنوياً إلى بريدك قبل نهاية كل سنة على الأقل بشهر لتضمن عدم حذف الحساب و إنشاء جديد من قبل الهاكرز بنفس الإيميل و سرقة الحساب .
الخلاصة :
ينصح بإستخدام خدمة جيميل لتوثيق الحساب .
• سرقة الحسابات عن طريق تحميل إضافات خبيثة للمتصفح :
ألية العمل :
هناك بعض الفيديوهات على الفيسبوك تحت عنوان إختراق أي حساب , فتح كميرا صديقك , تغيير مظهر فيسبوك , إضافة ميزة خارقة , إلى أخره من هذه الحيل التافهة رغم أنها تافهة يقع بها الكثير للأسف فعند تطبيق هذا الشرح يطلب منك تحميل إضافة معينة من اجل تفعيل الميزة أو تغيير المظهر إلخ .. فالهاكرز هنا يحاول إقناعك باي شكل من الاشكال بان تقوم بتحميل تلك الإضافة وفي حالة تحميلها قد يقوم الهاكرز بزرع برنامج ضار في حاسوبك وسرقت الحساب عن طريق هذا البرنامج أو الإضافة طبعاً يعتبر هذا الإسلوب أحد فنون الهندسة الإجتماعية .
الوقاية :
لا تقم بلإنجرار و راء هذه المسميات السخيفة ، فكلها كذب و سأتكلم معك بالبرهان و الدليل القاطع :) لنصنع مثال على مسمى إختراق أي حساب فيسبوك "
إن كان كلام الناشر صحيحاً لماذا ينشر الطريقة ! لو كان كلامه صحيحاً و أنه وجد ثغرة و لديه طريقة ما كان لينشرها ابداً .
بل سيتسر عليها تماماً .. فمقابل هذه الثغرة يمكن أن يصبح أحد مشاهير العالم و أحد أغنياء العالم فبطبيعة الحال فيسبوك تقدم جوائز مالية ضخمة جداً لأبسط ثغرة فما بالك بمثل هذه الثغرة [ إختراق أي حساب ] إذا هذا يعني أنه دمار فيسبوك و هذا يشكل تهديد كبير جداً بالنسبة للشركة و للعالم فإذا من حيث المنطقِ لو كان هناك طريقة صحيحة لما نشرها أحد وكان إخترق مشاهير العالم و بإتزهم بأموال هائلة ، و عاش بأفضل حالة بفضل هذا الإكتشاف لو كان صحيحاً :D
الخلاصة :
الخلاصة :
لا يوجد شي من هذا القبيل إطلاقاً .
• سرقة حسابات فيسبوك عن طريق الصفحات المزورة :
ألية العمل :
هي أحد أقدم طرق سرقة حسابات الفيسبوك لكنها لا زالت إلى هذا اليوم تأتي بالنتائج لضعف الوعي الأمني لدى الكثير ، يحدث هذا عبر إرسال رابط شبيه لرابط فيسبوك من قبل أحد الهاكرز ويقنعك بالدخول إلى الرابط على أساس إنه صورة مثيرة أو ما شابه إلخ .. [ تختلف الحجج لديهم ] .
بعد دخولك إلى الموقع تجد نفسك أمام صفحة فيسبوك عندك تسجل الدخول لحسابك رغم إنك قد سجلت دخولك في البداية ولا تزال مسجل دخول ولكن في الرابط المرسل تحتاج إلى تسجيل دخول إذا هنا تكمن المصيدة فيعتقد الجميع أنه تم تسجيل خروجه من قبل الفيسبوك لضغط أو ما شابه فيقوم بكتابة البريد الإلكتروني و كلمة المرور و يضغط تسجيل عند الضغط على تسجيل مبروك تم إختراق حسابك ، و وصل البريد و كلمة المرور إلى الهاكرز .
