قد كثر الحديث وطال الجدال حول الكيفية التي يمكن بها اختراق حساب المستخدم على فيس بوك.وبهذه المناسبة سوف أعرفك على أغلب الطرق والتقنيات التي يعتمدها الهاكرز في اختراق حساب فيس بوك
سوف أشاركك فقط هذه الأساليب، متبعاً بذلك القاعدة التي تقول : "حتى تحمي نفسك، يجب عليك أن تتعلم كيفية الإختراق" .فالحذر الحذر لحماية حسابك من مثل هذه الهجمات. سوف أشاركك النصائح الأمنية فقط لحماية حسابك،و يجب أن تقرئها كلها بعناية واهتمام
أهم الأساليب التي يتبعها الهاكرز في اختراق حساب فيس بوك
معظم المُهاجِمين يستخدمون هذه الأساليب في إختراق حساب فيس بوك، وحتى تحمي نفسك . يجب عليك قراءة وفهم هذه الأساليب بعناية وجد، حتى لا تكون ضحية لمثل هكذا هجمات
Phishing أولا: إختراق حساب فيس بوك بأسلوب التصيد
لا يزال التصيد الإلكتروني هو الهجوم المُوجّه الأكثر شعبية لاختراق حسابات المستعملين سواء كانت حسابات فيس بوك، جي ميل..أو غيرهما
في الحقيقة، هناك طرق متنوعة لتنفيذ هجوم التصيد وأسهل طريقة تُستعمل في هجمات التصيد ، هو أن يقوم المُهاجم بإنشاء صفحة وهمية لتسجيل الدخول (كصفحة الواجهة الرئيسية لفيس بوك) حيث تبدو مُطابقة تماماً للصفحة الحقيقية ومن ثم يطلب من الضحية تسجيل معلومتي دخوله، الإيميل والباسورد
بمجرد أن يدخل الضحية معلومتي حسابه من خلال هذه الصفحة الوهمية، يتم تخزينهما "الإيميل" و "الباسورد" في ملف نصي، لدى خادم (سيرفر) المُهاجم، ومن ثم يضع يديه بالكلية على حساب الضحية
keylogger ثانياً: إختراق حساب فيس بوك بواسطة كيلوجر
هي أسهل طريقة لاختراق كلمة مرور الفيس بوك keyloggingالـ
يمكن للكيلوجر أحيانا أن يكون خطير، لدرجة أن الشخص ذو المعرفة الجيدة بخبايا الكمبيوتر يمكن أن يقع ضحية لهذا الأسلوب
كيلوجر هو في الأساس برنامج صغير، يتم تثبيته على جهاز الضحية، ويقوم بتسجيل كل شيء (ضربات المفاتيح، المواقع التي زارها..وكل شيء) يتم على جهاز الضحية
أو مباشرة إلى عنوان FTPثم يتم إرسال هذه السجلات مرة أخرى إلى المُهاجم إما عن طريق الـ
بريده الإلكتروني
Stealer’s ثالثاً: الستيلرز
إن ما يقرب من 80٪ من المستخدمين يقومون بتخزين كلمات مرورهم في المتصفح للوصول السريع مرة أخرى إلى حساباتهم، وهذا أمرٌ مريحٌ جدا، ولكن يمكن أن يكون أحيانا خطيرا من حيث لا تتوقع
ستيلرز هي برامج صممت خصيصاً لالتقاط كلمات المرور المحفوظة أو المخزنة في المتصفح الخاص بالضحايا
رابعاً: إختراق حساب فيس بوك بتقنية اختطاف الجلسة
هي تقنية غالبا ما تكون خطيرة جدا Session Hijacking اختطاف الجلسة أو كما يسمى
(الغير آمن) HTTPإذا قام الضحية بفتح حسابه فيس بوك من خلال الإتصال عن طريق بروتوكول الـ
في هجوم جلسة الإختطاف، يقوم الهاكر بسرقة ملفات الكوكيز الخاصة بمتصفح الضحية ،وهي الملفات التي تُستخدم لمصادقة المُستخدم على موقع ما ويستغلها المهاجم للوصول إلى حساب الضحية
