أستاذ قانون دولي مغربي: رمضان شهر الحرية.. وشعب الجنوب يستحق دولته كاملة السيادة    عندما يقتل أبطال القوات المسلحة الجنوبية    آل الزوكا وضريبة الانتماء الموجعة    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    الفريق السامعي يبعث تهنئة بمناسبة حلول شهر رمضان    اربيلوا يحظى بثقة ادارة النادي الملكي    الصبيحي: المزايدة والفوضى لن تعيد الجنوب    دوري ابطال اوروبا: فينيسيوس يقود ريال مدريد لفوز مهم على بنفيكا    بزشكيان يؤكد عدم تخلي ايران أبداً عن برنامجها النووي السلمي    القائم بأعمال وزير الاقتصاد يهنئ قائد الثورة والرئيس المشاط بحلول رمضان    وزير الدفاع ورئيس الأركان: نرصد تحركات الأعداء وايدينا على الزناد    تدشين برنامج استبدال أسطوانات الغاز التالفة بمحافظة البيضاء    القائم بأعمال الأمين العام للانتقالي يترأس اجتماعاً موسعاً للهيئة التنفيذية لانتقالي العاصمة عدن    (فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية    قائد الثورة يهنئ الشعب اليمني والأمة الإسلامية بحلول شهر رمضان المبارك    عدن.. وزارة الاوقاف تحدد موعد أول أيام رمضان    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    فلكي يمني: الأربعاء غرة رمضان وفق الحسابات الفلكية    أفق لا يخص أحداً    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    تعز تختنق عطشًا قبيل رمضان.. أسعار صهاريج المياه تقفز إلى 100 ألف ريال    الارصاد يحذر المزارعين من اثار الصقيع ويتوقع اجواء شديدة البرودة على المرتفعات    النعمان: انضمام اليمن إلى مجلس التعاون الخليجي"أمر طبيعي" لكنه مرهون بتسوية شاملة    الذهب يتراجع 2% والفضة تخسر 3% مع ارتفاع الدولار    حملة إلكترونية واسعة حول تجويع السعودية لليمنيين    حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات    تحذيرات أوروبية: "أرض الصومال" سيتحول لقاعدة صهيونية    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    تكريم مدربي الدورة التنشيطية لكمال الاجسام    مباريات الملحق المؤهل لثمن نهائي دوري أبطال أوروبا    شرطة المرور توجّه بضبط المتسببين بإغلاق الشوارع أثناء افتتاح المحلات    59 قتيلاً وأكثر من 16 ألف نازح جراء الإعصار "جيزاني" في مدغشقر    احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي    بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر    أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة    هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء"    اليمنية توضح حول أسباب تأخير الرحلات وتعديل المواعيد    ذلك المساء... حين أعاد الله تعريفي لنفسي..!!    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    السيد خواجه الربّان    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    التضامن مع حاشد شهادة على الوفاء    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كن شديد الحذر وتجنب هذه الطرق حتى لايتم اختراقك بكل سهولة !
يمن فويس نشر في يمن فويس يوم 02 - 04 - 2021

يعتبر كل من فيسبوك وإنستغرام أكثر منصات التواصل شيوعاً في العالم، حيث يستخدمهما ما يقرب من 4 مليارات مستخدم حول العالم، لذلك يستهدفهما القراصنة بشكل مكثف نظرًا إلى ما تحتويه الحسابات من معلومات وبيانات لا تُقدر بثمن.
ومع أن فيسبوك تعمل باستمرار على توفير طرق متعددة لتأمين حسابات المستخدمين، إلا أنه في بعض الأحيان إذا ظهر لديك إشعار في هاتفك بأن هناك محاولة ما لتسجيل دخول غير معتادة إلى حسابك من منطقة جغرافية غريبة أو جهاز لم تسمع به من قبل، فهذا الأمر من شأنه أن يسبب لك الكثير من القلق والذعر في الوقت نفسه.

لذا لمساعدتك على الحفاظ على هدوئك والخروج من مثل هذه الحوادث بأقل قدر من الخسائر، فسنستعرض اليوم أبرز الطرق التي يستخدمها القراصنة لسرقة بيانات حساباتك، وماذا تفعل إذا تلقيت إشعارًا لتسجيل دخول مشبوه إلى حسابك في أي وقت؟

أولًا: ما هي الطرق التي يستخدمها القراصنة لسرقة بيانات حسابك في فيسبوك وإنستغرام: هناك العديد من الطرق التي قد يستخدمها القراصنة من أجل الحصول على بيانات تسجيل الدخول للحسابات المختلفة وأهمها عنوان البريد الإلكتروني الخاص بك، ومن أشهر هذه الطرق:

