كيف يتم إختراق حسابك في Facebook وكيف تحمي نفسك

المصدر: كيف يتم إختراق حسابك في Facebook وكيف تحمي نفسك
في منتدى : منتدى أخبار التقنية والتكنولوجيا العام

عام 2013 .. حيث اقتحمت المواقع الاجتماعية حياتنا بشكل كامل .. فلم يعد يمر يوم علي أحدنا إلا وقد فتح ال Facebook و Twitter و Youtube وغيرها ليتابع الجديد مع عائلته وأصدقاءه وما يحدث ..وبهذا أصبحت حياتنا الخاصة كاملة معرضة لكسر خصوصيتها وإذاعتها علي المشاع!

سنتحدث اليوم عن الطرق التي يتمكن من خلالها الهاكرز اختراق حساب ال Facebook الخاص بك حتي نعرف كيف نحمي خصوصيتنا من الاختراق .. وتنطبق نفس الطرق علي باقي المواقع الاجتماعية.

والطرق كالتالي:

1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
2- برمجيات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
3- تخمين كلمة المرور (Brute force attacks)
4- تخمين الإجابات لطرق استعادة كلمة المرور
5- كلمات المرور المسجلة في متصفحك



الآن دعونا نفصل كل نقطة علي حدي حتي نفهمها جيدا.

1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)

بالطبع هذا هو أكثر أنواع الهجوم إنتشارا فمن منا لم يصله رابط يشبه رابط موقع الفيس بوك ويطلب منه تسجيل الدخول حتي يمكنه رؤية الفيديو الفلاني او الصورة التالية الخ
وفي هذا الهجوم يستخدم المخترق أسماء نطاقات(domains) تشبه نطاقات الفيس بوك .. مثال:



هل لاحظت الفارق؟

كيف أحمي نفسي من هذا النوع من الاختراقات؟

1- تأكد بأن الرابط انت من كتبته بيدك ولم يأتيك من خلال رساله علي الفيس بوك او رساله علي بريدك الإلكتروني.
2- عليك بالتأكد من ان الموقع الذي تقوم بإدخال بياناتك فيه هو رابط موثوق يبدأ ب https



2- برمجيات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)

المقصود بهذه الجملة هي البرمجيات (applications) التي لم يتم برمجتها بواسطة الفيس بوك ولكنها تستخدم لإضافة ميزات لحسابك في فيس بوك .. مثل برمجيات الألعاب, وبرمجيات المحادثة او برمجيات الأخبار .. أمثلة علي ذلك:
المزرعة السعيدة .. Skype .. اعرف من اكثر صديق مقرب إليك .. اعرف من زار بروفايلك .. اعرفي اسم زوجك المستقبلي!
وغيرها من البرمجيات التي نستخدمها في حساباتنا . ولكن!
عندما تقوم بالإشتراك في أحد هذه البرمجيات ستأتيك رسالة تخبرك بالتالي وتطلب منك تأكيد ذلك:



هل تري مقدار البيانات التي سيتمكن هذا التطبيق من الحصول عليها في حسابك بمجرد الموافقة علي الاشتراك فيه؟!!

ولكن للأسف المشكلة انه ﻻ أحد يقرأ اصلا ما هو مكتوب .. فلدينا ثقافة “أضغط Next حتي النهاية!”

الكثير من هذه البرمجيات يكون خطير جدا حيث يمكن لصاحب هذه البرمجيات التحكم في حساباتنا بشكل كامل مثل النشر علي صفحتنا والحصول علي نسخه من البريد ألإلكتروني و الصور الخاصة بنا إلخ.

وهنا شرح فيديو لأحد مكتشفي الثغرات يستخدم ثغره في أحد البرمجيات علي الفيس بوك لإختراق المستخدمين والتحكم بحساباتهم:


كيف أحمي نفسي من هذا النوع من الاختراقات؟

1- ﻻ توافق علي هذه البرمجيات إلا الموثوق منها فقط
2- لا تسمح بالبرمجيات التي ستحصل علي صلاحية كاملة علي حسابك!
3- تأكد من البرمجيات الموجودة في حسابك من خلال الرابط التالي وقم بحذف البرمجيات التي تشك بأمرها أو لم تعد تستخدمها
https://www.facebook.com/settings?tab=applications



3- تخمين كلمة المرور (Brute force attacks)

هناك العديد من الأشخاص يستخدمون كلمات مرور سهله يمكنه تخمينها بسهوله مثل رقم هاتفه او اسمه او ارقام مثل 123456789 او 123qwe وغيرها من كلمات المرور التي يسهل تخمينها .. وكلمات المرور كهذه تجعل حسابك معرض للاختراق في أي لحظة!

