مع اقتحام المواقع الاجتماعية حياتنا بشكل كبير، لا يمر علينا يوم إلا وقمنا بتصفح موقع “الفيس بوك” أو “تويتر” أو “يوتيوب” وغيره من المواقع لمتابعة أحدث أخبار العائلة والأصدقاء ومشاركة الأخبار والتعليق عليها. ومن هنا، بدأ الأمر وأصبحت حياتنا الخاصة عرضة للاقتحام.
هذه ليست دعوة لتبتعد عن استخدام هذه المواقع، ولكن الحذر والحيطة مطلوبان مننا عند استخدامها. الأمر في غاية البساطة، وسنتحدث من خلال هذه التدوينة عن الطرق التي يمكن للهاكرز من خلالها اختراق حساب الفيس بوك الخاص وكيفية حماية خصوصيتك من الاختراق .. وتنطبق نفس الطرق علي باقي المواقع الاجتماعية الأخرى.
وهناك عدة طرق يمكن للهاكرز من خلالها اختراق حسابك وهي :
1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
2- تطبيقات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
3- تخمين كلمة المرور (Brute force attacks)
4- تخمين إجابات لاستعادة كلمة المرور
5- كلمات المرور المسجلة على متصفحك
والآن دعونا نفصل كل نقطة علي حدى حتي نفهمها جيدًا:
1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
هي أكثر طرق وأساليب الهجوم انتشارا فمن منا لم يصله رابط يشبه رابط موقع الفيس بوك ويطلب منه تسجيل الدخول حتي يمكنه رؤية الفيديو الفلاني أو الصورة التالية ..الخ. وفي هذا الهجوم يستخدم المخترق أسماء نطاقات (domains) تشبه نطاقات الفيس بوك.
2 – تطبيقات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
المقصود بهذه الجملة هي التطبيقات التي لم يقم ببرمجتها موقع الفيس بوك نفسه ولكنها تستخدم لإضافة ميزات لحسابك في فيس بوك .. مثل التطبيقات الخاصة بالألعاب، وتطبيقات المحادثة أو الأخبار.. أمثلة علي ذلك: المزرعة السعيدة ، اعرف من اكثر صديق مقرب إليك ، اعرف من زار بروفايلك ، اعرفي اسم زوجك المستقبلي وإلخ من التطبيقات . . ولكن، عندما تقوم بالاشتراك في أحد هذه التطبيقات ستأتيك رسالة تسألك بالسماح لهذه التطبيقات بالدخول إلى بياناتك الشخصية واستخدامها، وإلى حسابك والمعلومات التي تشاركها .. وسؤالك بالسماح بالحصول على مزيد من الصلاحيات الاخرى.
وتطلب منك تأكيد استخدامها، وعند التدقيق فيها هل تلاحظ مقدار البيانات التي سيتمكن هذا التطبيق من الحصول عليها أو سيستخدمها من حسابك بمجرد الموافقة علي الاشتراك فيه؟!!
ولكن للأسف المشكلة انه ﻻ أحد يقرأ أصلا ما هو مكتوب .. فلدينا ثقافة “أضغط Next حتي النهاية!”
الكثير من هذه التطبيقات قد يكون خطرًا جدا إذ يمكن لصاحب هذه التطبيقات التحكم في حساباتنا بشكل كامل مثل النشر علي صفحتنا والحصول علي نسخه من البريد ألإلكتروني و الصور الخاصة بنا …إلخ.
3- تخمين كلمة المرور (Brute force attacks)
هناك العديد من الأشخاص يستخدمون كلمات مرور سهله يمكنه تخمينها بسهوله مثل رقم هاتفه أو اسمه أو أرقام مثل 123456789 أو 123qwe وغيرها من كلمات المرور التي يسهل تخمينها .. وكلمات المرور كهذه تجعل حسابك معرض للاختراق في أي لحظة!
4- تخمين الإجابات لطرق استعادة كلمة المرور
يقوم المخترق بمحاولة استعادة كلمة المرور الخاصة بك .. وفي هذه الحالة سيظهر له سؤال الأمان الذي قمت أنت باختياره حتي تتمكن من خلاله باسترجاع كلمة مرورك في حالة فقدانها. للأسف الكثير يختارون أسئلة سهله مثل محل الميلاد، المنطقة التي تعيش بها، اسم الأب وخلافه من هذه الأسئلة التي يمكن تخمينها بسهوله وهو ما يعرض حسابك للاختراق.
