من خلال تدوينة اليوم سوف نتعرف سويآ علي اشهر طرق إختراق الفيس بوك والتي يستخدمها الهاكرز بمختلف أنواعهم أو مهاراتهم وهي طريقة التصيد ” Phishing ” ولكن قبل أن نبدا في طرح ما لدينا, “وجب التنويه أن هذه التدوينة هي لمشاركة المعرفة حول إحدي طرق ” إختراق الفيس بوك ” وذلك لنشر الوعي التقني, وإدارة الموقع غير مسئولة عن استخدام هذه الطريقة لإختراق الحسابات أو مخالفة القانون, ونخلي مسئوليتنا عما يترتب عن ذلك من تبعيات بمختلف اشكالها”.
ماهو التصيد Phishing :
التصيد phishing هو أحد الطرق المستخدمة لـ إختراق الفيس بوك والحسابات البنكية وحسابات البريد الالكتروني, ويكون الهدف منها هو الحصول علي إسم المستخدم وكلمة السر وربما بعض البيانات الشخصية الأخري مثل تاريخ الميلاد ورقم الهوية والعديد من البيانات الأخري التي تمكن الهاكرز من السيطرة علي التواجد الرقمي للضحية واستغلال ذلك لمنافع شخصية. ويتم ذلك عن طريق خداع الضحية وتوجيهه لموقع وهمي مشابه للموقع المستهدف.
سبب التسمية :
إستخدام هذا المصطلح يمكن الاستدلال علي أسبابه من أصل الإسم, فهي تأتي من لفظ ” الصيد ” حيث أن هذه الطريقه في اختراق الحسابات تعتمد علي أساليب الصيد المعروفة, بدء من استطلاع البيئة المناسبة وتجهيز الأدوات اللازمة, وصولآ الي اصطياد الضحية المستهدفة.
إختراق الفيس بوك بالهندسة الاجتماعية :
تحدثت معكم مسبقآ عن اساليب الهندسة الاجتماعية في الاخترق ومراحلها الأربعه التي يتم تطبيقها في كل عمليات الاختراق تقريبآ, ومنها موضوع حديثنا اليوم عن إختراق الفيس بوك بالتصيد. فدعونا نتعرف علي هذه المراحل بشئ من التفصيل ..
المرحلة الأولي ” الإستطلاع ” :
في هذه المرحله يقوم الهاكر بجمع أكبر قدر من معلومات عن الضحية قد تمكنه من التواصل معه وإغراءه برابط مزيف للموقع الالكتروني المستهدف اختراقه.
ويحضرني في هذا الأمر مشهد من فيلم الهرم الرابع عندما تحدث البطل ” يوسف ” عن خطة اختراق الضحية بناء علي المعلومات المتوفرة لدية ” مش حيقبل فايروس… مش حيقبل رسالة… مش حيقبل fake Account… بس ممكن يشوف نانسي عجرم بالمايوه عادي “
مرحلة الإستطلاع هي أهم مرحلة من مراحل التصيد, حيث أن المعلومات التي يتم تجميعها تعتبر هي حجر الأساس في عملية الاختراق, والمفاضلة بين أفضل الطرق لتحقيق الهدف.
وفي محور حديثنا عن إختراق الفيس بوك فإن الهاكر في هذه المرحلة يحاول جمع أكبر قدر من المعلومات عن الضحية واهتماماته, وكلما زادت كمية المعلومات المتاحة ودقتها كلما كانت المرحلة الثانية من إختراق الفيس بوك أسهل.
ولهذا فنحن دائمآ ننصح بعدم مشاركة المعلومات الشخصية علي الانترنت مثل البريد الالكتروني وتاريخ الميلاد وتفاصيل الحياة الاجتماعية, وبيانات الهوية أو جواز السفر… الخ.
