أصبح Facebook جزءًا أساسيًا من حياتنا اليومية. نحن نشارك لحظات الحياة والصور ومقاطع الفيديو والرسائل النصية على Facebook. ولكن عندما يتعلق الأمر بالخصوصية والأمان ، فلا يمكنك التأكد من ذلك على الإنترنت. يبذل Facebook والمواقع المشابهة قصارى جهده لضمان خصوصية المستخدم وأمانه ، ولكن لا تزال هناك العديد من المشكلات التي قد تؤدي إلى اختراق حسابات Facebook.
لذلك دعونا لا نتجاهل هذا ونحاول أن نفهم كيف يمكن للهاكر اختراق حسابات Facebook ودعونا نفهم كيفية حماية حسابات Facebook ضد المتسللين.
1. KeyLogging
Keylogging هي واحدة من أسهل الطرق لاختراق حساب Facebook. Keylogger هو برنامج يسجل ويراقب مدخلات المستخدم ويحافظ على سجل بجميع المفاتيح التي تم إدخالها. يمكن ل keylogger أن يرسل بشكل فعال مدخلاتك إلى المتسللين عبر الإنترنت. يجب أن تكون حذراً للغاية أثناء التعامل مع keyloggers لأنه حتى خبراء الكمبيوتر أصبحوا ضحايا ل keylogging.
كيفية اكتشاف Keylogging ؟
2. التصيد
التصيد الاحتيالي سهل للغاية ويعتبر تقنية n00b ولكنه من أكثر التقنيات فعالية في اختراق حساب Facebook. هناك فرصة 50-50 للمتسلل للحصول على كلمة مرور الضحايا باستخدام Phishing إذا لم يكن ضحيتك على دراية بمصطلحات الإنترنت الأساسية. هناك طرق مختلفة لتنفيذ هجوم تصيد احتيالي. أكثرها شيوعًا هو قيام المخترق بإنشاء نسخة طبق الأصل لصفحة تسجيل الدخول التي تشبه صفحة Facebook الحقيقية. عندها ستعتقد الضحية أنه تسجيل الدخول المعتاد
أكثر عمليات التصيّد شيوعًا لإنشاء نسخة مكررة من صفحة تسجيل الدخول التي تشبه صفحة Facebook الحقيقية. يعتقد الضحية أنها صفحة تسجيل الدخول المعتادة على Facebook بحيث يدخل تفاصيل تسجيل الدخول في صفحة التصيد الاحتيالي. بمجرد تسجيل الضحية من خلال الصفحة المزورة ، يتم تخزين عنوان البريد الإلكتروني وكلمة المرور في ملف نصي أو في قاعدة بيانات الهاكر.
كيف تكتشف صفحة التصيّد الاحتيالي؟
3. اختطاف الجلسة
عند تسجيل الدخول إلى حساب Facebook الخاص بك ، يحتفظ المتصفح وخادم الفيسبوك بجلسة لمصادقة المستخدم. يتم حفظ تفاصيل الجلسة في ملفات تعريف الارتباط في متصفحك. في قرصنة الجلسة ، يسرق الهاكر تلك الملفات ثم يدخل إلى حساب الضحية. يعتبر اختطاف الجلسة أكثر شيوعًا عند الوصول إلى Facebook عبر اتصال HTTP (غير آمن) ويستخدم على نطاق واسع في اتصالات LAN و Wi-Fi.
كيفية تجنب اختطاف الجلسة
4. كلمات المرور المحفوظة
في معظم الأحيان نشارك تفاصيل تسجيل الدخول وبيانات بطاقة الائتمان الخاصة بنا في متصفح الويب. يمكن لأي شخص مشاهدة حسابك على Facebook من مدير كلمات المرور للمتصفح. يمكن للهاكر الحصول على وصول فعلي إلى جهاز الكمبيوتر الخاص بك وإدخال USB مبرمج لاستخراج أو استرجاع كلمات المرور المحفوظة تلقائيًا في متصفح الإنترنت أو أي معلومات أخرى قد يحتاجها الهاكر.