كيف أحمي نفسي من هذا النوع من الاختراقات؟

1- قم بعمل كلمة مرور صعبه تحتوي علي حروف صغيرة وكبيرة + أرقام
فمثلا لو كنت تنسي كلمة مرورك كثيرا لذلك اخترت ان تكون كلمة المرور هي اسمك .. فيمكنك ايضا عملها بشكل صعب ﻻ يمكن تخمينه
فمثلا لو أن اسمك هو mohamed واردت ان تكون كلمة محمد هي كلمة مرورك فيمكنك تعديلها بحيث تصبح كلمة مرورك هي M0hAmeD!$
هو نفس الاسم ولكن تم استبدال حرف O برقم صفر واستخدام حروف صغيره وكبيرة + بعض الرموز
هذا مثال بسيط وبالطبع يمكنك زيادة ارقام او التعديل عليها كما تشاء المهم ان لا تجعلها سهلة التخمين



4- تخمين الإجابات لطرق استعادة كلمة المرور

حيث يفوم المخترق بمحاولة إستعادة كلمة المرور الخاصة بك .. وفي هذه الحالة سيظهر له سؤال الأمان الذي قمت أنت باختياره حتي تتمكن من خلاله بإسترجاع كلمة مرورك في حالة فقدانها .. للاسف كثيرون يختارون أسئله سهله مثل محل الميلاد .. المنطقة التي تعيش بها .. اسم الأب وخلافه من هذه الأسئلة التي يمكن تخمينها بسهوله وهو ما يعرض حسابك للاختراق.


كيف أحمي نفسي من هذا النوع من الاختراقات؟

1-قم بإختيار سؤال سري يصعب تخمين إجابته
2- حاول تجنب طريقة استرجاع بريدك من خلال السؤال السري ويفضل ان يكون إستعادة كلمة مرورك من خلال بريد إلكتروني آخر تملكه أو من خلال رقم هاتفك.



5- كلمات المرور المسجلة في متصفحك

حينما تقوم بتسجيل الدخول إلي موقع الفيس بوك أو اي موقع آخر فان المتصفح سيقوم بسؤالك .. هل تود حفظ كلمة المرور في المتصفح؟
هذا الخيار يتيح لك ان تقوم بحفظ كلمة المرور في المتصفح وعندما تقوم بتسجيل الدخول في المره القادمه لن يتوجب عليك كتابة كلمة المرور مره اخري فهي محفوظه في المتصفح كل ما عليك هو الضغط علي زر تسجيل الدخول فقط.

نعم هو خيار يسهل عليك الموضوع ويساعدك أيضا علي ان ﻻ تحفظ كلمات مرورك أًصلا! ولكن ما مدي خطورة هذه الميزة؟

تخيل ببساطة انك قمت بعمل ذلك علي جهازك في العمل .. أي شخص يمكنه الجلوس علي حاسوبك لن يستغرق اكثر من دقيقتين لاستخراج كلمات المرور التي قمت بحفظها في متصفحك!

فلو أنك تستخدم متصفح ال Firefox علي سبيل المثال فيمكنك التأكد من كلمات المرور المسجلة في متصفحك من خلال الخطوات التالية:

1- من قائمة متصفح الفايرفوكس قم بالذهاب الي Tools ثم Options وفي إصدارات اخري من المتصفح تكون باسم Edit ثم Preferences
2- من القائمة التي ستظهر لك اختار Security ثم Saved Passwords
3- ستظهر لك قائمة بكل المواقع وكلمات المرور واسم المستخدم التي قمت بحفظها في متصفحك!!!

اذا كما تري فالأمر ﻻ يستغرق سوي بضع ثواني حتي يمكن لأي شخص يمكنه الجلوس علي حاسوبك حتي يقوم بأخذ كلمات المرور الخاصة بك!

