ماهي الطرق التي يتبعها المهاجم لاختراق حسابات الفيس بوك؟

0

يوجد العديد من الطرق التي يستطيع المهاجم إتباعها لاختراق حساب على الفيس بوك، غالبية الطرق تعتمد على تفاعل الضحية مع المهاجم وقيامه بتنفيذ عدد معين من الخطوات التي قد تؤدي إلى اختراق حساب الضحية.

ماهي الطرق التي قد يتم اختراق حسابك عن طريقها؟

  • كلمة سر ضعيفة او مكشوفة:

تعتبر الطريقة الاسهل التي قد يستخدمها المهاجم للوصول لحساب الضحية، قد يكون الضحية قد استخدم كلمة سر ضعيفة ومن السهل توقعها مثل رقم هاتفه الشخصي، او أسم شخص مقرب ومواليده، و قد يحاول المهاجم تخمين كلمات السر و القيام بمحاولات عديدة الى ان يصل لكلمة السر الصحيحة.

و من ناحية أخرى، يتم اختراق مواقع الكترونية عديدة بشكل يومي, و تحتوي غالبيتها على قواعد بيانات لمستخدمي تلك المنصات. تنشر جميع قواعد البيانات في الـ Dark Web مقابل مبالغ مالية او بشكل مجاني, و يحاول المهاجم بشكل دائم الوصول لهذا النوع من قواعد البيانات لما تحويه من معلومات مهمة.

قد يكون البريد الالكتروني و كلمة السر الخاصة بالمنصات المخترقة من ضمن المعلومات التي يتم تسريبها, و مع وجود الكثير من المستخدمين الذين يستخدمون كلمة سر واحدة لكافة حساباتهم, تعتبر كلمة السر الواحدة الـ Golden fish  , السمكة الذهبية, التي يبحث عنها المهاجم لكونهم يمتلكون الوصول لعنوان البريد الالكتروني و كلمة السر, بعد الوصول للبريد الإلكتروني و كلمة السر, يحاول المهاجم تسجيل الدخول مستخدماً ذات كلمة السر, و يحالف الحظ المهاجمين بشكل دائم.

  • Keylogger :

الـ KeyLogger تطبيق خبيث يهاجم حاسوب الضحية ليقوم بتسجيل كل ما يقوم الضحية بكتابته على لوحة المفاتيح, و من ضمن ما يتم تسجيله كلمات السر الخاصة بالمستخدم.

يستطيع الـ KeyLogger الوصول لحاسوب الضحية عن طريق ملف خبيث قام الضحية بتحميله من رابط معين على الإنترنت او قام بتحميل من ملف مرفق وصل عن طريق البريد الإلكتروني.

  • هجمات الاحتيال و التصيد Phishing:

تعتبر الطريقة الأكثر انتشارا لسهولة تحضير الهجمة والاستهداف. تعتمد على الهجمة على بناء صفحة مطابقة بشكل كامل لواجهة تسجيل الدخول الخاصة بالمنصة المستهدفة –فيس بوك على سبيل المثال- وإرسالها للضحية ومحاولة إقناعه بشكل او بأخر بالقيام بالضغط على الرابط الذي قد يحوي على كلمة Facebook في الرابط كنوع من التحايل على الضحية لتشجيعه على إدخال اسم المستخدم وكلمة السر.

تقوم الواجهة المزيفة في هذا النوع من الهجوم بتسجيل اسم المستخدم وكلمة السر وإرسالها للمهاجم ومن ثم تحويل الضحية للمحتوى الذي يحاول الوصول اليه.

  • اختراق البريد الإلكتروني المربوط بالحساب:

لا تستطيع إنشاء حساب فيسبوك بدون ربطه ببريد إلكتروني، البريد المرتبط بحساب الفيس بوك يضمن للفيس بوك معرفة جزئية مهمة تساعد على تحديد هوية المستخدمين، في المقابل تضمن للمستخدمين إمكانية استعادة حساباتهم في حال تم نسيان كلمة السر، لذلك يتم استهداف البريد الإلكتروني الخاص بالمستخدمين لكي يقوم المهاجم باستعادة كلمة السر الخاصة بحساب الضحية على الفيس بوك و تغير كلمة السر لكي يقوم بدوره منع المستخدم الأساسي من الوصول للحساب.

  • ثغرة أمنية في الفيس بوك:

لم تحصل منذ فترة بعيدة, إلا ان الاحتمال يبقى قائماً بشكل دائم, قد يتم استخدام ثغرة أمنية مكتشفة في الفيس بوك و التي قد تؤدي الى الوصول الكامل لحساب المستخدم المستهدف.

  تعرف على كيفية تعزيز حماية حسابك على الفيس بوك في التدوينة التالية.

إترك رداً