كيف تتجنب اختراق كلمة المرور؟
5. Sidejacking مع Firesheep
Firesheep هي أداة تستخدم لتنفيذ هجمات الاختراق. لا يعمل إلا إذا كانت الضحية متصلة بنفس شبكة Wi-Fi. يشبه اختطاف الجلسة ولكنه يعمل فقط في شبكات Wi-Fi.
كيفية تجنب اختطاف
6. خداع DNS
إذا كان أحد المتسللين على نفس الشبكة المتصلة بالضحية ، يمكنه تغيير الصفحة الأصلية واستبدالها بصفحة مزيفة خاصة به والوصول بسهولة إلى حساب الضحايا على Facebook.
كيفية تجنب خداع DNS؟
7. رجل في الهجمات المتوسطة
في هذه الطريقة ، ينتقل الهاكر سراً وربما يغير الاتصال بين الخادم والضحية الذين يعتقدون أنهم يتواصلون بشكل مباشر مع بعضهم البعض.
يقوم المخترق بإجراء اتصالات مستقلة مع الضحايا والرسائل المتبادلة بينهما لجعلهم يعتقدون أنهم يتحدثون مباشرة إلى بعضهم البعض عبر اتصال خاص ، في حين أن المخترق هو الذي يسيطر على المحادثة بأكملها.
يجب أن يكون الهاكر قادرًا على اعتراض جميع الرسائل ذات الصلة التي تمر بين الضحيتين وضخ رسائل جديدة. هذا واضح في العديد من الظروف. على سبيل المثال ، يمكن للمهاجم ضمن نطاق استقبال نقطة الوصول اللاسلكية إدراج نفسه كرجل في الوسط.
كيفية تجنب هجمات MIME؟
8. الهندسة الاجتماعية
الهندسة الاجتماعية هي طريقة بسيطة تستند إلى جمع أكبر قدر من المعلومات من الضحايا قدر الإمكان. قد تتضمن المعلومات تاريخ الميلاد ، ورقم الهاتف ، وأسئلة الأمان وما إلى ذلك بمجرد أن يتمكن أحد المخترقين من الوصول إلى هذه المعلومات ، فإنه يمكنه إجبار المعلومات أو استخدام أساليب الاسترداد للحصول على كلمات مرور تسجيل الدخول.
كيفية تجنب الهندسة الاجتماعية
لا تشارك المعلومات الشخصية مطلقًا عبر البريد الإلكتروني أو الهاتف
تجنب الروابط من مواقع غير معروفة أو مشبوهة
9. botnet
في الأساس ، شبكات الروبوت هي شبكات مصنوعة من أجهزة الكمبيوتر أو البوتات التي يتم التحكم فيها عن بعد. لقد أصيبت هذه البوتات ببرامج ضارة تسمح لها بالتحكم عن بعد. إنه مكلف للغاية لإعداد برامج شبكة الإنترنت ، وهذا يجعلها قليلة الاستخدام في حالات اختراق حسابات Facebook. تتضمن بعض برامج botnet الشائعة جدًا جاسوسًا و Zeus.
كيفية تجنب Botnet
كيفية تجنب قرصنة معرف البريد الإلكتروني
لذلك دعونا لا نتجاهل هذا ونحاول أن نفهم كيف يمكن للهاكر اختراق حسابات Facebook ودعونا نفهم كيفية حماية حسابات Facebook ضد المتسللين.
1. KeyLogging
Keylogging هي واحدة من أسهل الطرق لاختراق حساب Facebook. Keylogger هو برنامج يسجل ويراقب مدخلات المستخدم ويحافظ على سجل بجميع المفاتيح التي تم إدخالها. يمكن ل keylogger أن يرسل بشكل فعال مدخلاتك إلى المتسللين عبر الإنترنت. يجب أن تكون حذراً للغاية أثناء التعامل مع keyloggers لأنه حتى خبراء الكمبيوتر أصبحوا ضحايا ل keylogging.
