شرح اختراق الفيس بوك والتجسس على الحسابات
تحدثنا عن طرق اختراق شبكات الواى فاى فى الموضوع سابق، واليوم نتحدث عن شرح كل طرق اختراق حسابات الفيسبوك. نحتاج كثيراً إلى معرفة طرق اختراق الفيس بوك لكى نعرف كيف يفكر الهاكرز وطريقة الوصول إلى بيانات حساب الضحية على الفيسبوك وغيرها من طرق جمع المعلومات والخداع والإختراق التى يتبعها الهاكرز بكل أنواعهم .
طرق الإختراق والتجسس على حسابات الفيسبوك تعتمد على الهندسة الإجتماعية والخداع، أو معلومات تقنية وثغرات، أو طرق الهندسة العكسية (مثل التخمين).
١. المواقع 🔗
عندما تستخدم الفيس بوك للدخول إلى موقع آخر غير الفيسبوك يأخذ هذا الموضوع مميزات كثيرة ستجدها فى صلاحيات الموقع داخل إعدادات الفيسبوك. يستغل بعض الهاكرز هذه الصلاحيات فى الوصول إلى حسابك على الفيسبوك والتجسس عليه عن طريق اختراق الموقع الذى تقوم أنت بتسجيل الدخول إليه بحسابك فى فيسبوك. اختراق الفيسبوك نفسه صعب جداً وإيجاد ثغرة فى موقع الفيسبوك شئ يحتاج إلى مجهود وصبر طويل جداً ومعرفة تقنية تمتد لسنوات من الدراسة والتدريب، لذلك يختار الهاكرز المسار الأسهل وهو اختراق الموقع الآخر الذى تسجل فيه بالفيسبوك.
بعد أن يخترق الهاكر هذا الموقع يُمكنه أن يأخذ الأكسس توكين (Access Token) ويستخدم الـ Graph API لمعرفة كل أسرارك من بوستات وكومنتات ورسائل وصور وكل ما يريد أن يراه.
٢. الصفحات المزورة 🔗
من طرق الإختراق الشهيرة هى الصفحات المزورة (Phishing Page) وهى عبارة عن صفحة تشبة صفحة دخول الفيسبوك ولكنها ليست فى موقع الفيسبوك. وعندما تكتب رقم الهاتف وكلمة المرور (كلمة السر) ستذهب للهاكر وليس للفيسبوك وبذلك يكون الهاكر قد اخترق حسابك على الفيسبوك.
طريقة الصفحات المزورة خطيرة جداً ﻷنها تُستخدم فى اختراق حساباتك البنكية عن طريق عمل صفحة مزورة لصفحة تسجيل الدخول فى البنك. ويُمكن أيضاً استخدام الصفحات المزورة ﻹختراق أى موقع إلكترونى يحتاج إلى تسجيل دخول.
لمعرفة هل الصفحة مزورة أم صفحة حقيقية من الفيسبوك، لابد أن ترى رابط الصفحة نفسه وهو facebook.com أو m.facebook.com أو fb.com أو m.fb.com أو <www.facebook.com> وهكذا أما إن كان عنوان الصفحة facebooook.com فهذا ليس موقع الفيسبوك ولكنه صفحة مزورة غرضها الإختراق والتجسس على الحسابات.
اقرأ أيضاً: كيف أعرف أن هذا الرابط هكر؟
٣. إضافات المتصفح 🔗
هناك الكثير من اضافات المتصفح على جوجل كروم، وفايرفوكس وغيرها من متصفحات الإنترنت. هذه الإضافات (plugins or extensions or addons) تأخذ صلاحيات لموقع معين أو مجموعة من المواقع. يُمكن استخدام هذه الصلاحيات للتجسس عليه أو اختراق حساباتك على المواقع المختلفة مثل اختراق الفيسبوك. لذلك عليك أن تختار الإضافات التى تثبتها على متصفحك بعناية شديدة.
لكى تتأكد أن هذه الإضافة سليمة وليست للإختراق أو التجسس لابد أن تكون الإضافة مفتوحة المصدر (open source) ويستخدمها عدد كثير من الناس. أو أن الإضافة من شركة كبيرة ومشهورة مثل جوجل أو فيسبوك أو موزيللا (فايرفوكس) أو مايكروسوفت،.. وغيرها من الشركات الكبيرة المعروفة.
٤. حصان طروادة 🔗
هناك نوع من البرمجيات الخبيثة يُسمى حصان طروادة أو تروجان (Trojan Horse) ويُختصر دائماً إلى تروجان (Trojan). هذا النوع من البرمجيات الخبيثة يصيب حاسوب (كمبيوتر) أو هاتف (موبايل). التروجان يستطيع أن يأخذ كل معلومات الحسابات المُسجله على الجهاز (هاتف أو حاسوب) ويُرسلها للهاكر.
