اختراق حسابات الفيسبوك بين الحقيقة و الخيال ؟؟؟ | تكنو سيكيوريتي

توعية امنية حول اختراق حسابات الفيسبوك و طرق الحماية من ذلك

  اختـ.راق الفيسبوك بين الحقيقية والخيال ؟

دعونا نتفق أولاً أنه لا يجود شيء اسمه برنامج لاختراق الفيسبوك، وهل تعتقد أن ملك الهكـ.ر وملك الأنينموس وأمير الظلام سوف يصنع برنامج لاختـ.راق سيرفرات الفيسبوك وجلب كلمة السر، تلك الشركة التي تنفق ملايين الدولارات في مجال الحماية من المستحيل اختـ.راق سيرفراتها بهذه البساطة وبأقل من دقيقة.

هل يعني أن اختـ.راق الفيسبوك أمر مستحيل ؟

اختـ.راق سيرفرات الفيسبوك والحصول على كلمة السر أمر مستحيل، ولكن يمكن اختـ.راق الفيسبوك عبر عدة طرق ملتوية ... ومنها:

1- Phishing (التصيد):

وهذا أمر أصبح مألوف للكثير ولكن للأسف مازال الآلاف يقعون ضحية هذا الهجوم كل يوم، حيث تتم عبر ال Phishing إنشاء صفحات مزورة مثل صفحة تسجيل الدخول إلى الفيسبوك عبر مواقع جاهزة أو بعض أدوات الكالي لينكس وتكون عناوينها قريبة للفيسبوك مثل fakebook.com أو faecbook.com ويتم إرسال الرابط إلى الشخص المراد اختراقه، كإرسال رسالة تخبره هل أنت في هذا الفيديو، أو إرسال الرابط مع صورة، وسرعان ما يقوم الشخص المستهدف بفتح الصورة سينتقل إلى تلك الصفحة المزورة التي تشبه صفحة تسجيل الدخول، وإذا كانت خبرته ضعيفة سيقوم بكتابة الإيميل أو رقم الهاتف وكلمة السر، وفور ضغطعه على تسجيل الدخول سوف تصل لك تلك البيانات التي أدخلها.

2- Plain Password Grabbing

وهي ما تزال طريقة شائعة لاختـ.راق حسابات فيسبوك، وهي عند تسجيلك الدخول إلى موقع آخر عبر حساب الفيسبوك.

وهناك نوعان شائعان الأول:

أن يتم إنشاء صفحة مزورة مثلاً لموقع GetHub أو المزرعة السعيدة وعند قيامك بالتسجيل في الموقع عبر الفيسبوك ستصل معلوماتك إلى الطرف الآخر.

أو أن يتم اختـ.راق تلك المواقع المنخفضة الحماية التي تتطلب حسابك في الفيسبوك واختراق قواعد بياناتها وسيتم إيجاد حسابات فيسبوك وكلمات سر لعديد المستخدمين لذلك الموقع.

3- Key Logger

وهي تلك البرامج التي تقوم بتسجيل كل شيء يتم كتابته عبر لوحة مفاتيحك وتعمل في عدة أنظمة، وفي حالة إصابة جهازك بالكيلوغر وعند قيامك بكتابة الإيميل وكلمة السر سرعان ما ستصل إلى المخترق ...

4- (Browser Extension) إضافات المتصفح:

عند زيارتك لموقع ضار سيتم تحميل تلك الإضافة وسرعان ما سيسألك المتصفح هل تريد تثبيت الإضافة أو لا، أو قد أرسل لك أحدهم كصديق لك عن إضافة يخبرك أنك لو ثبتها سوف تعرف من زار بروفايلك أو إضافة لزيادة عدد القائمين بلايك على منشوراتك وغيرها الكثير ... وإذا قمت بتثبيت الإضافة سوف يتم اختراق متصفحك و ....

5- برامج اخـ.تراق الفيسبوك والانستغرام و....:

لقد ذكرنا في البداية أنه لا يوجد برنامج لاختـراق الفيسبوك ولكن تلك البرامج سوف تختـ.رقك أنت، وللأسف يقع ضحيتها الآلاف الذين قد يثبتونها في أجهزتهم سواء الأندرويد أو الويندوز وبعد إعطائها الصلاحيات اللازمة سوف تخترقك أنت، عبر جمع المعلومات عنك من المتصفحات مثلاً وإذا كانت كلمة السر محفوظة في المتصفح سوف يتم إرسالها إلى المختـ.رق، ولا يقتصر دورها على ذلك بل سوف ترسل رسائل عشوائية لأصدقائك تحتوي على روابط Phishing كما ذكرنا في الطريقة الأولى ليتم اختراقهم أيضاً.

