كيف يتم إختراق حسابك في Facebook وكيف تحمي نفسك
الكاتب: ابراهيم حجازي | يوم: 28 سبتمبر, 2013 | التعليقات: 57 | القراءات: - عدد المشاهدات 170٬919
عام 2013 .. حيث اقتحمت المواقع الاجتماعية حياتنا بشكل كامل .. فلم يعد يمر يوم علي أحدنا إلا وقد فتح ال Facebook و Twitter و Youtube وغيرها ليتابع الجديد مع عائلته وأصدقاءه وما يحدث ..وبهذا أصبحت حياتنا الخاصة كاملة معرضة لكسر خصوصيتها وإذاعتها علي المشاع!
سنتحدث اليوم عن الطرق التي يتمكن من خلالها الهاكرز اختراق حساب ال Facebook الخاص بك حتي نعرف كيف نحمي خصوصيتنا من الاختراق .. وتنطبق نفس الطرق علي باقي المواقع الاجتماعية.
والطرق كالتالي:
1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
2- برمجيات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
3- تخمين كلمة المرور (Brute force attacks)
4- تخمين الإجابات لطرق استعادة كلمة المرور
5- كلمات المرور المسجلة في متصفحك
الآن دعونا نفصل كل نقطة علي حدي حتي نفهمها جيدا.
1- صفحات تسجيل الدخول المزيفة (Phishing Attacks)
بالطبع هذا هو أكثر أنواع الهجوم إنتشارا فمن منا لم يصله رابط يشبه رابط موقع الفيس بوك ويطلب منه تسجيل الدخول حتي يمكنه رؤية الفيديو الفلاني او الصورة التالية الخ
وفي هذا الهجوم يستخدم المخترق أسماء نطاقات(domains) تشبه نطاقات الفيس بوك .. مثال:
هل لاحظت الفارق؟
كيف أحمي نفسي من هذا النوع من الاختراقات؟
1- تأكد بأن الرابط انت من كتبته بيدك ولم يأتيك من خلال رساله علي الفيس بوك او رساله علي بريدك الإلكتروني.
2- عليك بالتأكد من ان الموقع الذي تقوم بإدخال بياناتك فيه هو رابط موثوق يبدأ ب https
2- برمجيات الطرف الثالث المستخدمة في حساباتنا (Third party Applications)
المقصود بهذه الجملة هي البرمجيات (applications) التي لم يتم برمجتها بواسطة الفيس بوك ولكنها تستخدم لإضافة ميزات لحسابك في فيس بوك .. مثل برمجيات الألعاب, وبرمجيات المحادثة او برمجيات الأخبار .. أمثلة علي ذلك:
المزرعة السعيدة .. Skype .. اعرف من اكثر صديق مقرب إليك .. اعرف من زار بروفايلك .. اعرفي اسم زوجك المستقبلي!
وغيرها من البرمجيات التي نستخدمها في حساباتنا . ولكن!
عندما تقوم بالإشتراك في أحد هذه البرمجيات ستأتيك رسالة تخبرك بالتالي وتطلب منك تأكيد ذلك:
هل تري مقدار البيانات التي سيتمكن هذا التطبيق من الحصول عليها في حسابك بمجرد الموافقة علي الاشتراك فيه؟!!
ولكن للأسف المشكلة انه ﻻ أحد يقرأ اصلا ما هو مكتوب .. فلدينا ثقافة “أضغط Next حتي النهاية!”
الكثير من هذه البرمجيات يكون خطير جدا حيث يمكن لصاحب هذه البرمجيات التحكم في حساباتنا بشكل كامل مثل النشر علي صفحتنا والحصول علي نسخه من البريد ألإلكتروني و الصور الخاصة بنا إلخ.
وهنا شرح فيديو لأحد مكتشفي الثغرات يستخدم ثغره في أحد البرمجيات علي الفيس بوك لإختراق المستخدمين والتحكم بحساباتهم:
كيف أحمي نفسي من هذا النوع من الاختراقات؟
1- ﻻ توافق علي هذه البرمجيات إلا الموثوق منها فقط
2- لا تسمح بالبرمجيات التي ستحصل علي صلاحية كاملة علي حسابك!