هذه الطريقة معقدة جداً ولكنها قوية وخطيرة، لذلك لابد أن تحترس عند تثبيت أى برامج مشكوك فيها أو غريبه على جهازك. أى لابد أن تثبت تطبيقاتك من جوجل بلاى فقط على هاتفك الأندرويد، وتثبت برامجك على كمبيوتر ويندوز من المواقع الرسمية فقط ومتجر ويندوز لكى تحافظ على نفسك من الإختراق والتجسس.
٥. تطبيقات الأندرويد 🔗
هناك بعض التطبيقات المتاحة للتثبيت على هواتف الأندرويد تطلب منك تسجيل الدخول بحسابك فى فيسبوك. ولكن هذه التطبيقات يُمكنها أن تأخذ معلومات كثيرة عنك عندما تقوم بتسجيل الدخول لديها مما يجعل عملية اختراق حسابك سهلة جداً. لذلك لا تقوم بتسجيل الدخول بحسابك فى فيسبوك على هذه التطبيقات نهائياً.
٦. التجسس على لوحة المفاتيح 🔗
طريقة التجسس على لوحة المفاتيح بإستخدام برنامج keylogger هى طريقة ذكية وخطيرة جداً. تعتمد هذه الطريقة على وجود برنامج خبيث يتم تثبيته على حاسوبك أو هاتفك ويعمل دون أن تراه. هذا البرنامج يقوم بتسجيل كل الضغطات التى تقوم بها على لوحة المفاتيح ويرسلها فى ملف نصى صغير جداً إلى الهاكر وبذلك يأخذ الهاكر محادثاتك ومعلوماتك وأهم هذه المعلومات هى رقم الهاتف والإيميل وكلمة المرور للحسابات المختلفة بما فيها حسابك على الفيس بوك.
تأكد من خلو جهازك من البرمجيات الخبيثة بما فيها الـ keyloggers ﻷنها برمجيات خطيرة جداً على حمايتك وأمان حساباتك على المواقع البنكية والمواقع الإجتماعية. افحص جهازك (كمبيوتر أو موبايل) ببرنامج مضاد للبرمجيات الخبيثة مثل Malwarebytes وامسح كل البرمجيات الخبيثة التى يكتشفها البرنامج فى جهازك.
اقرأ أيضاً: هل برنامج مضاد الفيروسات كافى للحماية؟
٧. MITM 🔗
هذه الطريقة هى اختصار لـ Man In The Middle وهو نوع من هجمات الإختراق يعتمد على وجودك على نفس الشبكة التى يتواجد عليها الهاكر ويأخذ بكتات (Packets) تسجيل الدخول والتعامل مع المواقع الإجتماعية ويفحصها ويفك تشفيرها باستخدام برمجيات متخصصة فى تحليل بيانات التواصل مثل WireShark.
لكى تحمى نفسك من هذه الطريقة فى اختراق الحسابات المختلفة (حسابات بنكية، أو حسابات المواقع الإجتماعية)، عليك أن لا تقوم بإستخدام نقاط الواى فاى المجانية الموجودة فى الأماكن العامة. شبكات الواى فاى الموجودة فى الكافيه (Cafe Hotspot) يُمكن أن يستخدمها الهاكرز فى إختراق الناس بشكل عشوائي.
٨. مصيدة الهاكرز 🔗
مصيدة الهاكرز هى طريقة مخادعة تعتمد على فكرة اختراق المخترق. عندما تقوم أنت بالبحث عن طرق ﻹختراق الفيسبوك ستجد برامج ومواقع منها المدفوع ومنها المجانى تقول لك أنها قادرة على اختراق حسابات الفيسبوك. وتقوم أنت بكتابة معلوماتك وتدفع لهم (إن كانت الخدمة مدفوعة) ثم يتم اختراقك أنت بهذه البرامج والمواقع التى استخدمتها. هذه البرامج والمواقع لن تخترق لك أى حسابك فيسبوك ولكنها ستخترقك أنت.
حاول ألا تستخدم هذه المواقع والبرامج المشبوهة لكى لا تعرض حساباتك للسرقة والتجسس. إن كنت تريد أن تتعلم الإختراق وأمن المعلومات إبدأ فى دراسة هذا المجال ولا تستعجل ﻷنه مشوار طويل يحتاج لسنوات من الدراسة والتدريب.