6- برمجيات الهاتف الضارة:

عند تثبيتك لبرنامج ضار من طرف ثالث غير ال Playstore وإعطائه الصلاحيات اللازمة تقوم بسرقة ال access-token من ذاكرة الفيسبوك التي في الهاتف والتي تكون وظيفتها الأساسية القيام بـ authentication أي المصادقة، وهنا عملياً لا يتم اخـ.تراق الفيسبوك ولكن تسمح لمن حصل على ال access-token بالوصول الكامل لكل وظائف الفيسبوك كإرسال وقراءة الرسائل، الكتابة على حسابك الشخصي، إدارة صفحاتك التي تديرها ....

7- ثغرات المتصفح:

أو ما تسمى zero days vulnerability أي ثغرات اليوم الصفر، أي بمجرد اكتشاف ثغرة في متصفح ما ونشرها في الإنترنت سيقوم الآلاف من الهكـر باستغلالها ريثما يتم ترقيعها وقد يستغرق ذلك عدة ساعات أو يوم أو يومين أو ربما أكثر وإرسال التحديثات الأمنية للمستخدمين، وفي تلك الأثناء ستسمح للهكـ.ر للوصول إلى أي متصفح وسرقة المعلومات كالإيميل في الفيسبوك وكلمة السر ...

8- Self XSS Scam

ونستطيع القول إنها إحدى خدع الهندسة الاجتماعية، حيث هنا يخبركم أحدهم كملك الظلام أو أمير الهـ.كر بأنه اكتشف الكود الروسي الرهيب لتطير أي حساب فيسبوك، ومبدأ هذا الطريقة أنه يشاركك أحدهم كود برمجي ضار بالجافا سكريبت ويخبرك أن تقوم بنسخه ولصقه في إحدى مناطق ال console في المتصفح لديك (رغم أن المتصفح يخبرك بالخط الأحمر الكبير

أن تتوقف على اللصق هنا، وأن هذا المكان معد للمبرمجين وأنه بعد لصقك للكود قد يتم اختـراق حسابك) ونجد أن الكثير مازال يقع ضحية، وبعد لصقه والقيام بانتر سوف يتم تنفيذ الكود البرمجي واخـتراق حسابك، وقد يتم النشر في حسابك والمجموعات التي أنت مشترك فيها وإرسال رسائل إلى أصدقائك ليتم اختراقهم أيضاً ...

9- الاختـ.راق الفعلي للنظام:

عبر ملف docx أو pdf قد أرسلهم لك أحدهم في الايميل أو الفيسبوك أو غيرها الكثير، وذلك الملف يحتوي على تورجان (فايروس)، وعند فتحك للمف يتم اختراقك جهازك عبر الـ.هكر الذي أرسله لك، وإذا اخترق جهازك سوف يصبح اختـ.راق الفيسبوك أمر جد سهل ...

10- الرجل السحري أو الهكـ.ر المأجور:

نعم يوجد في الإنترنت المظلمة عديد المواقع التي تخبرك أنه يوجد لديهم هكـ.ر مأجورين سيقومون باختـ.راق أي شيء تريده إيميل فيسبوك موقع إلخ مقابل مبالغ مالية محددة (مثلاً اختـراق فيسبوك بـ 150 دولار) ... وستجد عدة هكـ.ر وعدة تقييمات لهم وتعليقات حول من استفاد من خدماتهم إلخ إلخ ...، ولكن بعد إرسالك الأموال لهم عبر العملات الرقمية كالبيتكوين سوف تكتشف نفسك أنك أصبحت مجرد ضحية احتيال ...

وما زال هناك الكثير من الطرق الأخرى، ولكنا كما رأينا أنها طرق ملتوية وغير مباشرة لاختراق الفيسبوك، ولن أتكلم عن طرق الحماية هنا، لأن كل طريقة تشرح نفسها وبعد فهمك لمبدأ عمل كل طريقة سوف تصبح قادراً على حماية نفسك منها ...