طريقة تهكير حساب الفيسبوك وطريقة حماية حساب الفيسبوك من الاختراق
 |
| كيفية التحقق مما إذا كانت بياناتك قد تسربت بعد اختراق Facebook |
ستتحدث هذه المقالة عن نقاط الضعف الخمسة الشائعة وما يمكنك القيام به لمنع مجرمي الإنترنت من اختراق حسابات Facebook الخاصة بك.
طريقة اختراق وتهكير حساب Facebook
- كلمات مرور ضعيفة.
- رسائل البريد الإلكتروني المخادعة.
- رجل في الوسط (MITM).
- كيلوغرز عن بعد.
- رفض الخدمة (DoS).
1. عن طريق تخمين كلمات المرور الضعيفة:
يمكن للقراصنة اختراق حسابات Facebook بسهولة عن طريق التخمين أو تنفيذ هجوم القوة الغاشمة إذا كانت كلمة المرور سهلة وشائعة الاستخدام مثل الاسم المستعار ورقم الهاتف واسم الشريك واسم الحيوان الأليف، على سبيل المثال لا الحصر. بمجرد حصول المخترق على كلمة المرور الخاصة بك، سيكون لديهم القدرة على فعل ما يريدون بحسابك.
كيفية الحماية من كلمات المرور الضعيفة
يجب على المستخدمين تطبيق كلمة مرور قوية تجمع بين الأرقام والرموز وأشرطة المسافات والأحرف الصغيرة والكبيرة. من المهم أن تكون كلمة المرور التي يقومون بإنشائها لحساب Facebook الخاص بهم فريدة وليست نفس كلمة المرور المستخدمة في حسابات الوسائط الاجتماعية أو البريد الإلكتروني الأخرى الخاصة بهم.
هذا من شأنه أن يقلل من مخاطر تعرض حسابك للخطر. الموقع المعتاد للتحقق من أن حساباتك آمنة هو موقع HaveIBeenPwned . هنا يمكنك معرفة ما إذا كانت بيانات الاعتماد الخاصة بك قد تم تسريبها للجمهور.
2. رسائل البريد الإلكتروني المخادعة
"لن يطلب منك Facebook أبدًا كلمة المرور الخاصة بك في رسالة بريد إلكتروني أو يرسل إليك كلمة مرور كمرفق"
رسائل البريد الإلكتروني الخادعة هي طريقة سهلة للمهاجمين لاختراق حسابات Facebook. يمكن للمهاجم إنشاء رسائل بريد إلكتروني مزيفة لجعلها تبدو وكأنها مرسلة من Facebook. فيما يلي بعض الأمثلة لما قد تبدو عليه رسائل البريد الإلكتروني:
- إخطارات حول طلبات الصداقة والرسائل والأحداث والصور ومقاطع الفيديو.
- الادعاءات الكاذبة بأنك خالفت معايير المجتمع الخاصة بهم.
- تحذيرات من حدوث شيء ما لحسابك إذا لم تقم بتحديثه أو اتخاذ إجراء معين.
- الادعاءات أو العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها (مثل الفوز في يانصيب Facebook).
كيفية الحماية من هجمات التصيد الاحتيالي
- لا تنقر على أي روابط أو تفتح أي مرفقات من بريد إلكتروني مشبوه.
- لا ترد على رسائل البريد الإلكتروني المشبوهة خاصة تلك التي تطلب كلمة المرور أو رقم الضمان الاجتماعي أو معلومات بطاقة الائتمان الخاصة بك.
- لا تدخل معلومات شخصية من شاشة منبثقة (ملاحظة: لن تطلب الشركات الشرعية مطلقًا معلومات شخصية عبر شاشة منبثقة).
- ترقب الأخطاء الإملائية في محتويات البريد الإلكتروني.
3. Man In the Middle (MITM)
قد يحدث هجوم رجل في المنتصف عندما يتصل المستخدم دون قصد باتصال WiFi مزيف. هذه تقنية أخرى يمكن للقراصنة استخدامها لاختراق حسابات Facebook.
في معظم الأوقات، قد لا تتمكن من معرفة أي شبكة WiFi حقيقية أم لا لأنها عامة ومن الطبيعي أن يتم نقلك إلى صفحة تسجيل الدخول حيث يُطلب منك إدخال بريدك الإلكتروني وكلمة المرور قبل منحك الوصول إلى الإنترنت. مرة أخرى، دون علمك، قام المهاجم بتسجيل هذه المعلومات ويمكنه اختبار بيانات اعتماد تسجيل الدخول هذه على منصات وسائط اجتماعية أخرى.
