"كيف أختراق حساب فيسبوك؟"، "كيف أختراق حساب انستغرام؟"، تعتبر هذه الأسئلة من بين الأسئلة الأكثر بحثا على الإطلاق، بحيث ان العديد من الناس يعتبرون ان إختراق أحد حسابات وسائل التواصل الاجتماعي بمنتهى السهولة و اليسر، و هذه الفكرة روجت لها الأفلام و المسلسلات، بحيث انهم يصورون ان الاختراق عبارة عن شخص يجلس أمام الحاسوب و يكتب أوامر سحرية ثم يختراق النظام في غضون ثواني، و هذا شيء لا وجود له في الواقع.
من جهة أخرى تدعي بعض المواقع و التطبيقات انه يمكنها اختراق احد حسابات التواصل الاجتماعي، كل ما عليك هو لصق رابط حساب الضحية و سيتم اختراق حساب الضحية، و لكن بطبيعة الحال هذا ليس صحيحا، فهذه المواقع و التطبيقات مجرد مضيعة للوقت و المال، و في كثير من الأحيان يتم اختراقك انت و بالتالي تكون الضحية.
في هذا المقال نحن سنرشدك إلى الطرق الصحيحة التي يتم استعمالها من أجل اختراق حسابات مواقع التواصل الاجتماعي.
توجد العديد من الطرق التي يتم استعمالها من أجل اختراق حسابات مواقع التواصل الاجتماعي، و اغلب هذه الطرق تعمل في client side ، يعني تحتاج إلى تفاعل من الضحية من أجل أن تعمل، كأن تضغط الضحية على رابط ما أو أن يقوم بتثبيت تطبيق معين.
اذن حتى لا نطيل عليكم، دعونا نتعرف على طرق اختراق حسابات مواقع التواصل الاجتماعي.
1. الصفحات المزورة
تعبتبر طريقة الاختراق عن طريقة استخدام الصفحات المزورة، أكثر الطرق الأكثر استعمالا في اختراق حسابات وسائل التواصل الاجتماعي، و يرجع السبب في ذلك إلى كون هذه الطريقة لا تعتمد على أي خبرة في مجال أمن المعلومات و الاختراق، إذ يمكن لأي شخص القيام بها عن طريق استعمال أدوات بسيطة،و تدخل هذه الطريقة ضمن طرق الهندسة الاجتماعية.
تعتمد فكرة الصفحات المزورة على انشاء صفحة مزيفة طبق الأصل للموقع المراد اختراق حساب احد أعضائه، بحيث ان الضحية لا يميز بين الموقع الأصلي و المزيف، و عندما تقوم الضحية بتسجيل معلوماتها على الموقع، يتوصل الهاكر بالمعلومات الخاصة بتسجيل الذخول إلى حساب الضحية.
قد تكون هذه الطريقة فعالة فيما مضى، و لكن الان اصبحت أقل فعالية لأن الناس أصبح لديهم وعي كبير بهجمات الهندسة الاجتماعية.
2.هجوم القوة الغاشمة
يقصد بهجوم القوة الغاشمة أو brute force اختراق حساب الضحية عن طريق تجربة جميع الاحتمالات الممكنة لكلمات السر التي قد يستعملها الضحية.
ينجح هجوم القوة الغاشمة في اختراق حساب الضحية في حالة كان يستعمل كلمة سر ضعيفة أو قابلة بالتخمين، كارقام الهواتف أو تواريخ أعياد الميلاد أو أسماء الفرق المفضلة أو استعمال الأرقام فقط في كلمة السر و غير ذلك.
3.هجوم الرجل في المنتصف
هجوم الرجل في المنتصف يتم عندما يتصل المهاجم و الضحية على نفس الشبكة، يضع المهاجم جهازه بين جهاز الضحية و سرفر، بحيث جمع الطلبات و الردود تمر عبر جهاز المهاجم، بما فيها كلمات المرور و أسماء المستخدمين و المواقع التي يتصفحها الضحية.
في الوقت الحالي أصبح هجوم الرجل في المنتصف أقل فعالية بحيث أصبحت معظم المواقع تعتمد على تقنيات التشفير المتقدمة.
4.سرقة الجلسة session hijacking
سرقة الجلسة هي طريقة تعتمد على سرقة الكوكيز،
الكوكيز هو كود يحتوي على المعلومات الخاصة بالجلسة، بحيث يمكنك بواسطته تسجيل الدخول إلى حساب الضحية بدون الحاجة إلى اسم المستخدم أو كلمة السر.
5.البحث عن الثغرات
تعبر هذه الطريقة من أخطر الطرق على الإطلاق، بحيث لا تهدف إلى اختراق حساب الضحية فقط بل تسعى إلى اختراق الموقع ككل، بحيث إذا تمكن الهاكر من إيجاد ثغرة في الموقع يمكنه اختراق جميع حسابات الأعضاء.
6.تسجيل مقرات لوحة المفاتيح keylogger
7.خاصية " نسيت كلمة السر"
نصائح و إرشادات
- استعمال خاصية المصادقة الثنائية في جميع حساباتك على الانترنيت؛
- اخفاء الاشعارات من شاشة الهاتف،لأن العديد من الناس لا يقوم لإخفاء الاشعارات من شاشة الهاتف عندما يكون الهاتف مقفل؛
- تجنب الاتصال بالشبكات العامة؛
- تأكد من عنوانين URL قبل تسجيل الدخول في اي موقع؛
- استعمل كلمات سر قوية، تحتوي على أرقام و حروف و رموز أمثال &، #، @،؟؛
- تجنب حفظ كلمات السر في المتصفح؛
- لا تعط هاتفك لأي أحد و تحت اي عذر أو أي سبب كان؛
- تأكد من أن جميع التطبيقات التي في هاتفك أنت من قمت بتثبيتها؛
- لا تقم بتحميل اي تطبيق من خارج موقعه الرسمي أو من المتاجر الرسمية كغوغل بلاي و اب ستور؛