تهكير و إختراق حساب فيس بوك (Facebook) ... كيف يتم ذلك ؟ و كيف يمكن حماية أنفسنا منه ؟

Wednesday, March 14, 2018

تهكير و إختراق حساب فيس بوك (Facebook) ... كيف يتم ذلك ؟ و كيف يمكن حماية أنفسنا منه ؟

لا احد يريد ان يستفيد من الشيئ بالطريقة السهلة و البسيطة، فلا بد أن يظهر قرصان اللحية السوداء في كل مجال، حتى المجال التقني، بل أصبح الكثير من الأشخاص يفتخرون بكونهم أعضاء من طاقم " مارشال دي تيتش " الأسطوري، و لا أحد يريد ان يستخدم ذلك المجال للهدف الذي صُنع من أجله . 
الفيسبوك موقع إجتماعي فذ و متطور، فقد طور نفسه على مر السنوات ليوفر للمستخدم كل ما يريده من الحصول على المعارف، التسلية، البيزنس و الأعمال، الأخبار، الدردشة و المحادثات و كل شيئ، لكن ما يسعى إليه حقا المستخدم هو إختراق و " تهكير " حساب صديقه ليعرف اذا ما كان يحادث صديقته ام لا، و رغم ان الأمر يبدو ساذجا لدرجة لا تحتمل، إلا ان الفيسبوك صرحت انه ازيد من 600.000 محاول إختراق تحدث كل يوم ( حسب تقرير موقع Telegraph )، مما جعلنا حقا نوفر لك هذا المقال، لنقربك اخي القرصان الأسود من أهم الطرق المستخدمة في تهكير و اختراق حساب فيس بوك، و كذا ردعك بحائط فولاذي بتوفير كل طرق الحماية المستخدمة لإيقافك عن حدك . 

تهكير و إختراق حساب فيس بوك (Facebook) ... كيف يتم ذلك ؟ و كيف يمكن حماية أنفسنا منه ؟

- الـ Phishing : 

و هي الطريقة الأكثر شيوعا بين الجميع لاختراق و كذا تهكير حساب فيس بوك، يقوم مبدأ الـ Phishing على إصطياد المستخدم بالمعنى الحرفي، و ذلك عبر إظهار صفحات او روابط يستطيع المستخدم من خلالها كتابة كلمة سر حسابه على الفيسبوك، ثم تتوصل انت بكلمة السر تلك، قد تعتقد ان المبدأ بسيط و سخيف بحد ذاته، فمن سيقوم بطباعة كلمة سر حسابه على الفيسبوك في أي صفحة ؟ 
للأسف الأمر ليس بذلك التعقيد، فأولا الصفحات التي تستخدم الإصطياد او الـ Phishing تكون في الغالب مصممة بطريقة شبيهة بالفيسبوك لحد كبير، مما يجعلك تثق فيها و إن طلب منك إعادة كلمة السر فستكتبها دون اي تفكير، من هذا المنطلق ظهر الـ Phishing . 
طرق الحماية : من اهم طرق الحماية التي يجب عليك إتخاذها ضد تقنية الـ Phishing هي : 
1 - تأكد من أي رابط تتوصل به من طرف أي شخص غير موثوق خصوصا إن كان رابط لصفحة شبيه بالفيسبوك، فالفيسبوك لديها نطاق محدد https://www.facebook.com، أي صفحة تطلب منك إعادة إدخال كلمة السر الخاصة بك غير تابعة لهذا النطاق فهي صفحة  Phishing . 
2 - إبتعد عن المواقع المشبوهة، و الأشخاص الغرباء كذلك، فهم في الغالب يوفرون بعض الروابط للعديد من الأشياء، و نقرك على أي رابط يطلب منك كتابة كلمة السر ليس بالفكرة الجيدة، و من الأفضل ان تبقى بعيدا عن أشباهها . 
3 - لا يوجد شيئ اسمه برنامج إختراق الفيسبوك 2018، لذلك توقف عن تحميل و تجربة  مثل هذه البرامج خصوصا ان كانت تطلب منك إدخال كلمة السر . 


- الـ Keylogger : 

و هي اداة يتم دسها في حاسوب الضحية، تقوم هذه الاداة بتحويل كل ما يطبعه المستخدم الى الهاكر او المخترق، يستخدمها الكثير في تهكير و اختراق حسابات الفيس بوك و حتى حسابات اخرى كذلك، كون ان الهاكر المتحكم في الـ Keylogger يستطيع التوصل باي شيئ يطبعه الضحية . 
لمن لم يفهم بعد مبدأ الـ Keylogger، فتخيل معي ان شخصا ما وضع كاميرا على لوحة المفاتيح الخاصة بك، و يرى كل ما تكتبه على الشاشة، بهذه الطريقة يمكنه معرفة متى تكتب كلمة السر الخاصة  بحسابك على الفيسبوك او الـ Gmail او اي خدمة أخرى، بهذه الطريقة يستطيع المخترق الإطلاع على كلمة سر حساب فيسبوك الضحية و تهكيره بكل سهولة . 
طرق الحماية : 
1 - تأكد دائما من خلو جهازك من أي فيروسات عامة و الـ Keylogger خاصة . 
2 - لا تقم بتحميل أي برامج مثيرة للريبة، و من الأفضل تحميل كل البرمجيات التي تريد من مواقعها الرسمية و تجنب مواقع غير موثوقة . 
3 - ان كنت تستخدم نظام الويندوز، لا تنسى تنصيب مضاد حماية جيد ليحميك ضد الـ Keyloggers . 
4 - قم بفحص اي ملف يرسله لك احد الاصدقاء المشكوك في امرهم قبل تنزيله على جهازك . 