كيفية الحماية من الرجل في الهجمات الوسطى
يجب ألا تقوم أبدًا بتوصيل جهازك المحمول أو الكمبيوتر المحمول بشبكة WiFi عامة لأنها ليست آمنة وهي طريقة سهلة للقراصنة للحصول على المعلومات. إذا كنت ترغب في الاتصال بشبكة WiFi العامة، فإنني أوصي باستخدام VPN معها للتأكد من أن اتصالك آمن.
4. برنامج كيلوجرز لتسجيل اي شي تكتبه على كيبرود
يحتاج المتسلل أولاً إلى الوصول إلى جهازك المحمول أو الكمبيوتر المحمول لتثبيت برنامج لتسجيل كل ما تكتبه على جهازك. بمجرد التثبيت، سيتم تسجيل أي شيء يتم كتابته (كلمة المرور، وبيانات اعتماد تسجيل الدخول، والمعلومات المصرفية، وما إلى ذلك) ويمكن للمتسلل رؤيته. هذه تقنية مخفية للمهاجم لاختراق حسابات Facebook.
على سبيل المثال، إذا قام المهاجم باختراق جهاز الكمبيوتر المحمول الخاص بك بطريقة ما وقام بتثبيت برنامج keylogger ، فسيتم تسجيل أي شيء تكتبه للمهاجم. لن يتم تسجيل بيانات اعتماد Facebook الخاصة بك فحسب، بل سيتم أيضًا تسجيل بيانات اعتمادك المصرفية وحسابات البريد الإلكتروني وأي حسابات أخرى لديك.
كيفية الحماية من أجهزة تسجيل لوحة المفاتيح عن بعد
- لا تستخدم تطبيقات لوحة مفاتيح الطرف الثالث.
- لا تفتح أي مرفقات أو تنقر على روابط في رسالة البريد الإلكتروني لأن برنامج تسجيل المفاتيح قد يكون مضمنًا في المرفق
- قم بتثبيت تطبيقات مكافحة برامج التجسس للمساعدة في اكتشاف، وتعطيل، وعزل أجهزة تسجيل لوحة المفاتيح المستندة إلى البرامج ( Norton ).
5. رفض الخدمة (DoS)
هجوم رفض الخدمة "هو محاولة خبيثة للتأثير على توفر نظام مستهدف، مثل موقع ويب أو تطبيق، للمستخدمين النهائيين الشرعيين" (AWS). عادةً ما يُنشئ المهاجمون حجمًا كبيرًا من الحزم أو الطلبات للتغلب على Facebook. عند حدوث هذا النوع من الهجوم، سيواجه المستخدمون مشكلات في الوصول إلى Facebook ولن يتمكنوا من تسجيل الدخول.
كيفية الحماية من هجمات رفض الخدمة
- راقب الشبكة حتى تكون على دراية بالشكل الطبيعي لحركة المرور الواردة.
- تنفيذ جدار حماية تطبيقات الويب.
- افهم العلامات الشائعة لرفض هجمات الخدمة بحيث يمكنك تخفيف الهجوم في أقرب وقت ممكن.
هذه هي نقاط الضعف الخمس الشائعة التي يستخدمها المتسللون لاختراق Facebook وكيفية الحماية من كل ثغرة أمنية. هناك بالتأكيد العديد من الطرق وحتى الطرق الجديدة غير المعروفة بعد لاختراق حسابات Facebook.
يتقدم المتسللون دائمًا بخطوة واحدة في العثور على تقنيات جديدة حيث قد لا تكون الوقاية ممكنة في البداية. لذلك، يجب على المستخدمين والمؤسسات (نظرًا لأن آخر ثغرة أمنية تستهدف المؤسسات) التأكد من قيامهم بكل ما في وسعهم لضمان أمان حساباتهم وموقعهم.
كيف تعرف إذا كانت حساباتك تعرضت للاختراق؟
في وقت سابق من هذا الأسبوع، تم الكشف عن بيانات من 533 مليون حساب على Facebook تم تسريبها عبر الإنترنت، بما في ذلك أرقام الهواتف وتواريخ الميلاد والأسماء الكاملة وعناوين البريد الإلكتروني والمزيد.
تتضمن البيانات المسربة أي معلومات ينشرها المستخدمون في ملفاتهم الشخصية العامة ولكن أيضًا المعلومات غير العامة. وفقًا لـ The Record، فإن التسريب مؤرخ لخرق حدث في عام 2023.
أساء المهاجم استخدام ثغرة أمنية في ميزة مستورد جهات الاتصال على Facebook وأتمت عملية جمع البيانات حتى اكتشف Facebook وصول المهاجم في أغسطس عام 2019. قديم، فقد ظهر التسريب هذا الأسبوع في الأخبار لأن البيانات يتم الآن نشرها على نطاق واسع في منتديات الجرائم الإلكترونية، إذا تم اختراق حسابك صديقي وتريد إصلاحه إليك طريقة معرفة ما إذا تم اختراق حسابك على فيسبوك وكيفية إصلاحه.
