كيف يمكن للقراصنة اختراق وسائل الاعلام الاجتماعية؟
لا يمكننا إنكار أهمية مواقع التواصل الاجتماعي في حياتنا اليومية. يساعد التواصل الاجتماعي أو موقع التواصل الاجتماعي الأشخاص على التواصل مع أصدقائهم وعائلاتهم وعلاماتهم التجارية والمشاهير ، إلخ. نحن نشارك الكثير من المعلومات حول هذه المواقع بما في ذلك تفاصيلنا الشخصية والمالية مثل الموقع والصور والرسائل وما إلى ذلك. هذا هو السبب لماذا يفضل المتسللون اختراق حسابات وسائل الإعلام الاجتماعية بسبب نواياهم السيئة.
1. التصيد
يعتبر التصيّد الاحتيالي أمرًا سهلاً للغاية ويُعتبر أسلوبًا n00b ، ولكنه واحد من أكثر الأساليب فاعلية لاختراق حسابات الوسائط الاجتماعية. هناك فرصة 50-50 للمتسلل للحصول على كلمة مرور الضحايا باستخدام Phishing إذا لم يكن ضحيتك على دراية بمصطلحات الإنترنت الأساسية. هناك طرق مختلفة لتنفيذ هجوم تصيد احتيالي. الأكثر شيوعًا هو المكان الذي ينشئ فيه الهاكر نسخة طبق الأصل لصفحة تسجيل الدخول التي تشبه صفحة الوسائط الاجتماعية الحقيقية. عندها ستعتقد الضحية أنه تسجيل الدخول المعتاد
أكثر عمليات التصيّد شيوعًا لإنشاء نسخة مكررة من صفحة تسجيل الدخول التي تشبه صفحة تسجيل الدخول الحقيقية. يعتقد الضحية أنها صفحة تسجيل الدخول الاجتماعية المعتادة حتى يدخل تفاصيل تسجيل الدخول في صفحة التصيد. بمجرد تسجيل الضحية من خلال الصفحة المزورة ، يتم تخزين عنوان البريد الإلكتروني وكلمة المرور في ملف نصي أو في قاعدة بيانات الهاكر.
كيف تكتشف صفحة التصيّد الاحتيالي؟
- تحقق من عنوان URL لصفحة تسجيل الدخول.
- لا تقم أبدًا بتسجيل الدخول إلى حساب الوسائط الاجتماعية الخاص بك على الأجهزة الأخرى.
- استخدم متصفحات الويب الحديثة التي تحدد صفحة التصيد الاحتيالي.
- تجنب رسائل البريد الإلكتروني أو الرسائل النصية التي تطلب منك تسجيل الدخول إلى حساب الوسائط الاجتماعية الخاص بك.
2. KeyLogging
Keylogging هي واحدة من أسهل الطرق لاختراق حساب وسائل التواصل الاجتماعي. Keylogger هو برنامج يسجل ويراقب مدخلات المستخدم ويحافظ على سجل بجميع المفاتيح التي تم إدخالها. يمكن ل keylogger أن يرسل بشكل فعال مدخلاتك إلى المتسللين عبر الإنترنت. يجب أن تكون حذراً للغاية أثناء التعامل مع keyloggers لأنه حتى خبراء الكمبيوتر أصبحوا ضحايا ل keylogging.
كيفية اكتشاف Keylogging ؟
- افحص محركات أقراص USB قبل استخدامها
- قم بتنزيل البرامج من المواقع الموثوقة فقط
- استخدام مكافحة الفيروسات جيد
3. رجل الهجمات المتوسطة
في هذه الطريقة ، ينتقل الهاكر سرا وربما يغير الاتصال بين الخادم والضحية الذين يعتقدون أنهم يتواصلون بشكل مباشر مع بعضهم البعض.
يقوم المخترق بإجراء اتصالات مستقلة مع الضحايا والرسائل المتبادلة بينهما لجعلهم يعتقدون أنهم يتحدثون مباشرة إلى بعضهم البعض عبر اتصال خاص ، في حين أن المخترق هو الذي يسيطر على المحادثة بأكملها.
يجب أن يكون الهاكر قادرًا على اعتراض جميع الرسائل ذات الصلة التي تمر بين الضحيتين وضخ رسائل جديدة. هذا واضح في العديد من الظروف. على سبيل المثال ، يمكن للمهاجم ضمن نطاق استقبال نقطة الوصول اللاسلكية إدراج نفسه كرجل في الوسط.
