كيف يتم اخترق الفيس بوك عبر الصفحات المزورة
كيف يتم اخترق الفيس بوك عبر الصفحات المزورة
لابد أنك تعرضت أو سمعت في يوم ما عن اختراق حساب الفيس بوك لأحد أصدقائك أو اقاربك
فموضوع الاختراق لم يعد يقتصر على الأفلام و أجهزة المخابرات فقط , بل قد أصبح الأشخاص العاديين قادرين على الاختراق بمساعدة بعض المواقع المجانية !!
(( الصفحات المزورة))
هذا المصطلح كثر تداوله في الآونة الآخيرة ولكن ما الذي يعنيه فعليا ؟؟ و كيف تتم عملية الاختراق باستخدام هذه الصفحات ؟؟
بداية دعونا نتعرف ما هي الصفحة المزورة :
الصفحة المزورة هي صفحة شبيهة بصفحات تسجيل الدخول للعديد من المواقع ( فيس بوك , تويتر ,جيميل , ...)
إن الصورة التي تشاهدها هي صفحة مزورة !! من الفيس بوك وعندما تقوم بتسجيل الدخول اليها سوف تكمل الدخول إلى حسابك بشكل طبيعي أو يتم تحويلك إلى صفحة محددة سوف نتحدث عن تحديدها لاحقا .
آلية العمل :
هناك نوعان من الصفحات المزورة الأولى التي يقوم المخترق بصناعتها بنفسها ( HTML PHP CSS )
والنوع الثاني هو النوع الذي يمكن الحصول عليه جاهزا من مواقع متخصصة ببرمجة مثل هذه الصفحات
( Shadow Z , The Goust , PH و العديد من المواقع الأخرى )
بعد حصولك على رابط الصفحة المزورة تقوم بتسجيل الدخول إلى موقع مرتبط بهذه الصفحة , وظيفة الموقع المرتبط بالصفحة هو ارسال لك الايميل و كلمة المرور التي يدخلهم المستخدم ,
كيف تتم العملية ؟؟
بداية يقوم المخترق ببناء علاقة بينه و بين الضحية التي يريد اختراقها ( ارسال طلب صداقة ) والتفاعل على صفحته إلى أن يبدا بالمحادثة معه إلى سبب ما و يبدا براسال الصورة أو الفيديوهات أو يطلب منك الدعم لصفحات ما على الفيس بوك مثلا و سوف يكون الأمر طبيعا منك لو قمت بالدخول إلى هذه الروابط أول مرة وكانت الأمور طبيعية و لم يحصل شيئ و لمرات عديدة ربما إلى أن يرسل بين الروابط صفحة مزورة تقوم بالدخول إليها بشكل طبيعي وهنا تاتي دور الصفحة التي سوف تتوجه إليها ربما يوجهك إلى صفحتك الشخصية أو إلى موقع الفيس بوك الرسمي مرة أخرى عند تحويلك بهذه الطريقة عليك فورا التوجه لتغير كلمة المرور
ولكن هل هذه الدليل الوحيد ؟؟
بالتأكيد لا :
بداية لا تكن واثقا من أنك سوف تبقى منبها لهذه الطريقة فللعلم هي تسجيل نجاحا كبيرا في الاختراق
فالذي يقوم بمثل هذه الصفحات يعتمد على ما يسمى بالهندسة الاجتماعية حيث يستطيع دراسة سلوكك ورغباتك واصابتك بها على سبيل المثال ربما لن يراسلك شخصيا إنما يضح بوست يطلب فيه الدعم لصفحة ما وهذه الصفحة من أحد اهتماماتك .
إذا ما الحل؟؟
عندما تكون تستخدم الهاتف المحمول يفضل أن تقوم بتحميل برنامج لفحص الاتصال بالشبكة مثل ( Ksapersky Connection )
حيث سوف يقوم بتحذيرك أن هذه الصفحة غير آمنة , أما في حال كنت تستخدم جهاز يعمل بنظام ويندوز , وتتصفح عبر أي متصفح انترنت ( كروم , اوبرا , موزيلا , تور , الخ ... ) فالأمر أسهل بكثير عند تحويلك لمثل هذه الصفحات و انت تشك بالأمر فقط قم بقراءة الرابط حيث أنه سوق يكون مغاير للرابط الرسمي www.facebook.com بشكل ما .
ولكن تبقى هذه الحلول قابلة للبطلان فالحل الأمثل هو عدم قبول أي ايميل أو أي رسالة من شخص لاتعرفه شخصيا و عدم الدخول وتصديق كل ماهو منشور على الانترنت سواء على الفيس بوك أو التويتر أو غيرها من مواقع التواصل الاجتماعي .
واياك أن تنسى ان المهاجم ليس شخص غبي فهو يستخدم ما يسمى بالهندسة الاجتماعية التي سوف نتطرق إلى مدى خطورتها في عالم الاختراق قريبا .
__________________________________________________
Post a Comment