المرحلة الثانية ” بناء العلاقة ” :
وفي هذه المرحلة يتم تحليل البيانات التي حصل عليها الهاكر لاختيار أفضل وسيله متاحه لبناء علاقة مع الضحية, وتعتبر هذه المرحلة هي الفيصل في نجاح عملية الاختراق.
هل سيتم ارسال رسالة تصيدية علي الفيس بوك أم الايميل أم علي أحد منتديات التواصل ؟
ماهو محتوي الرسالة, وكيف سيتم وضع الضحية تحت ضغط نفسي كي يقوم بالنقر علي رابط الصفحة المزيفة ؟
هل الصفحة المزيفة علي درجة من الجودة لخداع الضحية أم أن الهاكر بحاجه الي وضع الضحية تحت ضغط نفسي لتحفيزه لاتخاذ إجراء وإدخال بياناته ؟
دعونا نذهب الي مثال عملي…
[ مثال (1) عن رسائل التصيد ]
1- في هذا المثال يوهمك الهاكر أنه أحد الأصدقاء الذين تواصلوا معك بالفعل من قبل علي الياهو مسنجر. ” لدي الهاكر معلومات أن الضحية من مسنخدمي الياهو مسنجر “
2- عامل الإغراء هنا هو مشاهدة بعض الصور الخاصة بصاحبة البروفايل ” بنت مثيره ” ” لدي الهاكر معلومات ان الضحية يهتم بالمواعده “
3- يوجد في الرسالة رابط يوهم الضحية أن سيتم تحويلك الي البروفايل الشخصي الخاص بصاحبة الصورة لمشاهدة الصور “ رابط مزيف ”
إن لم تكن من مستخدمي الياهو مسنجر, وليس من اهتماماتك التعارف فلماذا تستجيب لهذه الرسالة ؟
والإجابة بسيطه, فإن لم تستجيب أنت للرسالة فلسوف يستجيب المئات غيرك نتيجة الاغراء بالجنس ” صورة بروفايل مثيرة ” وهذا ما يقوم به بعض انواع الهاكرز ” Script Kiddies ” حيث يقومون بارسال نفس الرسالة الي كم كبير جدآ من مستخدمي الفيس بوك وانتظار الضحية التي تبتلع الطعم.
- يُستخدم فيها الإغراء بالربح أو الجنس أو محاولة التأثير علي الضحية بوضعه تحت صغط نفسي مثل ” فقدان الحساب ” ” ضرورة تأكيد البيانات قبل مرور 48 ساعة “
- يجب أن تحتوي الرسالة علي رابط توجيهي لصفحة مزيفة ” Fake Website “
المرحلة الثالثة ” عبور جسر الثقة ” :
وفي هذه المرحلة تكون الضحيه جاهزة لابتلاع الطعم وإعطاء بياناتها للمخترق. وذلك بمجرد الضغط علي الرابط الذي تم ادراجه في الصفحة الصورة السابقة ” علي سبيل المثال “
ومن أمثلة الصفحات المزيفه هذه الصفحة :
وأكثر ما يلفت انتباهنا هنا طبعآ هما أمرين :
1- العنوان خطأ فمن المفترض ان يكون https://www.facebook/com بدلآ من http://67.202.37.53/loginform.com , وذلك علي الرغم من أن الصفحة مماثلة لصفحة دخول الفيس بوك.
2- بادئة العنوان خطأ ” المفترض أن تكون HTTPS ” حيث ان جميع المواقع الكبري واي موقع معتمد يطلب منك بيانات التسجيل” مثل جوجل – فيس بوك – حسابات البنوك ” يجب أن تكون بادئة الموقع HTTPS وليست HTTP كما هو موجود في المثال.
المرحلة الرابعة ” تحقيق الهدف ” :
وهي المرحلة الأخيرة من الاختراق, حيث أنك بمجرد إدخال بياناتك والصغط علي Login فإن البيانات التي أدخلتها بالكامل يتم ارسالها الي الهاكر وليس الفيس بوك. ولن ينقذك من اختراق حسابك في هذه المرحلة سوي تفعيل الدخول للحساب بخطوتين, ولكن هذا لن يمنع من أن الهاكر قد تمكن من معرفة بياناتك وكلمة السر التي تستخدمها وربما كنت تستخدمها في العديد من المواقع الاخري.
