إختراق حساب الفيسبوك بالهندسة الاجتماعية

إختراق حساب الفيسبوك من اكتر التهديدات اللى بتخوف ناس كتير لانه عند ناس كتير بيحتوي علي اسرار و بيانات شخصية بدون وعي لمخاطر وجود البيانات علي الانترنت, و بناء عليه فإذا تم اختراق الحساب فإن صاحب الحساب احتمال كبير يتعرض للابتزاز او الاستغلال و يمكن يتطور الأمر للمطالبة بفدية ومقابل مادي لاسترجاع الحساب.

دا غير كمان أن الفيسبوك الآن أصبح منصة عالمية مرتبطه بمواقع كتير يعنى كمان بندخل بيه حساب الانستجرام أو التسجيل في بعض المواقع او التطبيقات , ومن هنا بتبقى الخطورة الاكبر من انه مجرد اكونت على الفيسبوك.

و من اشهر طرق إختراق حساب الفيسبوك واللى يستخدمها الهاكرز بمختلف أنواعهم أو مهاراتهم وهي طريقة التصيد ” Phishing ”

التصيد phishing

 و دا واحد من الطرق المستخدمة لـ إختراق حساب الفيسبوك والحسابات البنكية وحسابات البريد الالكتروني, ويكون الهدف منها هو الحصول علي إسم المستخدم وكلمة السر و يمكن بعض البيانات الشخصية التانية زى تاريخ الميلاد و رقم الهوية وغيرها كتير اللي تمكن الهاكرز من السيطرة علي التواجد الرقمي للضحية واستغلال دا لمنافع شخصية. و بيتم دا عن طريق خداع الضحية وتوجيهه لموقع وهمي مشابه للموقع المستهدف.

المرحلة الأولي ” الإستطلاع ” :

من اهم مراحل التصيد و في المرحله دى الهاكر بجمع أكبر قدر من معلومات عن الضحية تمكنه من التواصل معاه وإغراءه برابط مزيف للموقع الالكتروني المستهدف اختراقه.

المرحلة الثانية ” بناء العلاقة ” :

وفي المرحلة دى يتم تحليل البيانات اللي حصل عليها الهاكر لاختيار أفضل وسيله متاحه لبناء علاقة مع الضحية, وتعتبر المرحلة دى هي الفيصل في نجاح عملية الاختراق.

– هل هيتم ارسال رسالة تصيدية علي الفيسبوك ولا الايميل ولا علي منتديات التواصل ؟
– ايه محتوي الرسالة, وازاى هيتم وضع الضحية تحت ضغط نفسي عشان يدوس علي رابط الصفحة المزيفة ؟
– هل الصفحة المزيفة علي درجة من الجودة لخداع الضحية ولا الهاكر بحاجه الي وضع الضحية تحت ضغط نفسي لتحفيزه لاتخاذ إجراء وإدخال بياناته ؟

إختراق الفيسبوك بالهندسة الاجتماعية
لينك مزيف بالاغراء المالي

إختراق الفيسبوك بالهندسة الاجتماعية بالاغراء الجنسي
لينك مزيف بالاغراء الجنسي

والإجابة بسيطه, لو انت ماستجبتش للرسائل دى هيستجيب المئات غيرك نتيجة الاغراء بالجنس ” صورة بروفايل مثيرة ” او الربح او الطمع فى جوائز مغرية  و دا اللى بيقوم بيه بعض انواع الهاكرز ” Script Kiddies ” حيث يقومون بارسال نفس الرسالة الي كم كبير جدآ من مستخدمي الفيسبوك وانتظار الضحية اللى هتبلع الطعم.

ومن أمثلة هذه الرسائل الكثير ولكن جميعها تشترك في مجموعة نقاط أساسية :

– يُستخدم فيها الإغراء بالربح أو الجنس او الطمع أو محاولة التأثير علي الضحية بوضعه تحت صغط نفسي زى ” فقدان الحساب ” ” ضرورة تأكيد البيانات قبل مرور 48 ساعة “
– يجب أن تحتوي الرسالة علي رابط توجيهي لصفحة مزيفة ” Fake Website “

المرحلة الثالثة ” عبور جسر الثقة ” :

وفي المرحلة دى تكون الضحيه جاهزة تبلع الطعم و تدى كل بياناتها للمخترق. و دا بمجرد الضغط علي الرابط اللى بعته فى الرسائل المزيفة ” علي سبيل المثال “

ومن أمثلة الصفحات المزيفه :

إختراق الفيسبوك بالهندسة الاجتماعية
صفحة فيسبوك مزيفة

طبيب و تعرفها منين و ازاى :

1- العنوان غلط فمن المفترض ان يكون https://www.facebook/com بدلآ من http://67.202.37.53/loginform.com , علي الرغم من أن تصميم الصفحة زى الفيسبوك.

2- بداية العنوان غلط ” المفترض أن تكون HTTPS ” لان كل المواقع الكبري واي موقع معتمد يطلب منك بيانات التسجيل” زى جوجل – فيس بوك – حسابات البنوك ”  لازم تكون بداية الموقع HTTPS  مش  HTTP

المرحلة الرابعة ” تحقيق الهدف ” :

وهي المرحلة الأخيرة من الاختراق, يعنى بمجرد إدخال بياناتك والصغط علي Login البيانات اللي دخلتها بالكامل هيتم ارسالها الي الهاكر مش الفيسبوك ( حدوتة تخوف مش كدة ). مش بس كده دا كمان الهاكر احتمال يتمكن من معرفة بياناتك وكلمة السر اللي بتستخدمها في المواقع التانية.

شارك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *