بسم الله الرحمن الرحيم
سلام عليكم ورحمة الله وبركاته
الصلاة و السلام على أشرف المرسليـن
الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا
من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم
أما بعد
فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم
و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين
الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا
من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم
أما بعد
فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم
و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين
-------------------------------------------------------
يوم موضوع جديد
( جميع الطرق التي يستعمله الهاكرز في سرقة حسابات فيس بوك )
توجد العديد من الطرق التي يتتبعها الهاكرز في إختراق حسابات فيسبوك وقد كشفنا عن بعضها فيما لم نتطرق إلى البعض بحكم انها اصبحت معروفة ، لكن في هذه التدوينة ساحاول ان اقدم لك جميع الطرق التي يتبعها الهاكرز في إختراق حسابات فيسبوك ، حيث حاولت ان اقوم بإدراج فقط التي لازالت تعمل او تشكل خطر على الحسابات .
طريق اولا :-
سرقة الحسابات بإستغلال ثغرة إسترجاع الحسابات بمساعدة 3 اصدقاء
هو إستغلال سيئ لخاصية إسترجاع حسابات فيسبوك عن طريق مساعدة الاصدقاء ، حيث إذا نسيت الباسورد يمكنك إرسال كود إسترجاع الحساب إلى 3 اصدقاء على حسابك في فيسبوك ، وبعد ذلك تتصل بهم من اجل إمدادك بالكود ، لكن الهاكرز يستغلون هذه الخاصية بطريقة مغايرة ، حيث يقوم بإضافتك ب 3 حسابات تم يقوم بعمل ريست للباسورد وإرسال كود إسترجاع الحساب للحسابات التي اضافك بها ! ويخترق حسابك .
طريق الثاني :-
سرقة الحسابات عن طريق ايميلات الهوتمايل Hotmail
هي طريقة اخرى يقوم الهاكر بإستعمالها في إختراق حسابات فيسبوك المرتبطة بإميل هوتمايل ، حيث ان الاغلبية بعد ان توقفت خدمة الــ MSN لم يعد يسجلون دخولهم إلى علبة الواردات هوتمايل ، الاخيرة التي إذا ما مرت سنة كاملة دون تسجيل دخولك سيتم حذف الايميل وجعله متاح للتسجيل مرة اخرى ، هكذا فالهاكر يبحث عن حسابات فيسبوك التي تستخدم اميلات هوتمايل اضحت متاحة للتسجيل ، فيقوم بتسجيل ايميل بنفس الإيميل الموجود في حسابك فيسبوك ويقوم بعمل إعادة تعين للباسورد وإرسال هذا الاخير إلى حساب هوتمايل الموجود في حسابك والذي قام الهاكر بإعادة فتحه من جديد ويتم سرقت الباسورد .
طريق الثالث :-
سرقة الحسابات عن طريق تحميل إضافات خبيثة للمتصفح
هناك بعض التطبيقات على الفيسبوك عند إستخدامها قد تقوم بإعادة توجيهك لصفحة الهاكر وتطلب منك تحميل إضافة معينة من اجل إما تغير شكل الفيسبوك إضافة ميزات خارقة لحسابك فيسبوك او مشاهدة كميرا اصدقائك فيسبوك .... فالهاكر هنا يحاول إقناعك باي شكل من الاشكال بان تقوم بتحميل تلك الإضافة وفي حالة تحميلها قد يقوم الهاكر بزرع برنامج ضار في حاسوبك وسرقت الحساب .
طريق الرابع :-
سرقة الحسابات عن طريق Access Token
وهي طريقة اخرى اشرت اليها في مدونة المحترف ، وتمكن الهاكر من الإستيلاء والتجسس على حساباتك دون معرفة الباسورد ، فقط عن طريق سرقة الــ Access Token هذا الاخير الشبيه من الباسورد فيقوم الهاكر بإقناعك بتطبيق كود من اجل "" سرقة حساب فيسبوك "" او من اجل مشاهدة "" مقطع مثير "" حيث تختلف الاحجيات من اجل إقناعك بإستخدام ذلك الكود . المزيد من المعلومات في هذا الڤيديو .
