رئيس التحرير
حسام حسين لبش

رئيس التحرير: حسام حسين لبش

مدير التحرير: علي عجمي

ذات صلة

متفرقات

لماذا تعرض عمرو مصطفى لانتقادات حادة من جمهوره؟

واجه الفنان المصري عمرو مصطفى هجومًا قويًا من جمهوره...

هبة طوجي تفتتح فصلًا جديدًا في تاريخ نوتردام دي باريس

تشهد باريس حدثاً تاريخياً مع إعادة افتتاح كاتدرائية نوتردام...

الكشف عن سبب جديد لتراجع أداء مبابي

كشف تقرير صحفي، عن سبب جديد لسوء أداء النجم...

أزمة صحية مفاجئة تصيب الفنانة زينة

متابعة بتول ضوا فاجأت الفنانة زينة جمهورها بنشر صورة لها...

حساسية المكياج: كل ما تحتاجين معرفته عن أعراضها وأسبابها وعلاجها

  متابعة بتول ضوا تعتبر مستحضرات التجميل جزءًا لا يتجزأ من...

احذرها.. 5 طرق تجعل حسابك على فيسبوك وإنستغرام عرضة للاختراق

متابعة – نغم حسن

يعدّ فيسبوك وإنستغرام من أهم وأشهر منصات التواصل الاجتماعي وأكثرهما استخداماً حول العالم، وحسابات هذان التطبيقين معرّضة بشكل دائما لعمليات الاختراق.

ومع العديد من إعدادات الأمان التي تتبعها إنستغرام وفيسبوك للحفاظ على خصوصية وسرية حسابات مشتركيه، إلا أن محاولات تسجيل الدخول غير المعتادة إلى حسابك من منطقة جغرافية غريبة أو جهاز لم تسمع به من قبل، فهذا الأمر من شأنه أن يسبب لك الكثير من القلق والذعر في الوقت نفسه.

 

لذا لمساعدتك في الحفاظ على خصوصيتك، فسنستعرض اليوم أبرز الطرق التي يستخدمها القراصنة لسرقة بيانات حساباتك، وماذا تفعل إذا تلقيت إشعارًا لتسجيل دخول مشبوه إلى حسابك في أي وقت؟

أولاً: الطرق التي يستخدمها القراصنة لسرقة بيانات حسابك في فيسبوك وإنستغرام:

1- خروقات البيانات:

تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول. في تطبيقات مثل: فيسبوك وإنستغرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك. ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) credential stuffing attack للدخول إلى حسابك.

 

يقوم المخترق في هجوم (credential stuffing) بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم. ثم يتم إدخال هذه البيانات في أداة اختراق مؤتمتة – مثل: Selenium أو CURL أو غيرها من الأدوات المصممة خصيصًا لهذه أنواع الهجمات. – لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زادت البيانات التي حصل عليها المخترق زادت احتمالية أن يخترق حسابك.

 

بالإضافة إلى ذلك، قد تسرب بيانات تسجيل دخولك إلى فيسبوك أو إنستغرام من خلال تطبيق آخر متصل بحسابك في فيسبوك أو إنستغرام. على سبيل المثال: في شهر يونيو من العام الماضي، وصل مجرمي الإنترنت إلى الآلاف من كلمات مرور الحسابات في تطبيق إنستغرام. بعد أن تمكنوا من اختراق تطبيق SocialCaptain.

 

2- حملات التصيد الاحتيالي:

يحدث ذلك، إذا قمت بالضغط على رابط URL وأدخلت بياناتك عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستغرام. على سبيل المثال: كشف باحثو الأمن الرقمي في شركة كاسبرسكي في شهر يناير الماضي. عن حملة تصيد احتيالي جذبت الضحايا إلى صفحات تسجيل دخول مزيفة من خلال تهديدهم بحظر حساباتهم في فيسبوك لانتهاكهم لحقوق النشر.

 

3- سرقة كلمات المرور:

يمكن للبرمجيات الضارة أيضًا سرقة بيانات تسجيل الدخول. على سبيل المثال: تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برمجية ضارة مدمجة تسمى (keylogger) تسجل ضغطات المفاتيح. وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور تقوم بإدخالها.

 

4- سرقة (رموز الوصول) Access token:

في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص بك. – وهو مفتاح رقمي يحفظ في حاسوبك يمنحك حق الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول في كل مرة تقوم فيها بتسجيل الدخول إلى فيسبوك أو إنستغرام. – ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.

 

وقد تعرض موقع فيسبوك في عام 2018 لهذا الهجوم، حيث كان القراصنة قادرين على استغلال نقاط الضعف في كود فيسبوك Facebook’s code . للحصول على رموز الوصول (access tokens) وقد تمكنوا من الوصول إلى رموز الوصول لما يصل إلى 50 مليون حساب في فيسبوك. ويمكن أيضًا سرقة الرموز من خلال إضافات المتصفح.

 

5- إشعارات تسجيل الدخول المزيفة:

قد تحصل على إشعار بمحاولة تسجيل الدخول إلى حسابك من جهاز لا تعرفه، ولكن في الواقع قد يكون إشعار كاذب. وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فهنا بدلًا من قيامه بتهديدك بحظر حسابك. سيقدم لك المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستغرام. آملًا أن تقوم بإدخال بيانات حسابك في هذا الموقع المزيف.

 

 

ثانيًا: ما الذي يجب عليك فعله؟

قم بتسجيل الدخول إلى حسابك في فيسبوك أو إنستغرام، ولكن بالتأكيد ليس من خلال الرابط الموجود في الإشعار. بدلًا من ذلك استخدم التطبيق في هاتفك، أو أدخل عنوان URL يدويًا في متصفحك. إذا لم تعمل كلمة المرور وتم حظر دخولك، فقم بعملية استرداد كلمة المرور فورًا، في تطبيق فيسبوك عبر هذا الرابط. وفي تطبيق إنستغرام عبر هذا الرابط.

 

إذا تمكنت من تسجيل الدخول إلى حسابك، فانتقل الإشعارات في التطبيق للحصول على معلومات إضافية. ثم انتقل إلى شاشة عمليات تسجيل الدخول إلى الحساب. إذا لم تر أي إدخالات مشبوهة، فهذا يعني أن الرسالة كانت مجرد رسالة تصيد احتيالي. ولكن إذا رأيت شيئًا مريبًا في قائمة تسجيلات الدخول إلى الحساب، فاتخذ الإجراء التالية فورًا لتخفيف الضرر:

 

1.      قم بتسجيل الخروج فورًا من حسابك على جميع الأجهزة التي استخدمتها سابقًا.

2.      قم بتأكيد رقم هاتفك وعنوان بريدك الإلكتروني في إعدادات الحساب.

3.      قم بتعيين كلمة مرور جديدة واجعلها قوية وفريدة ولا تستخدمها في أي مكان آخر.

4.      قم بتفعيل ميزة المصادقة الثنائية 2FA لجعل اختراق الحساب مستقبلًا أكثر صعوبة حتى في حالة الحصول على كلمة مرورك.

5.      قم بفحص جميع أجهزتك باستخدام برنامج مكافحة فيروسات موثوق للتأكد من خلوها من البرمجيات الضارة.

تابعونا علي مواقع التواصل الاجتماعي