وشبكات واي فاي LAN تستخدم هجمات جلسة الإختطاف على نطاق واسع على الشبكات المحلية
فيجب على المُستعمل أن يكون أكثر وعياً ، بحيث لا يجب أن يسجل دخوله أبداً من خلال أجهزة الكمبيوتر العامة، كالمكتبات، مقاهي الإنترنت وغيرها
Firesheepبالـ Sidejackingخامسا: هجمات الـ
شائعاً في أواخر عام 2010، إلا أن هذه التقنية ما زالت أكثر شعبية حتى Sidejackingكان هجوم الـ
في هذه الأيام
Sidejackingفيستخدم على نطاق واسع لتنفيذ هجمات الـ Firesheep أما
يعمل فقط عندما يكون المهاجم والضحية متصلان في نفس شبكة الواي فاي Firesheep
هو في الأساس اسم آخر للاختطاف الجلسة ،لكنه أكثر استهدافا لمُستخدمي شبكة واي فاي Sidejackingهُجوم الـ
سادسا: الإختراق بالهاتف
الملايين من مستخدمي فيس بوك يصلون إلى حساباتهم من خلال هواتفهم النقالة ،في حالة ما إذا كان بامكان المهاجم الوصول إلى هاتف الضحية، فمن المنطقي جداً أن يكون من السهل عليه الوصول إلى حساب الضحية
Spy Phone Gold و Mobile Spy
DNS Spoofingسابعاً: هجمات الـ
وهنا يمكن أن يستبدل المُهاجم الصفحة الحقيقية بصفحته المزورة ويكفي بهذه الخدعة أن يصل إلى حساب الضحية
USBثامناً: الإختراق عن طريق الـ
مُبرمجٌ مُسبقاً لاستخراج كلمات المرور المحفوظة تلقائيا في المتصفح
Man In the Middle Attacks تاسعاً: هجوم رجل في الوسط
LAN إذا كان كل من الضحية والمهاجم على نفس الشبكة المحلية
وفي شبكة على أساس سويتش (مفتاح كهربائي) هنا يمكن للهاكر وضع نفسه بين العميل والخادم ،أو أنه يمكن أن يكون بمثابة بوابة افتراضية، وبالتالي سوف يلتقط كل نشاط يتم هناك
Botnets عاشراً : هجمات البوت نت
غالباً لقرصنة حسابات الفيس بوك، وذلك بسبب تكاليف Botnetsلا تستخدم شبكات الـ
إعداداتها العالية ،بل تستخدم في الغالب لتنفيذ هجمات أكثر تعقيداً
البوت نت هي في الأساس عبارة عن شبكة تضم مجموعة من الأجهزة المُصابة. هذه الأجهزة المُصابة، هي أشبه ما تكون كما لو أنها مُثبتٌ فيها برنامج كيلوجر. غير أن البوت نت تتيح للمُهاجم
خيارات إضافية لتنفيذ الهجمات على الجهاز المُصاب
:الأكثر شعبية تشمل botnetsبعض شبكات الـ
:الأكثر شعبية تشمل botnetsبعض شبكات الـ
Zeus و Spyeye
في النهاية نستطيع أن نقول أن : مُعظم المُهاجمين يستخدمون هذه الأساليب في اختراق حسابات فيس بوك وغيرها. ولقد شاركتك هذه المعلومات حتى تكون أكثر دراية ولتزيد أكثر من رصيدك الأمني المعلوماتي، كما أردتك من ذلك أيضاً أن توصد كل الأبواب في وجه كل من يطمع في سرقة حسابك إمّا عاجلاً أو آجلاً
والسبب الثاني الذي دعاني إلى كتابة هذه التدوينة، هو عدد الرسائل التي أتلقاها يومياً، عن كيفية اختراق حساب فيس بوك. وأعتقد أن هذا جوابٌ كافٍ شافٍ لمثل هذه التسائلات، وإذا أخفقت في فهم هذه الطرق والأساليب، فكن على يقين أنني سوف لن أساعدك أكثر من ذلك
قد يهمك أيضاً: تعرّف على 7 أدوات اختراق التي لا يستغني عنها أي هاكر
تعليقات
إرسال تعليق