pregnancy
جميع الطرق التي تستعمل لإختراق حساب فيسبوك و طرق الحماية منها

جميع الطرق التي تستعمل لإختراق حساب فيسبوك و طرق الحماية منها

8:22:00 م
يستخدم فيسبوك حوالي سدس سكان العالم ، هذا العدد الكبير هذا العدد الكبير من مستخدمي الفيسبوك عرضة لإختراق ، فحسب بيان نشره موقع التواصل الإجتماعي  فيسبوك في 2011 أنه تلقى 600،000 محاولات تسجيل الدخول المزورة يوميا . وهذا يعني أنه في كل 140 ميلي تانية في أقل من طرفة عين (تستغرق 300ــ400 ميلي ثانية) يحاول شخص ما إختراق حساب فيسبوك .
اختراق فيسبوك , هكر , حماية
قرصنة حسابات الفيسبوك لا تتطلب مهارات متطورة ، من خلال بحت بسيط على محرك البحت جوجل يمكنك أن تجد العديد من الطرق تشرح بعض الحيل للدخول للحساب فيسبوك ومعرفة كلمة السر . بالإضافة إلى وجود كتب تعطيك فكرة عن الموضوع ككتاب '' إختراق حسابات الفيسبوك حقيقة أم خيال ؟ '' فهو يعطيك الحيل و الأساليب المستخدمة من قبل القراصنة في جميع أنحاء العالم لختراق حساب فيسبوك .
إختراق حساب فايسبوك يتم أيضا بالتجسس على بينات المستخدم في مواقع أخرى ك تويتر و لينكدن وغيرها ، المهم هو التجسس و بناء صورة عن صاحب الحساب و جمع معلومات حساسة كتاريخ الميلاد و ما إلى ذلك .
في هذه المقالة سنتعرف على أكتر الطرق الشعبية التي يستخدمها  القراصنة لإختراق حسابات فيسبوك ، و تقديم بعض النصائح لكيفية حماية حسابك الخاص في فايسبوك من الإختراق ، و التعريف ب " Bug Bounty Programs "  للحصول على مكفأة مالية مقابل إكتشاف تغرات .

لأساليب الأكثر شعبية التي يستعملها القراصنة لإختراق حسابات الفيسبوك :

اختراق فيسبوك , هكر , حماية


1-    برامج الإختراق :

إذا بحت في جوجل عن " hack facebook" ستجد الملاين من الروابط التي تمكنك في الحال من تحميل برامج لقرصنة حساب فيسبوك ، لاكن أغلبيتها تحتوي على فيروسات و ملفات تروجان تشتغل في الخفاء و تسمح بالتجسس عليك ، يمكننا تقسيمها إلى قسمين
أــ التطبيقات التي تشتغل أون الاين
تنفد هذه الهجمة عن طريق دخول الضحية إلى رابط ملغم ك(https://www.facebook.com/john.doe) ، و هنا يبدأ الهجوم باستعمال قاموس كبير يحتوي على عدد هائل من الإحتمالات تنجح هذه الطريقة فقط مع كلمات السر السهلة ك (Az., maroc, 123456, abc123) أما الكلمات المعقدة المكونة من (@,_,&) فيكون من الصعب إجادها لاكن غير مستحيلة فتجريب جميع الأحرف يلزم أيام إن لم نقل أسابيع بدون توقف .
 ب ــ التي يجب تنزيلها 
أغلب التطبيقات التي يجب تنزيلها في فيسبوك تستغل ميزة تذكرني التي تسمح للمستخدم الدخول دون كتابة العنوان و كلمة السر في  للتسجيل الدخول ، هذه التطبيقات تحفظ كلمات السر في الخفاء لاكن الفيسبوك إنتبه لهذه التغرة و قام بتشفير كلمة السر و مع ذالك يمكن للمخرقين من فك تشفيرها .

-2الخداع

أ - صفحة مزورة
الفيسبوك هو هدف للعديد من عمليات الاحتيال القائمة على الخداع ، وأشهر الطرق هي إنشاء صفحة و همية مشابة للصفحة التسجيل الدخول الرئسية في فايسبوك ، و تحويل الضحية إليها فيحاول فتح  حسابه و هنا يتم إرسال المعلومات للمخترق .
شاهد درس إنشاء صفحة مزورة

ب - رسائل التحذير وهمية
من الأساليب المستعملة لإختراق و التي يقع ضحيتها الكتيرون هي رسالة التحدير الوهمية الإنتهاك شروط الخدمة وسياسة الخصوصية  التي يرسلها موقع التواصل فيسبوك ، التي تلزم بإدخال المعلومات الحقيقية للمستخدم لتجنب إقفال حسابك ، وهنا من دون تردد يقوم بإرسال المعلومات للمخترق بكل فرح .