5- كلمات المرور المسجلة في متصفحك
حينما تقوم بتسجيل الدخول إلي موقع الفيس بوك أو أي موقع آخر فان المتصفح سيقوم بسؤالك، هل تود حفظ كلمة المرور في المتصفح؟ هذا الخيار يتيح لك أن تقوم بحفظ كلمة المرور في المتصفح وعندما تقوم بتسجيل الدخول في المرة القادمة، لن يتوجب عليك كتابة كلمة المرور مره أخرى باعتبارها محفوظه في المتصفح وسيكون كل ما عليك هو الضغط علي زر تسجيل الدخول فقط.
نعم، أنه خيار يسهل عليك الموضوع ويساعدك أيضا علي أن لا تحفظ كلمات مرورك أًصلا! ولكن ما مدي خطورة هذه الميزة؟
تخيل ببساطة انك قمت بعمل ذلك علي جهازك في العمل. أي شخص يمكنه الجلوس علي حاسوبك لن يستغرق اكثر من دقيقتين لاستخراج كلمات المرور التي قمت بحفظها في متصفحك! فلو أنك تستخدم متصفح ال “Firefox” علي سبيل المثال: فيمكنك التأكد من كلمات المرور المسجلة في متصفحك من خلال الخطوات التالية:
أ- من قائمة متصفح “الفايرفوكس” قم بالذهاب إلي Tools ثم Options وفي إصدارات أخرى من المتصفح تكون باسم Edit ثم Preferences
ب- من القائمة التي ستظهر لك اختار Security ثم Saved Passwords
ت- ستظهر لك قائمة بكل المواقع وكلمات المرور واسم المستخدم التي قمت بحفظها في متصفحك
اذا كما تري فالأمر ﻻ يستغرق سوي بضع ثواني حتي يمكن لأي شخص يمكنه الجلوس علي حاسوبك الوصول إلى كلمات المرور الخاصة بك!
** السؤال الأهم هنا، كيف تحمي نفسك من الاختراقات؟
1 – ﻻ توافق علي هذه التطبيقات إلا الموثوق منها فقط
2 – لا تسمح للتطبيقات بالحصول علي صلاحية كاملة علي حسابك!
3 – تأكد من التطبيقات الموجودة في حسابك من خلال الرابط التالي وقم بحذف البرمجيات التي تشك بأمرها أو لم تعد تستخدمها
https://www.facebook.com/settings?tab=applications
4 – تأكد بأن كتابتك للروابط بنفسك ولم يأتيك من خلال رساله علي الفيس بوك أو عبر بريدك الإلكتروني.
5 – عليك بالتأكد من أن الموقع الذي تقوم بإدخال بياناتك فيه هو رابط محمي يبدأ ب https
6 – قم بعمل كلمة مرور صعبة تحتوي علي حروف صغيرة وكبيرة وأرقام
فمثلا لو كنت تنسي كلمة مرورك كثيرا لذلك اخترت أن تكون كلمة المرور هي اسمك .. فيمكنك أيضا وضعها بشكل صعب ﻻ يمكن تخمينه. على سبيل المثال: لو أن اسمك هو ( Mohamed ) وأردت أن تكون كلمة محمد هي كلمة مرورك فيمكنك تعديلها بحيث تصبح كلمة مرورك هي ( M0hAmeD!$ ) هو نفس الاسم ولكن تم استبدال حرف O برقم صفر واستخدام حروف صغيره وكبيرة + بعض الرموز
7 – قم باختيار سؤال سري يصعب تخمين إجابته
8 – حاول تجنب طريقة استرجاع بريدك من خلال السؤال السري ويفضل أن يكون استعادة كلمة مرورك من خلال بريد إلكتروني آخر تملكه أو من خلال رقم هاتفك.
9 – ﻻ تقم بحفظ كلمات المرور الخاصة بك في المتصفح بالطبع
10 – أن كنت لا محالة تريد حفظ كلمات المرور الخاصة بك، فيمكنك استخدام احد برامج حفظ وتشفير كلمات المرور الخاصة بك مثل “KeePass” وغيره
11 – أن كنت ﻻ محالة تريد الاحتفاظ بكلمة السر ولا تريد استخدام برامج حفظ وتشفير كلمات المرور، فيمكنك علي الأقل حفظ كلمات المرور الخاصة بك في ملف Text وحفظه في مكان ليس بالسهل إيجاده داخل حاسوبك.
0 التعليقات:
إرسال تعليق