اعرف إن كانت بيانات حسابك في فيس بوك قد تسربت
طريقة سهلة للتحقق مما إذا كانت معلوماتك قد تم تسريبها من خلال زيارة Have I Been Pwned. ستخبرك الأداة إذا تم اختراق أي من بياناتك بناءً على عنوان بريدك الإلكتروني والآن، رقم هاتفك.
ولكن بالنسبة للبريد العشوائي الذي يعتمد على استخدام رقم الهاتف وحده، فهو ذهب. ليس فقط الرسائل النصية القصيرة، هناك الكثير من الخدمات التي تتطلب فقط رقم هاتف هذه الأيام والآن هناك مئات الملايين منها مصنفة بشكل ملائم حسب الدولة مع حقول دمج بريد لطيفة مثل الاسم والجنس.
هل يجب أن تكون أرقام هواتف الفيس بوك قابلة للبحث في haveibeenpwned؟ أفكر في الإيجابيات والسلبيات من حيث القيمة التي تضيفها للأشخاص المتأثرين مقابل المخاطر المقدمة إذا تم استخدامها للمساعدة في تحويل الأرقام إلى هويات (ستظل بحاجة إلى بيانات المصدر للقيام بذلك)، وإذا أردت تحويل صورتك إلى آفاتار إليك كيفية تحويل صورتك الى أفاتار (Avatar) على الفيس بوك.
بعد اختراق فيس بوك الأخير كيف تعرف أن حسابك مخترق
قال Troy Hunt ،الذي أنشأ Have I Been Pwned ،إن مستخدمي Facebook يمكنهم إجراء بحث باستخدام بريدهم الإلكتروني أو رقم هاتفهم - يأتي الأخير مع مجموعة مخاطر الخصوصية الخاصة به، لكن Hunt قرر أنها خدمة قيّمة في النهاية.
قال هانت: "هناك أكثر من 500 مليون رقم هاتف ولكن فقط بضعة ملايين من عناوين البريد الإلكتروني، لذا فإن 99٪ من الأشخاص كانوا يتلقون" خطأ "في حين كان من المفترض أن يحصلوا على" ضربة " "كان من السهل تحليل أرقام الهواتف من (في الغالب) ملفات جيدة التنسيق. تم أيضًا تطبيعها جميعًا (sp) في تنسيق لطيف متسق مع رمز البلد. باختصار، قلبت مجموعة البيانات هذه جميع أسبابي لعدم القيام بذلك رأساً على عقب ".
اقرأ ايضا: أفضل مواقع للترجمة النصوص بشكل احترافي ودقيق وتدعم العربية
أوضح هانت أن القدرة على البحث باستخدام رقم هاتفك أمر فريد من نوعه لخرق بيانات Facebook، ولن يصبح هو القاعدة في المستقبل. هذا ما لم يرى Hunt عرض قيمة مماثل.
قال هانت: "لست على وشك العودة للبحث عن كميات هائلة من بيانات الخرق السابقة وتحليل رقم الهاتف". "ولكن إذا تكررت حالة Facebook في المستقبل، فسأكون في وضع جيد لتحميل البيانات فيها."
كيفية معرفة إن كانت بيانات حسابك مسربة ضمن اختراق فيس بوك
إذا لم ينتج عن عنوان بريدك الإلكتروني أي نجاح، فيمكنك إدخال رقم هاتفك عن طريق إدخال رمز الاتصال الخاص بدولتك أولاً. تبدأ أرقام الهواتف في أمريكا الشمالية بالرقم 1؛ في أستراليا تبلغ 61؛ والمملكة المتحدة تبلغ 44 عامًا. تمت مشاركة الرسم البياني أدناه بواسطة Hunt إذا كنت متعلمًا بصريًا أكثر، إليك أيضا كيفية إنشاء إعلان ممول في الفيس بوك.
إذا اكتشفت أن بياناتك قد تم تسريبها، فمن الأهمية بمكان أن تتخذ الاحتياطات فورًا. نظرًا لأن كلمات المرور لم تكن جزءًا من اختراق Facebook ولكن أرقام الهواتف ومعلومات التعريف الأخرى كانت كذلك، فاحذر من موجة من البريد العشوائي والتصيد الاحتيالي ومحاولات المضايقة.
يجب عليك أيضًا التفكير في استخدام مدير كلمات المرور إذا لم تكن كذلك بالفعل. إنها تساعد في إنشاء كلمات مرورك الحالية وإدارتها، ويمكنها أيضًا إنشاء رموز مرور فريدة لاستخدامها في المصادقة ذات العاملين. لقد استخدمت 1Password لعدة سنوات حتى الآن، ولكن هناك العديد من الخيارات الأخرى المتاحة، إليك أيضا جميع الروابط الهامة للتواصل مع إدارة الفيس بوك.