كيفية اكتشاف Keylogging ؟
- افحص محركات أقراص USB قبل استخدامها
- قم بتنزيل البرامج من المواقع الموثوقة فقط
- استخدام مكافحة الفيروسات جيد
2. التصيد
التصيد الاحتيالي سهل للغاية ويعتبر تقنية n00b ولكنه من أكثر التقنيات فعالية في اختراق حساب Facebook. هناك فرصة 50-50 للمتسلل للحصول على كلمة مرور الضحايا باستخدام Phishing إذا لم يكن ضحيتك على دراية بمصطلحات الإنترنت الأساسية. هناك طرق مختلفة لتنفيذ هجوم تصيد احتيالي. أكثرها شيوعًا هو قيام المخترق بإنشاء نسخة طبق الأصل لصفحة تسجيل الدخول التي تشبه صفحة Facebook الحقيقية. عندها ستعتقد الضحية أنه تسجيل الدخول المعتاد
أكثر عمليات التصيّد شيوعًا لإنشاء نسخة مكررة من صفحة تسجيل الدخول التي تشبه صفحة Facebook الحقيقية. يعتقد الضحية أنها صفحة تسجيل الدخول المعتادة على Facebook بحيث يدخل تفاصيل تسجيل الدخول في صفحة التصيد الاحتيالي. بمجرد تسجيل الضحية من خلال الصفحة المزورة ، يتم تخزين عنوان البريد الإلكتروني وكلمة المرور في ملف نصي أو في قاعدة بيانات الهاكر.
كيف تكتشف صفحة التصيّد الاحتيالي؟
- تحقق من عنوان URL لصفحة تسجيل الدخول.
- لا تقم أبدًا بتسجيل الدخول إلى حسابك على Facebook على أجهزة أخرى.
- استخدم متصفحات الويب الحديثة التي تحدد صفحة التصيد الاحتيالي.
- تجنب رسائل البريد الإلكتروني أو الرسائل النصية التي تطلب منك تسجيل الدخول إلى حسابك على Facebook.
3. اختطاف الجلسة
عند تسجيل الدخول إلى حساب Facebook الخاص بك ، يحتفظ المتصفح وخادم الفيسبوك بجلسة لمصادقة المستخدم. يتم حفظ تفاصيل الجلسة في ملفات تعريف الارتباط في متصفحك. في قرصنة الجلسة ، يسرق الهاكر تلك الملفات ثم يدخل إلى حساب الضحية. يعتبر اختطاف الجلسة أكثر شيوعًا عند الوصول إلى Facebook عبر اتصال HTTP (غير آمن) ويستخدم على نطاق واسع في اتصالات LAN و Wi-Fi.
كيفية تجنب اختطاف الجلسة
- لا تستخدم Facebook عند الاتصال بشبكة Wi-Fi أو LAN مشتركة.
- حاول مسح ملفات تعريف الارتباط كل 2-3 أيام أو إذا كان ذلك ممكنًا يوميًا .
4. كلمات المرور المحفوظة
في معظم الأحيان نشارك تفاصيل تسجيل الدخول وبيانات بطاقة الائتمان الخاصة بنا في متصفح الويب. يمكن لأي شخص مشاهدة حسابك على Facebook من مدير كلمات المرور للمتصفح. يمكن للهاكر الحصول على وصول فعلي إلى جهاز الكمبيوتر الخاص بك وإدخال USB مبرمج لاستخراج أو استرجاع كلمات المرور المحفوظة تلقائيًا في متصفح الإنترنت أو أي معلومات أخرى قد يحتاجها الهاكر.
كيف تتجنب اختراق كلمة المرور؟
- حاول عدم حفظ كلمات المرور في متصفحات الويب
- لا تشارك جهازك مع الأشخاص
- حظر موصلات الجهاز
5. Sidejacking مع Firesheep
Firesheep هي أداة تستخدم لتنفيذ هجمات الاختراق. لا يعمل إلا إذا كانت الضحية متصلة بنفس شبكة Wi-Fi. يشبه اختطاف الجلسة ولكنه يعمل فقط في شبكات Wi-Fi.