كما انه توجد طرق متقدمة في الصفحات المزورة حيث قد تجد بعضها في تطبيقات فيسبوك apps.facebook.com او كذلك إعتماد تقنية Desktop phishing والتي تعتمد على تغير الــ DNS في ملف hosts . حيث عند دخولك لموقع facebook.com فان الصفحة التي تظهر هي ليست صفحة فيسبوك وإنما صفحة إختراق تظهر من سرڤر الهاكرز ويمكنك التأكد من انك لست ضحية هذا الهجوم عن طريق الدخول إلى هذا المسار في حاسوبك وتأكد ان مابعد سطر C:\Windows\System32\drivers\etc\hosts لا يتواجد به شيئ .
الوقاية :
عند توجهك لصفحة فيسبوك تأكد من وجود بروتوكول Https لا تنسى لـ s فهي الأهـــــــم ، و تآكد أنه رابط فيسبوك الرسمي https://www.facebook.com
• سرقة حسابات فيسبوك عن طريق الإجابة على السؤال السري :
ألية العمل :
كذلك أيضاً يعد هذا أحد فنون الهندسة الإجتماعية ، فعند تسجيلك في فيسبوك تجد في قسم الأمان سؤال الأمان و هذا القسم يقدم لك عدت أسئلة تقوم بإختيار أحدها مثل ماهو شارع مدينتك في عمر الـ 8 سنوات و أنت تضع إسم الشارع كـ إجابة على سؤال الأمان إذا كنت تظن بأنك قمت بعمل رائع لحماية حسابك ، فأنت في ورطة حقاً :/
لأن الهاكرز يعلمون بهذا الشي و يعلمون جيداً أن كل شخص يسجل في فيسبوك لأول مرة فهو جاهل نسبياً لإعدادات الفيسبوك فسيقوم بإضافة الجواب الصحيح هنا يكمن الخطر الأعظم حيث يقوم بإضافتك [ الهاكرز ] من حساب أخر على أساس إنه فتاة و يغريك بكلمات جميلة ، على أساس التعرف فيقول لك في أي شارع سكنت في أي مدينة أقمت ماهي أطعمتك المفضلة إلى أخره ، هنا يكون قد جمع كّم من المعلومات الحساسة عنك بعد جمعها يقدم طلب تغيير كلمة مرور لفيسبوك و هناك خيار لتغيير كلمة المرور عبر سؤال الأمان و هو سيخمن الجواب إستناداً إلى أجوبتك له عندما تعرف إليك .
الوقاية :
أنا لقد قلت أنت في ورطة عند إضافتك لهذه الخاصية لكن كذلك يمكنك إستخدام هذه الخاصية في جانب إيجابي أخر ، حيث يمكنك إختيار أحد الأسئلة المقترحة عليك من فيسبوك و أجب بجواب مغايير تماماً لنمط السؤال للتوضيح : إن إخترت سؤال في أي شارع سكنت ، أجب بجواب مشابه لهذا [ أنا أحب متصفحي فايرفوكس :D ] هذا مثال فقط و المقصود به ، الإجابة بنمط مغايبر تماماً .
• سرقة الحسابات عن طريق ارقام الهاتف :
ألية العمل :
هذا المحور أختص به الإخوة المغربيين و أيضاً .. هذا الإسلوب يعد أحد فنون الهندسة الإجتماعية ، فقد سبق وكانت أحدى شركات الإتصال المغربية ضحيت هذا الإسلوب حيث إذا كنت تمتلك رقم هاتفي ليس بعقد و قمت بتوظيفه في تعريف حسابك في فيسبوك قد يقوم الهاكرز بلإتصال بك بـ 10 أرقام هاتفية مختلفة قبل أن يقوم بالتوجة إلى شركة الإتصال و إقناعها أن رقمك الهاتي قد فقدته و يطلب منهم إرجاعه طبعاً الموظف سيطلب منه إمداده بأخر 10 أرقام هاتفية إتصلت به و سيقوم الهاكرز بإمداداه للموظف بأخر 10 أرقام بعتباره هو المتصل فيقوم الموظف بتقديم رقمك الهاتفي فيقوم الهاكرز بسرقة حسابك في فيسبوك عن طريق إرسال كود الإسترجاع عند إعادة تعيين الباسورد إلى الرقم الذي حصل عليه .
