مرحبا زوار مدونة المحترف للمعلوميات ;)
في هذا الموضوع سأقوم بتوضيح لك معظم الاساليب التي يتبعها الهاكرز لكي يخترقوا حسابك عالى الفيس بوك أو أي حساب كان, ثم سأقدم لك النصائح الكافية لتجنب اختراق حساباتك,
- الطرق البدائية الأكثر شيوعاً:
- الصفحات المزيفه, Phishing Pages:
حيث يقوم المهاجم بتصميم صفحة طبق الأصل لصفحة تسجيل الدخول ويقوم برفعها إلى الشبكة بعد ان يقوم بالتعديل عليها بحيث يتم ارسال نسخة من بياناتك الى المهاجم, وهذا مثال على رابط مزيف:www.facebook.com.secure.login.xx.com, قد تضنه رابط الفيس بوك لكن ذلك الرابط مزيف والكلمات التي في بداية الرابط www.facebook.com.secure هي Sub-domain والنطاق الرئيس هنا هو xx.com.
كيف أتجنب هذه الروابط المزيفة ؟ تأكد أن الرابط الذي تتصفحه هو بالفعل رابط الشركة الاصلي, فمثلاً أن كان facebook.com الموقع الذي تقصده دائماً تاكد ان الرابط في المتصفح يبدو كالتالي:http://www.facebook.com أو https://www.facebook.com
- المواقع الخبيثة, Malware Websites:
في هذه الحاله يقوم المهاجم بزرع كود خبيث في موقع ما بحيث عندما تقوم انت بفتح الموقع سوف يتم تحميل ذلك الكود الخبيث لجهازك مما يتيح للمهاجم منفذاً لجهازك يمكنه من سحب ارقامك السرية او ملفاتك او التجسس على كل حركاتك في الجهاز.
كيف أتجنب هذه المواقع الخبيثة ؟ أستخدم مكافح فايروسات مثبت عليه آخر حزمة تحديثات بالاضافة لجدار ناري (Firewall) ومن المستحسن جداً ان يكون نظام التشغيل لديك والبرامج مثبت عليهم اخر حزمة تحديثات.
- الرسائل البريديه, Social Engineering attack:
هذه الطريقة هي اكثر فعالية من الطرق التي ذكرتها, حيث سيتم هنا دمج مع الطريقة الاولى, بحيث يتم ارسال لك رسالة على بريدك الالكتروني تحوي الرابط المزيف ضمن رسالة كاذبة تدعوك او تحاول اقناعك بان تدخل للرابط لأن تحدث بياناتك او انه ان لم تدخل سيتم حذف حسابك او حتى تخبرك انه قام احدهم بالدخول لحسابك, فهذه اساليب تستخدم حتى تقنعك بان تدخل لذلك الرابط وتدخل بيانات دخولك.
كيف يمكنني ان اتجنب هذه الرسائل واتاكد من صحتها ؟ بكل بساطة يمكن كشف ذلك كما ذكرت في الاعلى, فان كانت الرسالة تتكلم عن الفيس بوك, اضغط على الرابط في الرسالة فان تم توجيهك لنطاق الفيس بوك الاصلي facebook.com فهذه الرسالة صحيحه وان تم توجيهك لرابط اخر مثلاً:www.facebook.com.secure.login.xx.com فقم بالخروج من الموقع وبلغ عن الرابط ان استطعت حتى يتم حذفه.
- تخمين كلمة السر, Password Guessing :
تعد هذه الطريقة من ابسط الطرق ولكن تكمن خطورتها كلما كان المهاجم يملك عنك معلومات اكثر, فلو كان مثلاً يعرف رقم هاتفك وتاريخ ميلادك ومكان اقامتك, ستكون هذه المعلومات مفيده له بحيث يقوم بالتخمين عليها مثلاً: Moath1972, 0790000000, 1972, Jordan كلها كلمات سر يمكن ان يقوم بتجربتها.
كيف يمكنني ان اتجنب مثل هذه الهجمات ؟ إستخدم كلمة سر معقدة بعض الشيئ مكونة من خليط من الاحرف والرموز والارقام. ولا تستخدمها لكل حساباتك. لكل حساب كلمة مختلفة.
الطرق المتقدمة:
- Man-In-The-Middle Attack:
هذا الهجوم يتعلق بالشبكة, بحيث ان المهاجم يقوم باختراق الشبكة التي تتصل منها مثلا شبكة الوايرلس المنزلية الخاصة بك ثم يقوم بالتنصت على جميع حركة البيانات التي تمر في الشبكة مما يمكنه من التقاط كلمات السر الخاصة بك,
وهذا الهجوم يمكن ان يتواجد عندما تتصل من الشبكات العامة, مثلاً شبكات مقاهي الانترنت, شبكات الجامعة.. وبالأضافة لشبكات الوايرلس التي ليس عليها كلمة سر قد تكون فخ بنسبة كبيره بحيث ان المهاجم ينتظر الضحايا ان يقوموا بالاتصال بشبكته حتى يقوم بالتنصت على حركة البيانات
بالأضافة ان هناك هجوم DNS SPOOFING
.