كيف أحمي نفسي من هذا انوع من الإختراقات؟

1- ﻻ تقم بحفظ كلمات المرور الخاصه بك في المتصفح بالطبع!
2- اذا كنت تواجه مشكلة النسيان فإرجع للحل رقم 1 في طريقة الاختراق رقم 3 في نفس الموضوع.
3- ان كنت لا محالة تريد حفظ كلمات المرور الخاصة بك فيمكنك استخدام احد برامج حفظ وتشفير كلمات المرور الخاصة بك مثل KeePass وغيره
4- ان كنت ﻻ محالة تريد فعل ذلك وتتكاسل عن استخدام برامج حفظ وتشفير كلمات المرور فيمكنك علي الأقل حفظ كلمات المرور الخاصه بك في ملف Text وحفظه في مكان ليس بالسهل إيجاده داخل حاسوبك.
5- إن كنت لا محالة تريد فعل ذلك وﻻ يمكنك استخدام اي من الطرق أعلاه .. فاكتب كلمة مرورك في Post علي الفيس بوك وأرح عقلك

كل هذه الطرق للاختراق من خارج الشبكه اما من داخل الشبكه هناك طرق اخري اضافه الي هذه الطرق لذا ارجو من الجميع المشاركه بما يعرفه من طرق للاختراق وطرق الحمايه منها

اما بالنسبه لكيفيه تامين الحساب وعمل خطه لاسترجاعه اذا تم سرقته فانصح بهذا الدليل



اصل الموضوع مقاله لاحد الخبراء الامنيين بالوطن العربي

تنبيه اكمالا للفائده

لا تقم بالدخول الي حسابك من خلال شبكه مفتوحه او باستخدام جهاز غير جهازك الشخصي واذا اضطررت لذلك فتابع معي هذه السلسله (كيف تحمي خصوصيتك)للتعرف علي الطريقه المثلي لفعل ذلك

 

بااااااااااااااااااارك الله فيك كفيت ووفيت وابدعت واختصرت المسافات

 

عوافي يالغالي

واضح الشرح واتمنى لك التوفيق

 

معلومات قيمة ومهمة جداً

خالص التقدير للغالي مودي

​

 

احسنت والله اخى الغالى مودى مواضعيك دائما مايكون لها ثقلها بالتوفيق للافضل ياغالى

 

موضوع جميل وشرح مميز

 

بارك الله فيك
وربي يجزاك كل خير على كل ماتقدمه لنا من دروس وموضيع مفيدة .

عندي إضافة بسيطة بخصوص مخاطر حفظ كلمات المرور في المتصفحات وهي:
أنه لايلزم الجلوس على جهازك للحصول على كلمات المرور هذه
توجد برامج وأدوات مهمتها إستخراج أي كلمات مرور محفوظة في الجهاز.

أعلم أنك تعرفها ولكن للتذكير فقط

 

​

 

بارك الله فيك اخي الكريم معلومات مهمة وقيمة

 

ممكن تشرح لنا طريقة عمل هذه الادوات والبرامج وطرق الحماية منها

 

بمشية الله اليوم أو بكره راح أقوم بحفظ كلمات المرور في المتصفح ثم أشغل أحد هذه الأدوات وأصور الطريقة فديو
وهي تعمل على كل المتصفحات وعلى كل برامج الماسنجر .

إما طريقة الحماية منها : فقد شرحها أخي : modysarhan

 

قمت بجعل متصفح الفاير فوكس يحفظ كلمة المرور ...
والتجربة بالفديو التالي:

https://www.dropbox.com/s/bxsf4yj504u3x83/fahd_pass.rar

 

بارك الله فيك موضوع عظيم وصاحبة اعظم

 

بارك الله فيك أخي

 

شكراً لأناملك التى خطت
هذا الإبداع وهذا الجمال
بإنتظار إبداعاتك القادمة..
لك منى كل الود والإحترام

 

بارك الله فيك

 

وعليكم السلام ورحمة الله وبركاته

معلومات جدا جدا قيمه ومهمه لكل مستخدمين

استغرب من عدم تثبيت مثل هذه المواضيع التي تهتم كثيرا بحماية المستخدم وحفظ خصوصيته في هذا المنتدى المختص بذالك

بارك الله في مجهودك ووقتك وجعله في موازين حسناتك يا غالي

 

تسلم ايديك شرح وافي الله يجزاك الخير

 

بارك الله فيك على المعلومات القيمة

في ميزان حسناتك