3- تأكد من البرمجيات الموجودة في حسابك من خلال الرابط التالي وقم بحذف البرمجيات التي تشك بأمرها أو لم تعد تستخدمها
https://www.facebook.com/settings?tab=applications
3- تخمين كلمة المرور (Brute force attacks)
هناك العديد من الأشخاص يستخدمون كلمات مرور سهله يمكنه تخمينها بسهوله مثل رقم هاتفه او اسمه او ارقام مثل 123456789 او 123qwe وغيرها من كلمات المرور التي يسهل تخمينها .. وكلمات المرور كهذه تجعل حسابك معرض للاختراق في أي لحظة!
كيف أحمي نفسي من هذا النوع من الاختراقات؟
1- قم بعمل كلمة مرور صعبه تحتوي علي حروف صغيرة وكبيرة + أرقام
فمثلا لو كنت تنسي كلمة مرورك كثيرا لذلك اخترت ان تكون كلمة المرور هي اسمك .. فيمكنك ايضا عملها بشكل صعب ﻻ يمكن تخمينه
فمثلا لو أن اسمك هو mohamed واردت ان تكون كلمة محمد هي كلمة مرورك فيمكنك تعديلها بحيث تصبح كلمة مرورك هي M0hAmeD!$
هو نفس الاسم ولكن تم استبدال حرف O برقم صفر واستخدام حروف صغيره وكبيرة + بعض الرموز
هذا مثال بسيط وبالطبع يمكنك زيادة ارقام او التعديل عليها كما تشاء المهم ان لا تجعلها سهلة التخمين
4- تخمين الإجابات لطرق استعادة كلمة المرور
حيث يفوم المخترق بمحاولة إستعادة كلمة المرور الخاصة بك .. وفي هذه الحالة سيظهر له سؤال الأمان الذي قمت أنت باختياره حتي تتمكن من خلاله بإسترجاع كلمة مرورك في حالة فقدانها .. للاسف كثيرون يختارون أسئله سهله مثل محل الميلاد .. المنطقة التي تعيش بها .. اسم الأب وخلافه من هذه الأسئلة التي يمكن تخمينها بسهوله وهو ما يعرض حسابك للاختراق.
كيف أحمي نفسي من هذا النوع من الاختراقات؟
1-قم بإختيار سؤال سري يصعب تخمين إجابته
2- حاول تجنب طريقة استرجاع بريدك من خلال السؤال السري ويفضل ان يكون إستعادة كلمة مرورك من خلال بريد إلكتروني آخر تملكه أو من خلال رقم هاتفك.
5- كلمات المرور المسجلة في متصفحك
حينما تقوم بتسجيل الدخول إلي موقع الفيس بوك أو اي موقع آخر فان المتصفح سيقوم بسؤالك .. هل تود حفظ كلمة المرور في المتصفح؟
هذا الخيار يتيح لك ان تقوم بحفظ كلمة المرور في المتصفح وعندما تقوم بتسجيل الدخول في المره القادمه لن يتوجب عليك كتابة كلمة المرور مره اخري فهي محفوظه في المتصفح كل ما عليك هو الضغط علي زر تسجيل الدخول فقط.
نعم هو خيار يسهل عليك الموضوع ويساعدك أيضا علي ان ﻻ تحفظ كلمات مرورك أًصلا! ولكن ما مدي خطورة هذه الميزة؟
تخيل ببساطة انك قمت بعمل ذلك علي جهازك في العمل .. أي شخص يمكنه الجلوس علي حاسوبك لن يستغرق اكثر من دقيقتين لاستخراج كلمات المرور التي قمت بحفظها في متصفحك!