الوقاية :
حافظ على سرية رقمك الهاتفي ، و أنا لا أعلم إذا كانت هناك شركة إتصال أخرى تعمل على هذا النظام و لكني أتوقع أنه لم تبقى شركة تعمل على هذا النظام بعد إستخدام هذا الإسلوب بشكل سلبي ، و لكن لا بأس بالحفاظ على سرية رقمك الهاتفي عبر التوجه إلى الصفحة الشخصية ثم إلى قسم حول ثم إنزل إلى الأسفل قليلاً و ستجد زاوية لمعلومات الإتصال و من ضمنها أرقام الهواتف المحمولة إنقر على تعديل ثم إنقر بالقرب من رقم هاتفك على رمز الخصوصية ثم إختر منه أنا فقط .
• سرقة الحسابات عن طريق الـ Access Token :
ألية العمل :
هذا الإسلوب يعد من أخطر أساليب سرقة حسابات الفيسبوك ، حيث يعد Access Token كجواز السفر للهاكرز حيث يمكنه من الدخول إلى حسابك و قراءت رسائلك الخاصة ، كذلك النشر على صفحتك بالنيابة عنك و العديد من الأشياء الأخرى التي تمس خصوصيتك بشكل كبير , كذلك يعد الـ Access Token كـ كلمة المرور حيث بعد أن يصبح بيد الهاكرز الـ Access Token الخاص بك فهو لا يحتاج لكلمة المرور لفعل هذا لا فالـ Access Token يحل مكان كلمة المرور و أنا لن أشرح كيفية فعل هذا خشيةَ إستخدامه بشكل سلبي فهو فعلاً خطير جداً ، إذاً السؤاااال الأن كيف يمكن للهاكرز التعرف على الـ Access Token الخاص بي ! يمكن للهاكرز الحصول على الـ Access Token عبر إضافة تطبيق أو إضافة لحسابك في فيسبوك ، عندما تقوم بالسماح للتطبيق بلإتصال بحسابك سيحصل على Access Token الخاص بك شاهد هذه الصورة للتوضيح :
Access Token : هو داخل الرابط ركز على رابط داخل والصورة ستجد كلمة Access_Token ثم = و مابعده هو Access Token إذاً يمكن للهاكرز الحصول على الـ Access Token الخاص بك عبر السماح لتطبيقات فيسبوك بلإتصال بحسابك .
الوقاية :
لا تسمح لأي تطبيق بلإتصال بحسابك في فيسبوك إن لم تكن تثق به أنت و يثق به العالم نعم العالم على سبيل المثال تطبيق سكايبي و تطبيق ياهو و تطبيقات أخرى من مواقع رسمية وجهات رسمية هذه إسمح لها ما عدا ذلك لا تسمح لأي تطبيق فـاللإتصال بحسابك ، لأنه عند الإتصال فسيحصل على Access Token التي تمثل كلمة المرور الخاص بك و أنت لا تعلم أصبح بأيدي من و كيف سيستخدمونه Access Token لذلك يفضل عدم المساح لتطبيقات الفيسبوك بلإتصال بحسابك ما عدا الموثوقة عالمياً و من جهات رسمية .
الخلاصة :
Access Token : يمثل كلمة المرور لحسابك الفيسبوك كجواز السفر للهاكرز يمكنهم من الدخول لحسابك و كشف كامل خصوصيتك عبره لذلك حافظ عليه ولا تتصل بأي تطبيق فيسبوك إلا من المصادر الرسمية و الجهات الرسمية العالمية .
أخيراً :
هذه هي كل طرق الإختراق التي يستخدمها الهاكرز في سرقة حسابات الفيسبوك و هذا الموضوع قابل للتحديث بشكل دوري أي أنه إن ظهرت طريقة لسرقة حسابات الفيسبوك سنقوم بإضافتها لهذا الموضوع ، لا تقلق لا يجب عليك مراقبة هذا الموضوع ههه لأننا سنقوم بإعلامك حيال تحديث :)) ،
و إن كنت لا تود خسارة حساب صديق لك أو قريب قم بإرسال رابط الموضوع إليه لكي لا يفقد حسابه مستقبلياً ، أتمنى أن أكون قد وفقت في هذا الدرس ، إن أعجبك الدرس إشترك بصفحتنا على الفيسبوك للتوصل بكل ما هو جديد ":) .