كيفية تجنب اختطاف
- لا تستخدم Facebook عند الاتصال بشبكة Wi-Fi عامة.
6. خداع DNS
إذا كان أحد المتسللين على نفس الشبكة المتصلة بالضحية ، يمكنه تغيير الصفحة الأصلية واستبدالها بصفحة مزيفة خاصة به والوصول بسهولة إلى حساب الضحايا على Facebook.
كيفية تجنب خداع DNS؟
- قم دائمًا بتكوينه ليكون آمنًا ضد تسمم ذاكرة التخزين المؤقت
- إدارة ملقمات DNS الخاصة بك بشكل آمن
7. رجل في الهجمات المتوسطة
في هذه الطريقة ، ينتقل الهاكر سراً وربما يغير الاتصال بين الخادم والضحية الذين يعتقدون أنهم يتواصلون بشكل مباشر مع بعضهم البعض.
يقوم المخترق بإجراء اتصالات مستقلة مع الضحايا والرسائل المتبادلة بينهما لجعلهم يعتقدون أنهم يتحدثون مباشرة إلى بعضهم البعض عبر اتصال خاص ، في حين أن المخترق هو الذي يسيطر على المحادثة بأكملها.
يجب أن يكون الهاكر قادرًا على اعتراض جميع الرسائل ذات الصلة التي تمر بين الضحيتين وضخ رسائل جديدة. هذا واضح في العديد من الظروف. على سبيل المثال ، يمكن للمهاجم ضمن نطاق استقبال نقطة الوصول اللاسلكية إدراج نفسه كرجل في الوسط.
كيفية تجنب هجمات MIME؟
- استخدم خدمات VPN
- استخدام خادم وكيل للوصول إلى الإنترنت
- استخدام مكافحة الفيروسات جيدة مع خيارات جدار الحماية جيدة
8. الهندسة الاجتماعية
الهندسة الاجتماعية هي طريقة بسيطة تستند إلى جمع أكبر قدر من المعلومات من الضحايا قدر الإمكان. قد تتضمن المعلومات تاريخ الميلاد ، ورقم الهاتف ، وأسئلة الأمان وما إلى ذلك بمجرد أن يتمكن أحد المخترقين من الوصول إلى هذه المعلومات ، فإنه يمكنه إجبار المعلومات أو استخدام أساليب الاسترداد للحصول على كلمات مرور تسجيل الدخول.
كيفية تجنب الهندسة الاجتماعية
لا تشارك المعلومات الشخصية مطلقًا عبر البريد الإلكتروني أو الهاتف
تجنب الروابط من مواقع غير معروفة أو مشبوهة
9. botnet
في الأساس ، شبكات الروبوت هي شبكات مصنوعة من أجهزة الكمبيوتر أو البوتات التي يتم التحكم فيها عن بعد. لقد أصيبت هذه البوتات ببرامج ضارة تسمح لها بالتحكم عن بعد. إنه مكلف للغاية لإعداد برامج شبكة الإنترنت ، وهذا يجعلها قليلة الاستخدام في حالات اختراق حسابات Facebook. تتضمن بعض برامج botnet الشائعة جدًا جاسوسًا و Zeus.
كيفية تجنب Botnet
- حافظ على تحديث جميع برامجك
- تأكد من تشغيل جدار الحماية دائمًا
- 10. البريد الإلكتروني هاك الهوية
- باستخدام هذه الطريقة ، يحتاج الهاكر فقط إلى الوصول إلى معرف البريد الإلكتروني المتصل لأي حساب ، ثم إعادة تعيين كلمة مرور Facebook يدويًا.
كيفية تجنب قرصنة معرف البريد الإلكتروني
- تمكين التحقق من خطوتين في حساب Gmail الخاص بك
- استخدم كلمات مرور قوية
- تجنب إدخال البريد الإلكتروني على المواقع الدقيقة