فلو أنك تستخدم متصفح ال Firefox علي سبيل المثال فيمكنك التأكد من كلمات المرور المسجلة في متصفحك من خلال الخطوات التالية:
1- من قائمة متصفح الفايرفوكس قم بالذهاب الي Tools ثم Options وفي إصدارات اخري من المتصفح تكون باسم Edit ثم Preferences
2- من القائمة التي ستظهر لك اختار Security ثم Saved Passwords
3- ستظهر لك قائمة بكل المواقع وكلمات المرور واسم المستخدم التي قمت بحفظها في متصفحك!!!
اذا كما تري فالأمر ﻻ يستغرق سوي بضع ثواني حتي يمكن لأي شخص يمكنه الجلوس علي حاسوبك حتي يقوم بأخذ كلمات المرور الخاصة بك!
كيف أحمي نفسي من هذا انوع من الإختراقات؟
1- ﻻ تقم بحفظ كلمات المرور الخاصه بك في المتصفح بالطبع!
2- اذا كنت تواجه مشكلة النسيان فإرجع للحل رقم 1 في طريقة الاختراق رقم 3 في نفس الموضوع.
3- ان كنت لا محالة تريد حفظ كلمات المرور الخاصة بك فيمكنك استخدام احد برامج حفظ وتشفير كلمات المرور الخاصة بك مثل KeePass وغيره
4- ان كنت ﻻ محالة تريد فعل ذلك وتتكاسل عن استخدام برامج حفظ وتشفير كلمات المرور فيمكنك علي الأقل حفظ كلمات المرور الخاصه بك في ملف Text وحفظه في مكان ليس بالسهل إيجاده داخل حاسوبك.
5- إن كنت لا محالة تريد فعل ذلك وﻻ يمكنك استخدام اي من الطرق أعلاه .. فاكتب كلمة مرورك في Post علي الفيس بوك وأرح عقلك 😀
شكرا لمتابعتكم.
خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda.
يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0
التعليقات:
اترك تعليقاً | عدد التعليقات: (57)
جاري التحميل ...
جميل الموضوع يا ابراهيم
رائع ومهم
Amazing ya3ny hwa mmkn ykon mafeehosh gedeed bs el 7elw eno megama3 w mebasat el donya kolaha m3 ba3d .
عندي سؤال،،،
بوست الفيس بوك أعمله بابليك وللا فريندس أونلي 😀
جزاك الله خيراً على الموضوع وفعلاً مهم جداً لناس كتير 🙂
________
تصحيح بسيط:
التطبيق تقريباً اسمه KeePass
شكرا لتعليقاتكم 🙂
@إسلام: اكيد خليه public ومتبخلش علي إخوانك 😀
شكرا للتصحيح بخصوص keepass وقد قمت بتعديلها 🙂
مقال توعية رائع
رائع
هذا رائع جدا
هذا رائع جدا.mais kifech najem nefsa5 el mot de passe ba3d ma sajeltha
أولا .. شكرا علي المقالة الجميلة ..والراقية
ثانيا .. سؤال واجهته من قبل : كيف تأمن أن لايكون برنامج KeePass برنامج تجسس ..
لقد تم اختراق صفحتي على الفيس بوك من قبل شخص مجهول الهوية وقد قام بعمل غير اخلاقي دنيئ بحيث طلب من بعض الاصدقاء من هم على صفحتي بالطلب لتحويل وحدات تعبئة رصيد لرقم موبايله ولموبايل زوجته ايضا وكان ضحية هذا العمل الغير اخلاقي احد الاصدقاء حيث حول له وحدات بقيمة خمسمائة ليرة سورية. مما دفع بصديقي ان يتصل بيليطمئن عن احوالي وفورا عرفنا بأن صفحتي قد تم اختراقها بهدف النصب والاحتيال. وعندها طلبت من الجميع اتخاذ اقصى الحيطة والحذر لكيلا تتكرر مثل هذه الاعمال الدنيئة والاسراع بتغيير كلمة السر دوريا. ممكن اعرف كيف تم اختراق الصفحة ولكم الشكر.
