يوجد العديد من الطرق التي يستطيع المهاجم إتباعها لاختراق حساب على الفيس بوك، غالبية الطرق تعتمد على تفاعل الضحية مع المهاجم وقيامه بتنفيذ عدد معين من الخطوات التي قد تؤدي إلى اختراق حساب الضحية.
ماهي الطرق التي قد يتم اختراق حسابك عن طريقها؟
- كلمة سر ضعيفة او مكشوفة:
تعتبر الطريقة الاسهل التي قد يستخدمها المهاجم للوصول لحساب الضحية، قد يكون الضحية قد استخدم كلمة سر ضعيفة ومن السهل توقعها مثل رقم هاتفه الشخصي، او أسم شخص مقرب ومواليده، وقد يحاول المهاجم تخمين كلمات السر والقيام بمحاولات عديدة الى ان يصل لكلمة السر الصحيحة ,وهنالك بعض التطبيقات والبرامج التي يقوم المهاجمون بتصميمها لتخمين كلمة المرور واجراء محاولات تسجيل الدخول بواسطتها.
الطرق الشائعة أيضاً التي يقوم الضحية بعدم الاكتراث بها هي تسجيل كلمات المرور لحساباته على هاتفه كجهة اتصال او على ملف نصي ويتركه على سطح المكتب على حاسبه بدون قفل الحاسب .
وفي سياق متصل يتم اختراق مواقع الكترونية عديدة بشكل يومي، وتحتوي هذه المواقع على قواعد بيانات كبيرة لمستخدمي وسائل التواصل الاجتماعي
تنشر جميع قواعد البيانات في الـ Dark Webb مقابل مبالغ مالية او بشكل مجاني، ويحاول المهاجم بشكل دائم الوصول لهذا النوع من قواعد البيانات لما تحويه من معلومات مهمة.
قد يكون البريد الالكتروني وكلمة السر الخاصة به هو أحد اهم تلك المعلومات المسربة وغالباً ما يلجأ المستخدمون إلى استعمال كلمة مرور واحدة لجميع حساباتهم.
ويعد وصول المهاجم الى كلمة المرور الخاصة بالبريد الالكتروني فرصة ذهبية له,
حيث أصبح بإمكانه إعادة ضبط كلمات المرور لجميع حسابات الضحية المرتبطة بهذا البريد الالكتروني.
لذلك لابد من استخدام كلمة مرور قوية فريدة من نوعها لكل حساب من حساباتك على حدا وعدم مشاركة هذه الكلمات مع أحد وعدم حفظ كلمة المرور في أمكان يمكن للأخرين الاطلاع عليها . - Keylogger :
الـ KeyLogger تطبيق خبيث يهاجم حاسوب الضحية ليقوم بتسجيل كل ما يقوم الضحية بكتابته على لوحة المفاتيح, و من ضمن ما يتم تسجيله كلمات السر الخاصة بالمستخدم.
يستطيع الـ KeyLogger الوصول لحاسوب الضحية عن طريق ملف خبيث قام الضحية بتحميله من رابط معين على الإنترنت او قام بتحميل من ملف مرفق وصل عن طريق البريد الإلكتروني.
- هجمات الاحتيال و التصيد Phishing:
تعتبر أكثر الطرق انتشاراً وشيوعاً في استهداف الضحية ويعتبر هجوم التحايل والتصيد من أهم وسائل الهندسة الاجتماعية التي تهدف الى الحصول على المعلومات السرية للضحية مثل (كلمات المرور، حسابات بنكية , حسابات التواصل الاجتماعي ,,, )
تعتمد على بناء المهاجم لصفحة مطابقة تماماً لواجهة تسجيل الدخول لأحد منصات وسائل التواصل الاجتماعي أو صفحات أي مواقع اخرى .
بهدف توجيه الضحية الى هذه الصفحة لإدخال اسم المستخدم وكلمة المرور الخاصة به
فعلى سبيل المثال يقوم المهاجم ببناء صفحة تسجيل دخول للفيس بوك وعند تسجيل الضحية لمعلوماته في هذه الصفحة (اسم المستخدم وكلمة المرور)
تقوم الواجهة المزيفة في هذا النوع من الهجوم بتسجيل اسم المستخدم وكلمة السر وإرسالها للمهاجم ومن ثم تحويل الضحية للمحتوى الذي يحاول الوصول اليه. ويصبح لدى المهاجم المعلومات التي قام الضحية بإدخالها (اسم المستخدم وكلمة المرور)
- اختراق البريد الإلكتروني المربوط بالحساب:
لا تستطيع إنشاء حساب فيسبوك بدون ربطه ببريد إلكتروني، البريد المرتبط بحساب الفيس بوك يضمن للفيس بوك معرفة جزئية مهمة تساعد على تحديد هوية المستخدمين، في المقابل تضمن للمستخدمين إمكانية استعادة حساباتهم في حال تم نسيان كلمة السر، لذلك يتم استهداف البريد الإلكتروني الخاص بالمستخدمين لكي يقوم المهاجم باستعادة كلمة السر الخاصة بحساب الضحية على الفيس بوك و تغير كلمة السر لكي يقوم بدوره منع المستخدم الأساسي من الوصول للحساب.
- ثغرة أمنية في الفيس بوك:
لم تحصل منذ فترة بعيدة, إلا ان الاحتمال يبقى قائماً بشكل دائم, قد يتم استخدام ثغرة أمنية مكتشفة في الفيس بوك و التي قد تؤدي الى الوصول الكامل لحساب المستخدم المستهدف.