ج - هجمات الروبوتات
روبوتات الفيس بوك هي مجموعات من  حسابات فيسبوك مزوررة ينشأها المهاجمون بهدف إرسال روابط ملغمة لأكبر عدد من مستخدمي الفيسبوك ، و يسمى أصحإب هذه الروبوتات ب 'رعاة البوت ' . الروبوتات الصغيرة تتكون من حوالي 50 جهاز كمبيوتر مستضاف على سيرفر (vps , rdp).
يمكن لأي شخص أن يصبح راعي لبوت من خلال شراء أو استئجار الروبوتات من السوق السوداء في الأنترنيت المظلم ،
وتعتبر الروبوت سلعة نادرة و عليها إقبال كبير في الإنترنت المظلم ، يكلف الروبوت الواحد ما بين 200-500 دولار.

د- أزرار الفيسبوك "إعجاب" و "مشاركة" الموجودة في المواقع.
أيضا هناك طريقة جديدة و هي تلغيم أزرار المشاركة و الإعجاب في المواقع عند الضغط عليها , تظهر صفحة تلزمك بإدخال معلوماتك ليتم عمل الإعجاب أو المشاركة .

الهجمات التي تتستعمل الروبوتوت فيها :

اختراق فيسبوك , هكر , حماية


النشر بإستعمال هاشتاغ : تقوم هذه العملية على نشر منشورات يوجد بها عدد كبير من الهاشتاغات تستهدف مجال محدد  ، بهدف الإستحواد على جميع نتائج البحت الخاصة بهذا الهاشتاغ.
النشر و الإنتظار: يقوم هذا الهجوم بنشر عدد كبير من الروابط و الرسائل ذات مضون مختلف تفصل بينها مدد زمنية مختلفة أيضا ، و بهذا يصعب على الفيسبوك تعقبها و حدفها .
عاصفة التغريد : يقوم هذا الهجوم بنشر رسالة خطيرة إلى كل الأصدقاء بمجرد فتحها تكون قادرة هذه الفيرسات على إرسال الرسالة لحسابات أخرى و العملية تتكر ، إلى أن يكتشفها الفيسبوك و يحدفها .
النقر على الإعجاب و المشاركة : يستخدم هذا الهجوم غالبا المسوقون لأنه يقوم بالضغط على الإعجاب و المشاركة تلقائيا لأي منشور يحدده المخترق ، و بهذا يجمعون عدد كبير من المشاركات للمنتوجهم .

توصيات حول كيفية حماية حساب الفيسبوك الخاص بك

اختراق فيسبوك , هكر , حماية


في ما يلي سنذكر مجموعة من الخطوات للتقليل من احتمال تعرض حسابك في الفيسبوك لإختراق
1- عدم استخدام "تذكرني" التي تسمح للفيسبوك بتخزين بيانتك على المتصفح .
2- فحص الرسائل لإلكترونية التي تدعي انها مرسلة من الفيسوك بعناية و تجاهل كل رسالة لا تنتهي ب "facebook.com" و "fb.com"  و التبليغ عنها على هذا العنوان phish@fb.com  و يرجى الإ نتباه إلى انه يمكن لرسائل البريد الإلكتروني التي تنتهي في "facebook.com" ومع ذالك هي مخادعة , يجب فحص الرابط المرسل إدا كان طويل جدا ويحتوي على كمات مبهمة  فعلم انه سبام .
3- استخدام كلمة مرور قوية إذا كنت تستخدم كلمة مرور ضعيفة ، يمكن اختراق حساب الفيسبوك الخاص بك بهجوم القاموس  بسهولة.
4- سجل خروجك من حساب الفيسبوك الخاص بك قبل مغادرة جهاز الكمبيوتر. وعند القيام بذلك سوف تدمر الكوكيز التي يمكن أن تستخدم لاختراق حسابك.
تثبيت برنامج مكافحة الفيروسات و منحه صلاحية مراقبة التاريخ  سوف يقلل بشكل كبير من فرصة أن تصبح هدفا للروبوتات.

برنامج " Bug Bounty" للكشف عن التغرات

لمعر فة نقاط الضعف في موقع التتواصل الإجتماعي فيسبوك , تم إطلاق برنامج للمكافأت، يسمح لأي مستخدم أنترنت بالبحت و التبليغ عن نقاط الضعف التي يعاني منها الموقع، و هو ما يعرف بالهكر الأخلاقي "white hack"
تدير الشركة برنامجًا للمكافأت، يمكن للباحثين في مجال الأمن عن طريقه التبليغ عن نقاط الضعف التي يعاني منها الموقع، وقالت الشركة بأنها تلقت ما يصل إلى 30 ألف تبليغ خلال العام الماضي  2015، 526 منها كان خطير جدا حيت دفعت حوالي 1 مليون دولار أمريكي لهؤلاء الأشخاص الذين اكشفو هذه التغرات , أكبر مبلغ أخده شخص واحد كان 15 ألف دولار وقد ذهب لباحت إسمه أناند براكاش إكتشف تغرة في تطبيق الفيسوك على الأندرويد تمكن من فتح الحساب عن طريق  كلمة مرور مؤقتة.

إلى هنا يكون انتهى درسنا لا تنسى الإعجاب و مشاركة ليستفيد أصدقائك.