شكرا علي كل جهودكم
انا عندي حساب ع الفيس وتم اغلاقه وما بعرف السبب معقول يكون هكر؟
ليس بالفرض ان يكون قد تم اختراقه ولكن ربما فعلت شئ يخل بسياسات الفيس بوك كاستخدامك لاسم مختصر غير اسمك الحقيقي او قمت بارسال طلبات صداقه لحسابات علي الفيس بوك ليس بينك وبينهم اصدقاء مشتركين او غير ذلك
السلام عليكم اخي الكريم ايمكنني ان اتعلم الاختراق من فضلك ان تئتني عل صفحتي الشخصيه الموجوده في التعليق https://www.facebook.com/profile.php?id=100014005442845
شكرا لك
وعندي سؤال … قمت بفتح تطبيق اعرف من زار بروفايلك على الفيس بوك بعدها بدا هذا ابتطبيق بالنشر على المجموعات يلي مشترمة فيها وصفحات اصدقائي … كيف ممكن الغيه؟
وداعا
شكرا
facebook ta3i manqderch nfthu il est piraté wach nqder ne3mel
طيب ازاي اعرف اذا كان الفيس بتاعي مراقب
مع العلم اني استخدم الماسنجر فيس بوك على هاتف اندرويد
يعني مراقب من شخص على الشبكة
هل هذا ممكن .. ارجو الافادة
الفيس بوك يعمل من خلال HTTPS مما يعني ان الاتصال بينك وبين سرفرات الفيس بوك يكون مشفر ولا يمكن لمن علي نفس شبكتك مراقبت الاتصال, فقط المنشورات التي تقوم بنشرها public هي التي يمكن مراقبتها حيث انها متاحه للعامه.
انا تم سرقه حسابي من مجهول وعندما ادخلت حسابي طلبو مني تأكيد الهوية ثم قمت بفتح واحد جديد ..ليتم سرقته ايضاوعندما ادخل الحساب يرسلو اليا طلب بتأكيد كلمة السر ارجو النصيحة .وهل يمكن مساعدتي …. ش
ننصحك اخي بعمل فحص لجهاز حاسوبك وجوالك ايضا فربما احدهما مخترق وعندما تقوم بتسجيل الدخول منه يتم اختراقه, ايضا ننصحك بعدم استخدام كلمة مرور سهله وعندما تقوم بانشاء حساب قم بربطه برقم هاتفك فهذا يصعب من عملية اختراقه حيث انك عندما تقوم بربطه برقم هاتفك فان تغيير كلمة السر يتطلب ارسال رساله الي هاتفك النقال.
DDDDFFFFF
يوجد طرق اخرى …. “̮
شكرا
thanks
شكرا لكم
مفيد للغاية
هل يمكن اختراق فايسبوكي بمجرد قبول طلب الصداقة
لا اختي لا يمكن اختراق حسابك بمجرد قبول طلب الصداقه لكننا بالتأكيد ننصح بعدم قبول طلبات الصداقة الا من اللذين تعرفينهم لتجنب استخدام بيانات حسابك التي تظهر للأصدقاء فقط في اختراقك او اختراق احد اصدقائك.
مممممم رائع مشكور
Gcch
اناممكن افتح حسبات اولادي ويريت رد عشان قلقان علي الولاد اوب
ممكن اذا تستطيع الوصول الي جهاز الكمبيوتر الخاص بهم يمكن استخدام لرنامج يسمي Keylogger تقوم بتنصيبه علي اجهزتهم وحينما يقومو بتسجيل الدخول الي الفيس بوك فان هذا البرنامج سينسخ كلمة مرورهم دون علمهم ويرسلها الي بريدك
لقد تم اختراق حسابي على الفيس بوك من قبل شخص آخر.