1- خروقات البيانات: تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل: فيسبوك وإنستغرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك، ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) credential stuffing attack للدخول إلى حسابك.
يقوم المخترق في هجوم (credential stuffing) بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم، ثم يتم إدخال هذه البيانات في أداة اختراق مؤتمتة – مثل: Selenium أو CURL أو غيرها الأدوات المصممة خصيصًا لهذه أنواع الهجمات – لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زادت البيانات التي حصل عليها المخترق زادت احتمالية أن يخترق حسابك.
بالإضافة إلى ذلك، قد تُسرب بيانات تسجيل دخولك إلى فيسبوك أو إنستغرام من خلال تطبيق آخر متصل بحسابك في فيسبوك أو إنستغرام، على سبيل المثال: في شهر يونيو من العام الماضي، وصل مجرمي الإنترنت إلى الآلاف من كلمات مرور الحسابات في تطبيق إنستغرام، بعد أن تمكنوا من اختراق تطبيق SocialCaptain.

2- حملات التصيد الاحتيالي: يحدث ذلك، إذا قمت بالضغط على رابط URL وأدخلت بياناتك عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستغرام، على سبيل المثال: كشف باحثو الأمن الرقمي في شركة كاسبرسكي في شهر يناير الماضي عن حملة تصيد احتيالي جذبت الضحايا إلى صفحات تسجيل دخول مزيفة من خلال تهديدهم بحظر حساباتهم في فيسبوك لانتهاكهم لحقوق النشر.
3- سرقة كلمات المرور:
يمكن للبرمجيات الضارة أيضًا سرقة بيانات تسجيل الدخول، على سبيل المثال: تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برمجية ضارة مدمجة تُسمى (keylogger) تسجل ضغطات المفاتيح، وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور تقوم بإدخالها.

4- سرقة (رموز الوصول) Access token:
في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص بك – وهو مفتاح رقمي يُحفظ في حاسوبك يمنحك حق الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول في كل مرة تقوم فيها بتسجيل الدخول إلى فيسبوك أو إنستغرام – ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.

وقد تعرض موقع فيسبوك في عام 2018 لهذا الهجوم؛ حيث كان القراصنة قادرين على استغلال نقاط الضعف في كود فيسبوك Facebook's code للحصول على رموز الوصول (access tokens) وقد تمكنوا من الوصول إلى رموز الوصول لما يصل إلى 50 مليون حساب في فيسبوك. ويمكن أيضًا سرقة الرموز من خلال إضافات المتصفح.

5- إشعارات تسجيل الدخول المزيفة:
قد تحصل على إشعار بمحاولة تسجيل الدخول إلى حسابك من جهاز لا تعرفه، ولكن في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فهنا بدلًا من قيامه بتهديدك بحظر حسابك، سيقدم لك المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستغرام، آملًا أن تقوم بإدخال بيانات حسابك في هذا الموقع المزيف.
ثانيًا: ما الذي يجب عليك فعله؟ قم بتسجيل الدخول إلى حسابك في فيسبوك أو إنستغرام، ولكن بالتأكيد ليس من خلال الرابط الموجود في الإشعار، بدلًا من ذلك استخدم التطبيق في هاتفك، أو أدخل عنوان URL يدويًا في متصفحك، إذا لم تعمل كلمة المرور وتم حظر دخولك، فقم بعملية استرداد كلمة المرور فورًا، في تطبيق فيسبوك عبر هذا الرابط، وفي تطبيق إنستاجرام عبر هذا الرابط.
إذا تمكنت من تسجيل الدخول إلى حسابك، فانتقل الإشعارات في التطبيق للحصول على معلومات إضافية، ثم انتقل إلى شاشة عمليات تسجيل الدخول إلى الحساب، إذا لم تر أي إدخالات مشبوهة، فهذا يعني أن الرسالة كانت مجرد رسالة تصيد احتيالي، ولكن إذا رأيت شيئًا مريبًا في قائمة تسجيلات الدخول إلى الحساب، فاتخذ الإجراء التالية فورًا لتخفيف الضرر:
قم بتسجيل الخروج فورًا من حسابك على جميع الأجهزة التي استخدمتها سابقًا. قم بتأكيد رقم هاتفك وعنوان بريدك الإلكتروني في إعدادات الحساب. قم بتعيين كلمة مرور جديدة واجعلها قوية وفريدة ولا تستخدمها في أي مكان آخر. قم بتفعيل ميزة المصادقة الثنائية 2FA لجعل اختراق الحساب مستقبلًا أكثر صعوبة حتى في حالة الحصول على كلمة مرورك. قم بفحص جميع أجهزتك باستخدام برنامج مكافحة فيروسات موثوق للتأكد من خلوها من البرمجيات الضارة.

انقر هنا لقراءة الخبر من مصدره.