٩. التخمين الممنهج 🔗
هذه الطريقة تعتمد على جمع المعلومات عن حساب الفيسبوك أولاً ثم تحليل هذه البيانات والوصول إلى الإيميل أو رقم الهاتف ثم البدء فى وضع احتمالات كلمة المرور (يدوياً أو عن طريق برامج متخصصة) ثم البدء فى تجريب هذه الإحتمالات على فترات معينة. إن كانت كلمة المرور ضعيفة جداً مثل حرف ورقم الموبايل أو اسم ورقم الموبايل أو اسم وتاريخ الميلاد أو ماركة السيارة ورقم الهاتف،.. وغيرها من كلمات المرور الضعيفة التى يُمكن اختراقها فى أقل من ساعة.
طريقة التخمين الممنهج يستخدم فيها الهاكر برمجيات متخصصة فى جمع المعلومات من الإنترنت، وبرمجيات متخصصة فى تخمين كلمات المرور وإنشاء الإحتمالات.
لحماية نفسك من هذا النوع من الإختراق عليك أن تختار كلمة مرور قوية بها رموز وأرقام وحروف وطويلة إلى حدٍ ما وليست قصيرة. يُمكنك أن تقرأ هذه النصائح لكتابة باسورد قوى صعب تخمينه .
اقرأ أيضاً: كيف أعرف أن حسابى على الفيسبوك مخترق؟
١٠. النصب بإسم خدمة العملاء 🔗
هذه الطريقة تعتمد على الهندسة الإجتماعية (social engineering) والخداع والنصب حيث يقوم شخص ما بالإتصال بك بإسم خدمة العملاء للتأكد من بياناتك أو إثبات هويتك أو أى شئ آخر ويطلب منك أن تخبره بالإيميل ورقم الموبايل والباسورد. وبذلك يخدعك وتتم عملية سرقة حسابك على الفيسبوك بنجاح.
طريقة النصب بإسم خدمة العملاء منتشرة أكثر فى مجال البطاقات والمحافظ البنكية حيث يدّعى شخص أنه من خدمة عملاء الشركة أو البنك ويريد مساعدتك فى حل مشكلة معينة ويطلب منك معلومات تسجيل الدخول. احذر من التعامل مع أشخاص لا تعرفهم ويدعون أنهم خدمة العملاء. ﻷن هذه الطريقة تُستخدم كثيراً لسرقة حسابات فورى، ومصارى، وبيي (Bee)، و محفظة البنك الأهلى، و محفظة بنك مصر، ومحفظة البنوك بشكل عام، وحساب باى بال (paypal) وغيرها من الحسابات البنكية والمصرفية الهامة جداً.
١١. السرقة المباشرة 🔗
هذه الطريقة تعتمد على سرقة الموبايل، أو على الأقل سرقة شريحة الإتصال. حيث يقوم الهاكر بتغيير كلمة المرور وإثبات هويته عن طريق رقم الموبايل. وبذلك يدخل على الفيسبوك الخاص بك ويأخذ كل المعلومات الموجودة فى حسابك على الفيسبوك من محادثات وصور وفيديو وأى شئ.
يقوم الهاكر فى هذه الحالة بتغيير الباسورد الخاص بكل الحسابات المرتبطة بالموبايل، وتنزيل كل بياناتك الموجودة فى كل الحسابات والمواقع ﻷن حساباتك لن تدوم فى يده. فإما أنك ستسترجع حساباتك، أو أنك ستقوم بإغلاق حساباتك على كل المواقع. وفى الحالتين الهاكر لن يصبح لديه إمكانية الدخول إلى حساباتك.
١٢. السرقة المؤقتة 🔗
يقوم الهاكر فى هذه الحالة بأخذ موبايلك أثناء وجودك فى الحمام مثلاً. الهاكر هو صديقك أو زميلك فى هذه الحالة. ويقوم هذاالهاكر بتغيير باسورد حسابك على الفيسبوك على موبايلك ويؤكد هويته عن طريق رقم موبايلك. ثم يسجل دخول لحسابك على الفيسبوك من موبايله ويؤكد تسجيل الدخول من موبايلك. وبذلك يُمكنه الدخول إلى حسابك على الفيسبوك من موبايلك أو موبايله بدون أى مشكلة.
يقوم هذا الهاكر بمسح كل المعلومات التى تدل على ما حدث مثل رسائل تأكيد الهوية، ورسائل تسجيل الدخول والإشعارات وغيرها من الأمور. إن كنت لا تستخدم لابتوب أو كمبيوتر لتسجيل الدخول إلى أكونت الفيسبوك فـ غالباً لن تكتشف هذه السرقة وسيظل هذا الهاكر المخادع فى التجسس عليك ومراقبتك.
ولكن يُمكنك التخلص من هذا التجسس عن طريق الدخول إلى إعدادات حسابك على الفيسبوك، ثم الأمان وتسجيل الدخول، ثم الأجهزة الموثوقة (Trusted Devices). إن وجدت أى موبايل أو كمبيوتر لا تملكه شخصياً امسحه فوراً. ثم قم بتغيير باسورد أكونت الفيسبوك. وبذلك لن يستطيع مراقبتك بعد الآن.