الذي اسمه يوسف عبد الحسين عبد الحسن ارسل الي رابطة وشاركت الرابطة وبعد اخبرني سوف يتم اختراق حسابي
حاولت استرجاع الحساب لم اقدر
………. ارجو مساعدة منكم
الله يعطيك ألف عافية وما شاء الله عليك
أريد أسأل من يومين وخلال مكالمة ع الماسنجر فيسبوك ظهر على الشاشة كلمات والعلم عند الله إنها من ( جافا سكربت ) وإذا عند رقم واتس عملت إلها سكرين شوت وسكرت الخط وطفيت التلفون
هل من الممكن يكون هكر وتسجيل مكالمات ؟؟؟؟
لا هذه رساله عاديه خطا في موقع الفيس بوك وقد حدثت معي كثيرا فلا ضرر منها
السلام عليكم أنا عملت حساب فيس على رقم هاتفي هل من الممكن هذا الشخص الوصول الى رسائلي الماسنجر وهل يمكنه مراقبتي لو سمحت
اذا مربوط برقم هاتفك فلا يمكن لاحد اختراقه الا اذا استطاع التحكم في رقم هاتفك مثل استرجاع رفم الهاتف من الشركه او سرقته، وكذلك حكومتك يمكنها عمل ذلك لانها تتحكم في شبكات الجوال. اما غير ذلك فلا.
اريد ان فتح حساب فيس بوك ل صديق لي
و الحساب لا يفتح ولا يتذكر شيء من الباسوورد
ولا يتذكر ايميله
كيف اقوم بهكر فيسبوم
صديقي اذا اردت ان تهكر الفيسبوك فلابد ان تدرك علي ماذا تاسس موقع فيسبوك وعندما تدرك ذلك و في هذا الوقت قد تعرفت ماذا تحتاج عن اللغات البرمجة والشبكات
عندما ادخل الى الفيس بوك تظهر رسالة [ تم حظر التنقل خطا في شهادة الأمان للموقع يوجد احد يحاول خداعك ويحاول سرقة معلوماتك التي ترسلها الى الخادم ]
هذه الرسالة تظهر عندما أحاول الدخول الى الفيس بوك هل هذا يعني حسابي مهكر عالفيس ارجو الرد مشكورين
اهلا اختي منار
هذا يعني ان في احد يحاول اختراق حسابك من خلال تغيير اعدادات ال DNS الخاصه بكي
الحل هو تغيير ال DNS الخاص بالشبكه او الراوتر الي 8.8.8.8 وبهذا لن تحدث هذا المشكله لديكي مره اخري ان شاء الله. وتاكدي ايضا من ضبط الوقت والتاريخ في جهاز الكمبيوتر الخاص بكي لان احد اسباب هذه الرساله هو ان الوقت والتاريخ في جهازك ليس مضبوطين.
اذا لديكي سؤال اخر اهلا بكي
تو زمینه ای که فعالیت میکنید جزو بهترین سایت ها هستید.
انتا اخي باين عليك هكر محتاج ارجع بريد هوتميل تقدر تساعدني
لو سمحت انا موبايلي تعرض للاختراق عن طري ال ip وكان نتيجه لذلك ان اكونت اتسرق …
فهل لو انا فتحت الاكونت من الكمبيوتلر وغيرت الباسورد ههرب من الاختراق ولا ممكن جهاز الكمبيوتر يتعرض هو الاخر للأختراق
https://www.facebook.com/profile.php?id=100024424341359
عندك تهكير الفيسبوك هل يبقى الحساب مفعل عند المسخدم الاصلي انا انه يسجل الخروج
facebook
ياريت تعلموني انا بدي انتقم من اشخاص دمرولي حياتي ربي يعرف لي في قلبي
رح بديت اشق طريقي لهاد المجال ياريت تردو علي
انا بدي اسرق حساب لعبة فري فاير بعد ان سرقولي حسابي الدي العب به منذ ٣سنين اخي ممكن اسرق باهاتف
هل يوجد لديكم فيديوهات مفصلة عن كيفية الاختراق والحماية
تهكير حسابات الفيسبوك بالهاتف