طريقك لحماية نفسك على مواقع التواصل الإجتماعي

لتحمي نفسك من عدوك اعرف أسلوبه لكي لا تكون الضحية، فهناك العديد من الطرق لاختراق الفيس بوك

لتحمي نفسك من عدوك اعرف أسلوبه لكي لا تكون الضحية !
طرق اختراق الفيس بوك:
1- التصيد phishing: وهي أكثر طريقة يتم استخدامها لسرقة معلومات تسجيل الدخول. المهاجم يقوم بخلق صفحة تسجيل دخول مزورة وتكون مشابها لصفحة تسجيل الدخول الخاصة بالفيس بوك ثم يقوم بإرسال هذه الصفحة إلى الضحية ويقنعه بفتح هذه الصفحة باستخدام الهندسة الاجتماعية وعندما يقوم الضحية بكتابة معلومات تسجيل الدخول سوف يتم إرسالها إلى المهاجم ومن ثم إعادة توجيه الضحية إلى صفحة تسجيل الدخول إلى الفيس بوك الأصلية أو أي صفحة أخرى يختارها المهاجم معلومات تسجيل الدخول سوف يتم حفظها في ملف نصي ومن ثم يقوم المهاجم بتحميل هذا الملف والحصول على معلومات تسجيل الدخول الخاصة بالضحية.
2- مسجل ضربات المفاتيح Key logger: وهي أسهل طريقة للحصول على معلومات تسجيل الدخول الخاصة بالضحية. مسجل ضربات يمكن أن يكون hardware عبارة عن قطعة صغيرة يتم وصلها بين لوحة المفاتيح الخاصة بالضحية وجهازه أو يمكن أن يكون software برنامج صغير. مسجل ضربات المفاتيح يقوم بتسجل كل حرف يقوم الضحية بكتابة وحفظه في ملف معين ومن ثم إرساله إلى المهاجم. المهاجم يقوم بفتح هذا الملف ويتمكن من الحصول على معلومات تسجيل الدخول الخاصة بالضحية.
3- الوصول إلى جهاز الموبايل: إذا استطاع المهاجم الوصول إلى جهاز الموبايل الخاصة بالضحية لدقيقة فقط فيمكنه وبسهولة إرسال طلب إعادة ضبط كلمة السر لحساب الضحية على الفيس بوك. موقع الفيس سوف يقوم بإرسال كود التحقق عبر رسالة إلى رقم الضحية وعندها يقوم المهاجم برؤية هذا الكود وتغير كلمة السر الخاصة بحساب الضحية.
4- سارق كلمات السر Stealer: 80 % من الأشخاص يقومون بحفظ كلمات السر داخل المتصفح (عند كتابة الايميل وكلمة السر فإن المتصفح يسألك فيما إذا كنت تريد حفظ هذه المعلومات لتسهيل عملية الدخول في المرات القادمة) المتصفح يقوم بحفظ معلومات تسجيل الدخول في ملف معين موجود في مسار محدد. المهاجم يقوم باستخدام برنامج صغير يقوم بالوصول إلى هذا الملف وسرقة المعلومات الموجودة في داخله (كلمات السر المحفوظة في المتصفح).
5- سرقة مُعرف الجلسة: عندما يقوم الضحية بتصفح الفيس باستخدام برتوكول http بدل من استخدام برتوكول https المحمي والذي يحوي على تقنيات تشفير فإن المهاجم يستطيع وبسهولة سرقة مُعرف الجلسة cookie الخاصة بالضحية ومن ثم يقوم باستخدامها للوصول إلى حساب الضحية وبدون معرفة كلمة السر الخاصة به. هذه النوع من الهجمات يمكن أن يحدث عندما يكون المهاجم والضحية في نفس الشبكة (شبكة محلية أو شبكة لاسلكية).
6- اختراق جهاز الموبايل أو حاسب الضحية: المهاجم يستطيع اختراق جهاز الموبايل أو جهاز الحاسب الخاص بالضحية ومن ثم الوصول إلى معلومات تسجيل الدخول الخاصة بالفيس بوك.
7- تزوير عنوان DNS: إذا كان المهاجم والضحية في نفس الشبكة فإن المهاجم يستطيع القيام بهجوم DNS spoofing ويقوم بتغير عنوان صفحة تسجيل الدخول للفيس بعنوان صفحة مزورة وخداع الضحية والحصول على معلومات تسجيل الدخول الخاصة به.
8- استخدام ذاكرة فلاش USB: إذا استطاع المهاجم الوصول المادي إلى جهاز الضحية فيمكنه وصول مفتاح USB (ذاكرة فلاش) مُعدة مسبقة لتقوم وبشكل اتوماتيكي باستخراج كلمات السر المحفوظة في متصفحات الويب.
9- هجوم رجل في المنتصف MiTM: إذا كان المهاجم والضحية في نفس الشبكة فإن المهاجم يستطيع أن يضع نفسه في منتصف الاتصال بين جهاز الضحية وجهاز الرواتر أو السيرفر باستخدام هجوم رجل في المنتصف وعندها فإن كل البيانات التي سوف يتم إرسالها واستقبالها من قبل الضحية سوف تمر عبر جهاز المهاجم.
وسنقوم بنشر طرق الحماية من هذه الطرق والأساليب في منشور لاحق .
#حماية
#تقنية
#AraSense
إعداد: المهندس جميل حسين طويلة