- تقنية الـ MITM : 

إختصار لعبارة Man in the middle، و هو هجوم إختراق يتم عبر المتصلين معك عبر الشبكة، قمنا بشرح في مقال خاص بنا ( فضلا راجع مقالنا : ما هو هجوم الـ Arp Spoofing ؟ و كيف يمكن التصدي له ؟ ) ، يدور الامر و بإختصار بين الأجهزة المتصلة بنفس النقطة، فالمعلومات التي نقوم بكتابتها و إرسالها لخوادم الموقع، و في هذه الحالة موقع الفيسبوك، يجب ان تمر أولا بنقطة الإنترنت التي في الغالب تكون على شكل Router و نقطة الإتصال الخاصة به، إذا ما صادف اني معك في نفس الشبكة ( اي متصلين من نفس الـ Router ) فيمكنني تطبيق مبدأ MITM من أجل الإطلاع على المعلومات قبل مرورها لنقطة الـ Router ثم سيرفرات الفيسبوك . 
لكن الأمر ليس بهذه السهولة، فعدة تطبيقات و خدمات تدعم تشفير End to End Encryption و هي تقنية تقوم بتغليف و تشفير البيانات قبل وصولها الى الـ Router، ناهيك على دعم عدة مواقع ( من بينها فيسبوك ) لتشفير Https الذي يقوم كذلك بتشفير البيانات، أي ان استخدام MITM لن يساعدك الا بالحصول على كلمة سر مشفرة و بريد الكتروني مشفر . 
لكن فك تشفيرها ممكن بطبيعة الحل خصوصا بإستخدام تقنيات متقدمة مثل Wireshark . 
طرق الحماية : 
الحماية من MITM تعتمد عليك أنت وحدك، تأكد من عدم ولوجك او ادخال اي كلمة سر عند اتصالك من أي نقطة واي فاي عمومية، و في نقطة الإتصال الخاصة بك، تأكد من حماية الراوتر الخاص بك و دع فقط العائلة و الأصدقاء يتصلون منها . 

- " نسيت كلمة السر " : 

ليست بالعميقة او الإحترافية من أجل تهكير او اختراق حساب فيس بوك، لكنها في المتناول للأسف، يقوم الفيسبوك بتقديم سيرورة من الأسئلة و المهمات من أجل استرجاع كلمة سر مفقودة لحساب معين من بينها ارسال كود استرجاع للبريد الإلكتروني ( 1 ) ، او ارسال الكود لرقم الهاتف ( 2 )، او ارسال الكود لمجموعة  من الأصدقاء على الفيسبوك ( 3 ) . 
في الأولى (1)، يمكنك ان ترى جيدا ان اي شخص يستطيع الولوج لبريدك الإلكتروني يمكنه اختراق حسابك على الفيسبوك، لذلك احرص أولا على اخفاء بريدك المستخدم في حسابك على الفيسبوك، يمكنك فعل ذلك من خلال الإعدادات، و لا تنسى ترك حساب بريدك الإلكتروني مفتوحا في حواسيب عامة يستخدمها الكل، و خذ حذرك من صديق لك لو إقتنص فرصة الإطلاع على بريدك الإلكتروني من حاسوبك او حاسوبه . 
في الثانية (2)، تأكد مجددا من إخفاء رقم هاتفك الذي تستخدمه لتفعيل حسابك على الفيسبوك بنفس طريقة البريد الإلكتروني، و إحذر من اي رسائل إعادة كلمة السر تصلك في بريد رقم هاتفك و إياك و إظهارها لأي شخص . 
في الثالثة ( 3 )، ننصحك بعدم تحديد لائحة الأصدقاء إطلاقا، و الا تستخدم هذه الطريقة حتى في إسترجاع حسابك الشخصي . 

- البرامج و الخدمات المدفوعة : 

اتمنى ان يكون هذا العنوان قد جلبك إنتباهك قليلا، ربما تعتقد انه امر جيد، إن كانت هناك خدمة مدفوعة تدفع مقابلها 30 دولار و تحصل على فرصة الحصول على كلمة السر الخاصة ب 5 من أصدقائك، لكن للأسف إياك ان تسقط ضحية هذه التراهات، لا يوجد اي خدمة مدفوعة، او برنامج مدفوع يقوم بفعل ذلك إطلاقا . 
إن اي عملية إختراق او تهكير لحساب فيس بوك تتمر عبر المستخدم فقط، اخطاء المستخدم فقط هي الثغرة الوحيدة لكشف و جلب و تهكير و اختراق حساب فيس بوك، اما اختراق حساب فيسبوك من قواعد بيانات الفيسبوك بنفسه فهو أمر مستحيل، لأن الفيسبوك ذات حماية عالية جدا، و أي فرصة اختراق او وصول لبياناتها تقوم بسدها فورا، بل تدفع ملايين الدولارات لمختصين في الحماية للتحقق منها دائما، و تلك " الخدمات المدفوعة " ما هي الا وسيلة لإقتناص أموالك لا غير و لا تستطيع بأي شكل او اي طريقة الوصول لبيانات الفيسبوك إطلاقا . 

إبقى دائما في أمان و سلام صديقي .

Post a Comment

مساحة إعلانية
مساحة إعلانية

يمكنك مشاركة الموضوع على الواتساب من هاتفك المحمول فقط

اكتب كلمة البحث واضغط إنتري