إختراق الفيسبوك بالهندسة الاجتماعية- Post author:Emad Mohamed
- Post category:امن المعلومات / الجرائم الالكترونية
- Reading time:3 mins read
إختراق حساب الفيسبوك بالهندسة الاجتماعية
اختراق حساب الفيسبوك من اكتر التهديدات اللى بتخوف ناس كتير لانه عند ناس كتير بيحتوي علي اسرار و بيانات شخصية بدون وعي لمخاطر وجود البيانات علي الانترنت, و بناء عليه فإذا تم إختراق حساب الفيسبوك فإن صاحب الحساب احتمال كبير يتعرض للابتزاز او الاستغلال و يمكن يتطور الأمر للمطالبة بفدية ومقابل مادي لاسترجاع الحساب.
كيفية إختراق حساب الفيسبوك
دا غير كمان أن الفيسبوك الآن أصبح منصة عالمية مرتبطه بمواقع كتير يعنى كمان بندخل بيه حساب الانستجرام أو التسجيل في بعض المواقع او التطبيقات , ومن هنا بتبقى الخطورة الاكبر من انه مجرد اكونت على الفيسبوك.
و من اشهر طرق إختراق حساب الفيسبوك بالهندسة الاجتماعية واللى يستخدمها الهاكرز بمختلف أنواعهم أو مهاراتهم وهي طريقة التصيد ” Phishing ”
التصيد phishing
و دا واحد من الطرق المستخدمة لـ إختراق حساب الفيسبوك والحسابات البنكية وحسابات البريد الالكتروني, ويكون الهدف منها هو الحصول علي إسم المستخدم وكلمة السر و يمكن بعض البيانات الشخصية التانية زى تاريخ الميلاد و رقم الهوية وغيرها كتير اللي تمكن الهاكرز من السيطرة علي التواجد الرقمي للضحية واستغلال دا لمنافع شخصية. و بيتم دا عن طريق خداع الضحية وتوجيهه لموقع وهمي مشابه للموقع المستهدف.
المرحلة الأولي ” الإستطلاع ” :
من اهم مراحل التصيد و في المرحله دى الهاكر بجمع أكبر قدر من معلومات عن الضحية تمكنه من التواصل معاه وإغراءه برابط مزيف للموقع الالكتروني المستهدف اختراقه.
المرحلة الثانية ” بناء العلاقة ” :
وفي المرحلة دى يتم تحليل البيانات اللي حصل عليها الهاكر لاختيار أفضل وسيله متاحه لبناء علاقة مع الضحية, وتعتبر المرحلة دى هي الفيصل في نجاح عملية الاختراق.
– هل هيتم ارسال رسالة تصيدية علي الفيسبوك ولا الايميل ولا علي منتديات التواصل ؟ – ايه محتوي الرسالة, وازاى هيتم وضع الضحية تحت ضغط نفسي عشان يدوس علي رابط الصفحة المزيفة ؟ – هل الصفحة المزيفة علي درجة من الجودة لخداع الضحية ولا الهاكر بحاجه الي وضع الضحية تحت ضغط نفسي لتحفيزه لاتخاذ إجراء وإدخال بياناته ؟
لينك مزيف بالاغراء المالي
لينك مزيف بالاغراء الجنسيوالإجابة بسيطه, لو انت ماستجبتش للرسائل دى هيستجيب المئات غيرك نتيجة الاغراء بالجنس ” صورة بروفايل مثيرة ” او الربح او الطمع فى جوائز مغرية و دا اللى بيقوم بيه بعض انواع الهاكرز ” Script Kiddies ” حيث يقومون بارسال نفس الرسالة الي كم كبير جدآ من مستخدمي الفيسبوك وانتظار الضحية اللى هتبلع الطعم.
ومن أمثلة هذه الرسائل الكثير ولكن جميعها تشترك في مجموعة نقاط أساسية :
– يُستخدم فيها الإغراء بالربح أو الجنس او الطمع أو محاولة التأثير علي الضحية بوضعه تحت صغط نفسي زى ” فقدان الحساب ” ” ضرورة تأكيد البيانات قبل مرور 48 ساعة “ – يجب أن تحتوي الرسالة علي رابط توجيهي لصفحة مزيفة ” Fake Website “
المرحلة الثالثة ” عبور جسر الثقة ” :
وفي المرحلة دى تكون الضحيه جاهزة تبلع الطعم و تدى كل بياناتها للمخترق. و دا بمجرد الضغط علي الرابط اللى بعته فى الرسائل المزيفة ” علي سبيل المثال “
ومن أمثلة الصفحات المزيفه :
صفحة فيسبوك مزيفةطبيب و تعرفها منين و ازاى :
1- العنوان غلط فمن المفترض ان يكون https://www.facebook/com بدلآ من http://67.202.37.53/loginform.com , علي الرغم من أن تصميم الصفحة زى الفيسبوك.
2- بداية العنوان غلط ” المفترض أن تكون HTTPS ” لان كل المواقع الكبري واي موقع معتمد يطلب منك بيانات التسجيل” زى جوجل – فيس بوك – حسابات البنوك ” لازم تكون بداية الموقع HTTPS مش HTTP
المرحلة الرابعة ” تحقيق الهدف ” :
وهي المرحلة الأخيرة من الاختراق, يعنى بمجرد إدخال بياناتك والصغط علي Login البيانات اللي دخلتها بالكامل هيتم ارسالها الي الهاكر مش الفيسبوك ( حدوتة تخوف مش كدة ). مش بس كده دا كمان الهاكر احتمال يتمكن من معرفة بياناتك وكلمة السر اللي بتستخدمها في المواقع التانية.
اقرأ ايضا شرح أداة اختبار الاختراق Black Eye
ازاي تحافظ على حسابات السوشيال ميديا من السرقة و الهاكر
Tags: الديب ويب, جرائم امن المعلوماتشارك المحتوى Share this content
- Opens in a new window
- Opens in a new window
- Opens in a new window
- Opens in a new window
- Opens in a new window
- Opens in a new window
You Might Also Like
انت جندى فى حروب الجيل الرابع وامن المعلومات
نوفمبر 5, 2019
كيفية دخول الديب ويب وماذا يوجد في الديب ويب الانترنت المظلم
سبتمبر 26, 2024 