بحيث ان المهاجم يقوم بتوجيهك ل DNS Server هو يتحكم به مما يمكنه من توجيهك لا web server يريده مثلاً لو طلبت Facebook.com سيتم وكان المهاجم في وضعية تنفيذ هذا الهجوم فانه من الممكن ان يعطيك صفحة اخرى غير صفحة الفيس بوك الاصلية التي طلبتها وهنا تكمن الخطورة بان يضع صفحة مزيفة والتي ذكرتها بالطريقة الاولى, للتعرف اكثر على DNS Spoofing شاهد الموضوع التالي: مثال يوضح DNS Spoofing
كيف يمكنني ان اتجنب هذا الهجوم ؟ حتى توقي نفسك من هذا الهجوم الخطير حاول ان تسجل الدخول من المنصة الآمنة HTTPS بدلاً من HTTP لانه يتم تشفير البيانات قبل ارسالها فمثلاًhttps:/www.google.com بدلاً من http://www.google.com, عندما تكون في الخارج استخدم للدخول وسيط ثالث حتى تسجل الدخول عن طريقه مثلا استخدم اتصال VPN حيث يتم تشفير اتصالك بعد ان تتصل بشبكة VPN هناك شركات تقدم لك حساب مجاني وهناك من تقدمه مقابل اسعار زهيده, او يمكنك استخدامبروكسي يستخدم SSL HTTPS, حاول ان لا تسجل دخولك لحساباتك الحساسة من الاماكن العامة واستحدم مكافح فايروسات وجدار ناري مع اخر حزمة تحديثات واستخدم Google Public DNS.
الأجهزة الملغومه, Infected Computers:
الحواسيب العامة او حاسوب صديقك مثلاً او اي جهاز حاسوب غير جهازك قد يكون عليه ملفات تروجان اي ان تلك الحواسيب قد تكون تحت سيطرة احد الهاكرز. فكل ما تكتبه على لوحة المفاتيح يتم تسجيله وارساله للمهاجم.
كيف يمكنني تجنب هذا الهجوم ؟ لا تقم بتسجيل دخولك لحساباتك الحساسة من الاماكن والحواسيب العامة.
- تطبيقات الفيسبوك, Facebook Apps:
تطبيقات الفيسبوك يمكن ان تتم برمجتها لاغراض غير شرعية مثل ان تطلب تلك التطبيقات الوصول لمعلوماتك الخاصة والعامة والصور وغيره وهذه المعلومات من الممكن ان تكون كافية لاسقاط حسابك, أيضاً مثال هنا: يقوم المهاحم بظبط تطبيق لان يعرض لك صفحة مزورة وفي نفس موقع الفيسبوك ربما تضن انه الفيس بوك لكن هذا التطبيق تمت برمجته ليعرض لك صفحة وهمية كما في الطريقة الأولى, أو حتى يتم تحويلك لرابط يحوي صفحة وهمية تشبه الفيسبوك.
كيف يمكنني أن اتجنب هذه التطبيقات الخبيثه ؟ لا تقم باستخدام تطبيقات الفيس بوك (Facebook Apps) الا تلك التي تكون من الصفحات الرسمية والواضحه. كما لا تقم بإدخال بيانات دخولك ان ظهرت لك صفحة تطلب منك تسجيل الدخول وأنت بالفعل مسجل الدخول وأنت تتصفح الفيسبوك. أو غيره من المواقع.
- اختراق مواقع سابقة قمت بالتسجيل بها: سأوضح لك هذا الاسلوب الغير مباشر, الآن ربما قمت بالتسجيل في احد المواقع مثل المنتديات وغيرها وعندما قمت بالتسجيل انت قمت بإدخال كلمة سر اليس كذلك, الان لو ان المهاجم يعرف انك تدخل تلك المنتديات او المواقع وقمت بالتسجيل بها, سوف يضعها هدفاً له في ابعد الحالات ان فشل في الطرق السابقة ليقوم بالبحث عن معلوماتك في قاعدة بيانات ذلك الموقع ويستخدمها في محاولات الوصول لحسابك الرئيس مثل الفيس بوك.
ما طرق الوقاية من هذا الهجوم ؟
* عندما تقوم بالتسجيل في المواقع الغير رسمية استخدم كلمة سر خاصة تختلف عن كلمات سر حساباتك الرسمية والشخصية ولا تستخدم كلمة السر تلك في شيئ اخر الا لتلك المواقع الغير رسمية.
* في المواقع الغير رسمية لا تقم بوضع معلوماتك الحقيقية مثل المنتديات, مواقع التعارف, مواقع الجوائز والمسابقات الغير رسمية, مواقع الاخبار, مواقع التحميل وهكذا.
- سرقات الأجهزة الخلوية والحواسيب المحمولة: هذه الاساليب موجوده ومنتشره, بالحصول على موقعك الجغرافي يقوم المهاجم بمراقبتك حتى يشاهد معك جهازك الحاسوب او جهازك اللوحي او حتى هاتفك الذكي ليهددك او يسرقه منك دون ان تنتبه له, طبعاً سيسرقه ليحصل على المعلومات التي يحويها ذلك الحاسوب مثل ارقامك السرية, كل ما تم على ذلك الجهاز.
ما طرق الوقاية ؟: ربما لن تستطيع ان توفر حماية لنفسك لمنع تلك السرقة. لكن يمكنك ان تحمي معلوماتك بإن لا تقوم بخزن معلومات مهمة على تلك الاجهزة اثناء تجوالك