كيفية تجنب هجمات MIME؟
- استخدم خدمات VPN
- خادم وكيل للوصول إلى الإنترنت
- استخدام مكافحة الفيروسات جيدة مع خيارات جدار الحماية جيدة
4. الهندسة الاجتماعية
الهندسة الاجتماعية هي طريقة بسيطة تستند إلى جمع أكبر قدر من المعلومات من الضحايا قدر الإمكان. قد تتضمن المعلومات تاريخ الميلاد ، ورقم الهاتف ، وأسئلة الأمان وما إلى ذلك بمجرد أن يتمكن أحد المخترقين من الوصول إلى هذه المعلومات ، فإنه يمكنه إجبار المعلومات أو استخدام أساليب الاسترداد للحصول على كلمات مرور تسجيل الدخول.
كيف تتجنب الهندسة الاجتماعية؟
- لا تشارك المعلومات الشخصية مطلقًا عبر البريد الإلكتروني أو الهاتف
- تجنب الروابط من مواقع غير معروفة أو مشبوهة
5. اختطاف الجلسة
عند تسجيل الدخول إلى حساب الوسائط الاجتماعية ، يحتفظ المتصفح وخادم الوسائط الاجتماعية بجلسة لمصادقة المستخدم. يتم حفظ تفاصيل الجلسة في ملفات تعريف الارتباط في متصفحك. في قرصنة الجلسة ، يسرق الهاكر تلك الملفات ثم يدخل إلى حساب الضحية. يكون اختطاف الجلسة أكثر شيوعًا عند الدخول إلى مواقع الشبكات الاجتماعية على اتصال HTTP (غير آمن) ويستخدم على نطاق واسع في اتصالات LAN و Wi-Fi.
كيف تتجنب اختطاف الجلسة؟
- لا تستخدم مواقع الشبكات الاجتماعية عند الاتصال بشبكة Wi-Fi أو شبكة LAN مشتركة.
- حاول مسح ملفات تعريف الارتباط كل 2-3 أيام أو إذا كان ذلك ممكنًا يوميًا
6. كلمات المرور المحفوظة
في معظم الأحيان نشارك تفاصيل تسجيل الدخول وبيانات بطاقة الائتمان الخاصة بنا في متصفح الويب. يمكن لأي شخص الاطلاع على حسابك على الشبكات الاجتماعية من خلال مدير كلمات المرور للمتصفح. يمكن للهاكر الحصول على وصول فعلي إلى جهاز الكمبيوتر الخاص بك وإدخال USB مبرمج لاستخراج أو استرجاع كلمات المرور المحفوظة تلقائيًا في متصفح الإنترنت أو أي معلومات أخرى قد يحتاجها الهاكر.
كيف تتجنب اختراق كلمة المرور؟
- حاول عدم حفظ كلمات المرور في متصفحات الويب
- لا تشارك جهازك مع الأشخاص
- حظر موصلات الجهاز
7. DNS خداع
إذا كان أحد المتسللين على نفس الشبكة المتصلة بالضحية ، يمكنه تغيير الصفحة الأصلية واستبدالها بصفحة مزيفة خاصة به والوصول بسهولة إلى حساب وسائل الإعلام الاجتماعية للضحية.
كيفية تجنب خداع DNS؟
- قم دائمًا بتكوينه ليكون آمنًا ضد تسمم ذاكرة التخزين المؤقت
- إدارة ملقمات DNS الخاصة بك بشكل آمن
8. Botnets
في الأساس ، شبكات الروبوت هي شبكات مصنوعة من أجهزة الكمبيوتر أو البوتات التي يتم التحكم فيها عن بعد. لقد أصيبت هذه البوتات ببرامج ضارة تسمح لها بالتحكم عن بعد. إنه مكلف للغاية لإعداد برامج شبكة الإنترنت وهذا ما يجعلها قليلة الاستخدام في حالات اختراق حسابات تسجيل الدخول. تتضمن بعض برامج botnets الشائعة جدًا جاسوسًا و Zeus.
كيفية تجنب Botnets؟
- حافظ على تحديث جميع برامجك
- تأكد من تشغيل جدار الحماية دائمًا
