فيس بوك تتعرض لأكبر حملة اختراق حسابات بالثغرات الوهمية

0
لا بد أن العديد من رواد فيس بوك و خاصة الحسابات القديمة , تفاجؤوا عند الذخول الى حساباتهم مؤخرا مطالبتهم بضرورة تغيير كلمة السر الخاصة بهم , و أن تكون كلمة السر غير مدرجة في أي من حسابات المواقع الأخرى أو التطبيقات , أو بتعزيز اختبارات الأمان في الحساب , أو باختبار أمني مفاجيء... فما الذي حدث ؟



بما أن فيس بوك هو أكبر موقع اجتماعي في العالم , فهو بذلك معرض للكثير من الهجمات , سواء من محترفين أو من هواة , اما باكتشاف ثغرات حقيقية (الموقع ليس خال من الثغرات) , و اما بانشاء "ثغرة وهمية" تستطيع اختراق أي حساب بها.

في هذا الموضوع لن نتطرق الى الطرق التقليدية في اختراق حسابات الفيس بوك فقد تطرقنا الى ذلك سابقا , و الأنترنيت مليء بهذه الأشياء , بل موضوعنا اليوم هو عن ماهية الثغرات الوهمية و أشهرها و كيف نكتشفها و نتجنبها في أن واحد.


ما هي الثغرة الوهمية أو المزيفة في فيس بوك ؟

هي مراسلة وهمية تتم اما باسم ادارة فيس بوك من أجل ايهامك بالقيام بشيء ما أو الحصول على خدمة معينة , أو ثغرة أو رابط "ملغم" يرسله لك صديقك , أو شخص خارجي للقيام بعملية ما في حسابك و الهدف من كل هذا قرصنة حسابك و الاستيلاء على بياناتك الخاصة.


أنواع الثغرات الوهمية الشائعة

خلال استعمالي لحساب الفيس بوك , وجدت أن هناك الكثير من الاحتيال في هذا الموقع , حتى أنني أصبحت كل مرة أدخل اليه الا و أجد الكثير من الروابط و الثغرات المزيفة و الفيديوهات , و كلها تصب في اتجاه واحد و هي اختراق المزيد من الحسابات , أو استغلاك من أجل الحصول على لايكات لصفحاتهم ,  فما هي أشهر هذه الثغرات الوهمية.


الثغرة الوهمية مشاهدة كامرا أي شخص دون علمه

هو فيديو نشره أحد الهاكرز يوهم فيها ضحاياه بوجود ثغرة  ب"الكود" تتيح له رؤية كامرا صديقه دون علمه , و قد سقط في هذا الفخ العديد حتى أن بعض الحسابات أصبحت موبوءة بنشر هذا الاعلان دون علم أصحابها , و هو بذلك أصبح يتحكم في بيانات الكثيرين.

و أنا هنا أقول لكم لا يوجد أي تطبيق أو أي كود في العالم يتيح لك رؤية كامرا صديقك في فيس بوك  دون علمه, الا اذا كان جهازه مخترق بفايروس هو "السيرفر".


الثغرة الوهمية الحساب المتحقق منه Page Verified


هي ثغرة وهمية أيضا ظهرت مؤخرا ,  بارسال رسائل الى حسابات فيس بوك تطالبهم بالنقر على رابط معين من أجل توثيق الحساب , لكنه في الأصل ستنقر من أجل اضافة الهاكرز كمدير للصفحة , و هو بذلك سيستولي على صفحتك ,  فهذه "الحيلة" هي ليست ثغرة بل استدعاء من صفحة مزورة تشبه صفحة فيس بوك الرسمية تماما يتم انشاءها باحدى خدمات فيس بوك , و يتم دعوتك اليها من أجل تأكيد حسابك باسم فيس بوك .

لهذا وجب التنبيه لتحذيركم من ضرورة أخذ احتياطاتكم كاملة، كما يجب أن تكونوا على درايةٍ تامة بأنه لا توجد أي طريقة لتوثيق الصفحات حاليًا؛ لأن الفيس بوك ببساطة يقوم بنفسه بالإتصال بأصحاب الصفحات الكبيرة , عن طريق الإيميل ويطلب الوثائق القانونية اللازمة ليتم توثيقها فيما بعد “مجانًا”.


 التجسس من خلال التطبيقات المثبثة في الحساب


لا أدري ان كنت سمعت بالأكسس توكن ,  الأكسس توكن هو الرقم التعريفي السري لكل حساب , فعندما أنت تثبث تطبيقا في حسابك فأنت بذلك تتيح   بعض الصلاحيات أو جميعها لهذا التطبيق لأنه يتعرف على الأكسس توكن الخاص بحسابك...و هنا أسألك هل تعرف مصدر هذا التطبيق ؟؟
اذا كنت لا تعرف الشركة المصنعة له فلا تثبث أي تطبيق خارجي يتجسس على خصوصياتك , أو ينشر روابط و منشورات على صفحتك دون علمك , أو قد يصل الأمر أن يخترق حسابك بشكل كامل.


ثغرة "رابط اختصار جوجل"  المؤدي الى موقع ملغم خارجي

و هي رابط اختصار جوجل يتم مشاركته معك أو حتى "رابط فيديو مزيف" لكن عند النقر عليه , ستفاجىء بأنك وجهت لموقع ملغم , و أنت الأن تحت نيران الهاكر.


ثغرة "التلاعب بأسئلة الأمان" و اكتشاف الضحية

هذه يستعملها الهاكرز لاستهداف حسابات معينة , و لا تعتمد لا على الصفحات المزورة و لا على على فيروسات  أو أي شيء , بل بقراءة الضحية و التخمين , و يستعملها الهاكرز المحترفون لاسقاط حسابات بعينها , و هنا لست بصدد شرح كيفية ذلك بل باعطاءك نبذة فقط.
و هنا نصيحتي بأن لا تضيف أي صديق لا تعرفه , كما لا تعطي بياناتك الخاصة لأصدقاء لا تعرفهم , و أمر أخر هام جدا هو تعزيز درجة الأمان في حسابك في فيس بوك من السؤال السري الى رقم الهاتف , الى تسجيل المتصفح الذي تستعمله في حسابك ...


الثغرة الوهمية قراءة رسائل صديقك دون علمه

فعلا كانت هناك ثغرة بهذا الخصوص و لا أدري ان تم اقفالها أو لا , بس الكثير من الطرق المتداولة في الأنترنيت و على صفحات الفيس بوك مزيفة و غير حقيقية .


تغيير شكل فيس بوك بالنقر على روابط خارجية أو تطبيقات خبيثة أو بعمل لايكات

لا بد و أنك تلقيت استدعاءا من صديق أو من شخص أخر من أجل تغيير شكل صفحتك على فيس بوك , و تدعوك الى النقر على رابط ما , هو في الكثير من الأحيان يؤدي الى رابط خارجي , لا تجرب هذه الأشياء فهي فقط تريد الاستيلاء على حسابك.


نكتفي بهذا القدر حتى لا أطيل عليكم , هذا الموضوع تطلب مني ثلاثة أيام من الكتابة , لأني في نفس الوقت أعمل على تطوير موقع حومتنا الاجتماعي ,  أرجو أن ينال الموضوع اعجابكم بالضغط على لايك أو مشاركته مع أصدقاءك , كما يمكنك التعليق على الموضوع اذا كنت قد سبق و أن تعرضت لهجوم عن طريق الثغرات المزيفة أو اضافة تثري بها التدوينة.