١٣. برامج التجسس والرقابة 🔗
هناك الكثير من التطبيقات والبرامج التى تعمل على الموبايلات والحواسيب هدفها مراقبة الأهل والأصدقاء والتجسس على الناس. هذه الطريقة تعتمد على وجود برنامج مثبت على موبايل أو كمبيوتر الضحية (الشخص المراد مراقبته والتجسس عليه).
هناك نوع من هذه البرامج يعتمد على برنامج عميل (client) وبرنامج خادم (server) ويقوم الهاكر بتثبيت برنامح العميل على هاتف أو حاسوب الشخص المراد مراقبته وهذا البرنامج يختفى بعد التثبيت ومن الصعب جداً الوصول إليه. ويقوم هذا البرنامج بإرسال كل معلوماتك ومراسلاتك (الدردشات والمحادثات) وصورك إلى برنامج الخادم الذى يملكه الهاكر.
وهناك نوع آخر يعتمد على وجود برنامج عميل فقط. يتم تثبيت هذا البرنامج على الهاتف أو الحاسوب، ويُرسل هذا البرنامج المخفى المعلومات والبيانات إلى موقع معين (سيرفر). ويقوم الهاكر بمشاهدة أى شئ فى هاتف هذا الشخص المخترق والتجسس عليه.
هذا الطريقة تجعل الهاكر يقوم بواحد أو كل الأفعال الآتية: فتح كاميرا الموبايل أو الحاسوب، أخذ كلمات المرور المسجلة في المتصفح، أخذ المحادثات من البرامج المختلفة، أخذ سجل الكتابات على لوحة المفاتيح (keylogging)، الإطلاع على الصور والفيديوهات، .. وغيرها من الإمكانيات المتاحة للهاكر.
١٤. الايميل القديم 🔗
عندما تُنشئ إيميل ولا تستخدمه لفترة تتخطى الـ 6 شهور تقوم الشركة بإزالة هذا الإيميل من خوادمها الإلكترونية. يقوم الهاكر بإنشاء بريد إلكترونى جديد بنفس اسم البريد الإلكتروني القديم الذي تم إزالته. ثم يطلب إعادة تعيين كلمة المرور ويختار الإيميل (البريد الإلكترونى) وهو من يملك الإيميل حالياً. وبذلك يُمكنه الحصول على رقم تأكيد تسجيل الدخول ويقوم بتغيير الباسورد ويسرق حسابك على الفيسبوك. هذه الطريقة مشهورة جداً فى إيميلات الياهو ﻷنه معظم الناس لا تستخدم إيميلات الياهو حالياً.
١٥. استخدام نفس الباسورد 🔗
الكثير من الناس يستخدمون نفس الباسورد فى كل المواقع لكي لا ينسوها. ولكن يستغل الهاكرز هذه الفكرة فى اختراق الحسابات الضعيفة الموجودة على مواقع بها ثغرات أمنية ويخترق حسابك. وبعد ذلك يجرب استخدام نفس الباسورد الخاص بحسابك المخترق على موقع معين، على حساباتك الأخرى على فيسبوك ولينكدإن وتويتر والحسابات البنكية والمصرفية.
لذلك عليك ألا تستخدم نفس كلمة المرور فى كل المواقع لكى لا تعرض نفسك لمثل هذا النوع من الإختراق ﻷنه اليوم الذي سيخترق فيه حساب من حساباتك ستكون باقى الحسابات قد اخترقت بالطبع ﻷنهم بنفس الباسورد. والمثل الشعبى يقول “لا تضع كل البيض فى سلة واحدة”.
كلمات أخيرة 🔗
مجال الإختراق والحماية وأمن المعلومات واسع جداً وكبير ويحتاج إلى شهور متواصلة لفهمه ودراسته. إن كنت تريد التخصص فى هذا المجال وتحويله إلى مجال عمل ابدأ فى دراسته الآن. ولكن لا تستمر فى البحث عن طرق سريعة مثل “اختراق الفيسبوك بضغطة زر” أو ما شابه من الطرق الغير حقيقية التي تخدعك أنت و تخترقك أنت. حاول أن تتعلم أولاً لكى لا تُعرّض نفسك للإختراق والتجسس وتقع فى مصيدة الهاكرز الحقيقيين.
إن أردت الوصول لنا بسرعة، أكتب فى جوجل الموضوع الذي تريد البحث عنه ثم أكتب “موقع أبانوب” مثل “اختراق شبكات الواى فاى موقع ابانوب”. وإن كان لديك أي سؤال أكتبه على هذا الجروب على الفيس بوك .