الحماية من إختراق الفيس بوك :
دعونا نتعرف اساليب الحماية وطرق تأمين حسابات الفيس بوك من الاختراق وذلك في خطوات محددة, فيما يخص موضوعنا اليوم عن التصيد وبصفة عامة لتأمين الحسابات من الاختراق.
1- انتبه من الصفحات المزيفة :
- إذا وصلتك رسائل تصيد, أو كنت تشك في ذلك فعليك التأكد من عنوان المرسل أولآ ” ولكن هذا غير كافي “
- تأكد من صيغة الكلام وشكل الخطوط Fonts , فغالبآ رسائل التصيد لا تكون مماثله للموقع بنسبة 100%.
- لا تقم بالضغط علي أي روابط في الرسالة, ولكن توجه مباشرة الي موقع الفيس بوك من خلال موقعهم الرسمي Https://wwwFacebook.com وحاول تسجيل الدخول.
- يجب أن تكون بادئة عنوان الـ URL الخاص بأي صفحة تطلب بياناتك, يجب أن تكون HTTPS وليست HTTP
- الفيس بوك لن يسألك أبدآ عن رقم هويتك او رقم بطاقة الإئتمان.
إذا وصلتك رسالة تصيد يجب أن تقوم بالابلاغ عنها من خلال هذا البريد التابع لشركة فيسبوك والذي خصصته لذلك ” phish@fb.com ” , واعلم أن عدم ابلاغك عن الرسالة سيتسبب في خداع آخرين وربما يكون منهم أحد أفراد عائلتك
2- كلمة السر :
- يجب أن تكون كلمة السر صعبة التخمين وتحتوي علي حروف وأرقام ورموز.
- تجنب استخدام كلمة سر مشابهه لاسمك او تاريخ ميلادك او رقم سيارتك او اسم احد ابناءك.
- لا تستخدم نفس كلمة السر مرتين “ كل موقع الكتروني يجب أن يكون له كلمة سر منفصلة “
3- تفعيل الدخول بخطوتين :
ويتم ذلك عن طريق إضافة رقم تليفون لحساب الفيس بوك واختيار تفعيل الدخول بخطوتين من اختيارات الأمان, وفي هذه الحالة إذا فقدت كلمة السر أو أعطيتها لشخص آخر, لن يتمكن أحدآ من اختراق حسابك الا لو كان معه شريحة الجوال ” الهاتف الخلوي” التي تم .
وشرحنا طريقه تفعيل التحقق بخطوتين من قبل لروئيه الطريقه اضغط " هنا "
4- عدم استخدام الشبكات العامة :
النصيحة الرابعة والأخيره هي عدم استخدام شبكات الوايفاي العامة, أو فتح الحسابات الشخصية أو السرية من أجهزة عامة. حيث أن طرق إختراق الفيس بوك لا تقتصر فقط علي الـ Phishing ولكن هناك طرق أخري تعتمد علي التجسس علي الاتصالات مثل الـ Sniffing او استخدام الـ Key-loggers.
واذا اتبعت الخطوات السابقه والتزمت بكل شئ فأعتبر نفسك محمي بنسبه كبيره من الاختراق واهم شئ هو الوعي وشكرا لكم
Update : 2019-10-11 | By: Mohamed Hamdy
اقرا ايضاََ
- اخبار عاجله ثغره امنيه في واتس اب
- طريقه تفعيل التحقق بخطوتين على الفيسبوك لحمايه من الاختراق
- اهم برنامجين لحمايه جهازك من الفيروسات
إرسال تعليق
اتمنى ان تعجبكم تدوينه اليوم واتمنى ان نسمع ارائكم في التعليقات :)