تعرف على أبرز حيل القراصنة لسرقة البيانات عبر فيس بوك وإنستجرام
يعانى الكثير من مستخدمى فيسبوك وإنستجرام من استهداف القراصنة بشكل مكثف نظرًا إلى ما تحتويه الحسابات من معلومات وبيانات ففي بعض الأحيان إذا ظهر إشعار في هاتفك بأن هناك محاولة ما لتسجيل دخول غير معتادة إلى الحساب من جهاز غريب فهذا الأمر يسبب الكثير من القلق لذا نستعرض أبرز طرق القراصنة لسرقة البيانات
,هناك العديد من الطرق التي قد يستخدمها القراصنة من أجل الحصول على بيانات تسجيل الدخول للحسابات المختلفة وأهمها عنوان البريد الإلكتروني الخاص بك، ومن أشهر هذه الطرق:
- خروقات البيانات:
تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل: فيسبوك وإنستجرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك، ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) للدخول إلى الحساب.
-يقوم المخترق في هجوم (credential stuffing) بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم، ثم يتم إدخال هذه البيانات في أداة اختراق مؤتمتة – مثل: Selenium أو CURL أو غيرها الأدوات المصممة خصيصًا لهذه أنواع الهجمات – لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زادت البيانات التي حصل عليها المخترق زادت احتمالية أن يخترق الحساب وبالإضافة إلى ذلك، قد تسرب بيانات تسجيل الدخول إلى فيسبوك أو إنستجرام من خلال تطبيق آخر متصل بالحساب في فيسبوك أو إنستاجرام
- حملات التصيد الاحتيالي يحدث إذا تم الضغط على رابط URL وأدخال بيانات عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستاجرام،
- سرقة كلمات المروريمكن للبرمجيات الضارة أيضًا سرقة بيانات تسجيل الدخول، وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور يتم إدخالها.
- سرقة (رموز الوصول) في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى الحساب دون الحاجة إلى اسم مستخدم وكلمة مرور.
- إشعارات تسجيل الدخول المزيفة عبر محاولة تسجيل الدخول إلى الحسابك من جهاز غريب، ولكن في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فبدلا من قيامه بتهديد بحظر الحساب سيقدم المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستاجرام، آملا أن تقوم بإدخال بيانات حساب في هذا الموقع المزيف.
ما الذي يجب فعله
-تسجيل الدخول إلى الحساب في فيسبوك أو إنستجرام، ولكن بالتأكيد ليس من خلال الرابط الموجود في الإشعار، بدلا من ذلك استخدام التطبيق في هاتفك، أو أدخال عنوان URL يدويًا في المتصفح، إذا لم تعمل كلمة المرور وتم حظر الدخول، فيتم استرداد كلمة المرور فورا، في تطبيق فيسبوك وإذا تم تسجيل الدخول إلى الحساب، يتم الانتقال الإشعارات في التطبيق للحصول على معلومات إضافية، ثم الانتقال إلى شاشة عمليات تسجيل الدخول إلى الحساب، إذا لم يكن هناك أي إدخالات مشبوهة، فهذا يعني أن الرسالة كانت مجرد رسالة تصيد احتيالي، ولكن إذا كاk هناك شيئًا مريبًا في قائمة تسجيلات الدخول إلى الحساب فيتم تسجيل الخروج فورًا من الحساب على جميع الأجهزة التي استخدمتها سابقًا وتأكيد رقم هاتفك وعنوان البريد الإلكتروني في إعدادات الحساب وتعيين كلمة مرور جديدة وجعلها قوية وفريدة ولا تستخدم في أي مكان آخروتفعيل ميزة المصادقة الثنائية 2FA لجعل اختراق الحساب مستقبلا أكثر صعوبة حتى في حالة الحصول على كلمة المروروفحص جميع الأجهزه باستخدام برنامج مكافحة فيروسات موثوق للتأكد من خلوها من البرمجيات الضارة.
,هناك العديد من الطرق التي قد يستخدمها القراصنة من أجل الحصول على بيانات تسجيل الدخول للحسابات المختلفة وأهمها عنوان البريد الإلكتروني الخاص بك، ومن أشهر هذه الطرق:
- خروقات البيانات:
تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل: فيسبوك وإنستجرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك، ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) للدخول إلى الحساب.
-يقوم المخترق في هجوم (credential stuffing) بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم، ثم يتم إدخال هذه البيانات في أداة اختراق مؤتمتة – مثل: Selenium أو CURL أو غيرها الأدوات المصممة خصيصًا لهذه أنواع الهجمات – لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زادت البيانات التي حصل عليها المخترق زادت احتمالية أن يخترق الحساب وبالإضافة إلى ذلك، قد تسرب بيانات تسجيل الدخول إلى فيسبوك أو إنستجرام من خلال تطبيق آخر متصل بالحساب في فيسبوك أو إنستاجرام
- حملات التصيد الاحتيالي يحدث إذا تم الضغط على رابط URL وأدخال بيانات عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستاجرام،
- سرقة كلمات المروريمكن للبرمجيات الضارة أيضًا سرقة بيانات تسجيل الدخول، وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور يتم إدخالها.
- سرقة (رموز الوصول) في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى الحساب دون الحاجة إلى اسم مستخدم وكلمة مرور.
- إشعارات تسجيل الدخول المزيفة عبر محاولة تسجيل الدخول إلى الحسابك من جهاز غريب، ولكن في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فبدلا من قيامه بتهديد بحظر الحساب سيقدم المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستاجرام، آملا أن تقوم بإدخال بيانات حساب في هذا الموقع المزيف.
ما الذي يجب فعله
-تسجيل الدخول إلى الحساب في فيسبوك أو إنستجرام، ولكن بالتأكيد ليس من خلال الرابط الموجود في الإشعار، بدلا من ذلك استخدام التطبيق في هاتفك، أو أدخال عنوان URL يدويًا في المتصفح، إذا لم تعمل كلمة المرور وتم حظر الدخول، فيتم استرداد كلمة المرور فورا، في تطبيق فيسبوك وإذا تم تسجيل الدخول إلى الحساب، يتم الانتقال الإشعارات في التطبيق للحصول على معلومات إضافية، ثم الانتقال إلى شاشة عمليات تسجيل الدخول إلى الحساب، إذا لم يكن هناك أي إدخالات مشبوهة، فهذا يعني أن الرسالة كانت مجرد رسالة تصيد احتيالي، ولكن إذا كاk هناك شيئًا مريبًا في قائمة تسجيلات الدخول إلى الحساب فيتم تسجيل الخروج فورًا من الحساب على جميع الأجهزة التي استخدمتها سابقًا وتأكيد رقم هاتفك وعنوان البريد الإلكتروني في إعدادات الحساب وتعيين كلمة مرور جديدة وجعلها قوية وفريدة ولا تستخدم في أي مكان آخروتفعيل ميزة المصادقة الثنائية 2FA لجعل اختراق الحساب مستقبلا أكثر صعوبة حتى في حالة الحصول على كلمة المروروفحص جميع الأجهزه باستخدام برنامج مكافحة فيروسات موثوق للتأكد من خلوها من البرمجيات الضارة.