طريق الخامس :-
سرقة حسابات فيسبوك عن طريق الصفحات المزورة
هي من الطرق القديمة والتي يستخدمها الهاكرز إلا انها لازالت تأتي بمفعولها ، وهي تمكن على إرسال رابط شبيه برابط فيسبوك ويقنعك ان تدخل إسم المتسخدم والباسورد حساب فيسبوك من اجل تسجيل دخولك للموقع او مثلا قد تتوصل بإميل يظهر انه من شركة فيسبوك وعندما تنقر على إحدى روابطه وتسجل الدخول في حسابك يتم سرقة الحساب ، كما انه توجد طرق متقدمة في الصفحات المزورة حيث قد تجد بعضها في تطبيقات فيسبوك apps.facebook.com او كذلك إعتماد تقنية Desktop phishing والتي تعتمد على تغير الــ DNS في ملف hosts . حيث عند دخولك لموقع facebook.com فان الصفحة التي تظهر هي ليست صفحة فيسبوك وإنما صفحة إختراق تظهر من سرڤر الهاكر ويمكنك التأكد من انك لست ضحية هذا الهجوم عن طريق ولوج هذا المسار في حاسوبك وتأكد ان مابعد سطر C:\Windows\System32\drivers\etc\hosts لايتواجد به شيئ .
طريق السادس :-
سرقة الحسابات عن طريق البرامج الضارة
وهذا امر معروف عند الكل لكن لامشكلة في إعادة التذكير به بالنسبة للجدد ! حيث قد يقوم الهاكر بإقناعك بتحميل ملف معين من فيسبوك او من الايميل او سكايب ويطلب منك فتحه ، وعند القيام بهذه الخطوة تتعرض للإختراق ويتم سرقت الحساب .
طريق السابع :-
سرقة حسابات فيسبوك عن طريق الإجابة على السؤال السري
من الطرق المعروفة كذلك وهي التي تعتمد على تكهن الهاكر بالإجابة على السؤال السري الخاص بحسابك ، فعند تسجيل حساب جديد في فيسبوك والدخول على إعداداته قد تجد خاصية security question حيث تختار سؤال والإجابة عليه ، ويمكنك ذلك من إسترجاع حسابك فيسبوك بسهولة في حالة فقدان الباسورد . لكن الهاكرز هنا يستغلون هذه الخاصية بطريقة اخرى حيث يطلب إعادة تعين كلمة المرور ويطلب الإجابة على السؤال السري ويشرع في تكهن الإجابة ، طبعا الهاكر هنا سيكون مطالب بان يجمع بعض المعلومات عنك إما من بعيد او من قريب من خلال الدخول معك في دردشة ، فسيطلب منك مدينتك المحبوبة او اكلتك المفضلة طبعا هذه الإجابات هي إجابات على سؤالك السري ولك ان تتخيل بقية القصة .
طريق الثامن :-
سرقة الحسابات عن طريق كسب الثقة
هو نوع من انواع هجمات الهندسة الإجتماعية ، وغالبا يكون ضحيتها الشباب اكثر من البنات ، حيث قد تظيفك فتاة غاية في الجمال وبإسم غاية في الروعه و''الدلع '' وستدخل معك في علاقة غرامية كلها حب ودلع لمدة اسبوع اسبوعين شهر ! وبعد ذلك ستطلب منك امدادها بباسورد حسابك لانها إما انها تشك فيك انك تخونها مع فتيات وستحاول اقناعك انه لايوجد فرق بينكما بل وقد تخاصمك كذلك ( إخصة عليك ياحمودة ...... وانت وبدون تردد ستمدها بالباسورد او ستضيفها ادمين في صفحتك . انداك ستاخذ اكبر مقلب في حياتك ):
طريق التاسع :-
سرقة الحسابات عن طريق ارقام الهاتف
هذه من هجمات الهندسة الإجتماعية التي سبق وقمت بالتحذير منها خصوصا في المغرب ولا اعرف هل تستخدم في دول اخرى لكن شركة مغربية للإتصال كانت ضحية هذا الهجوم ، حيث إذا كنت تمتلك رقم هاتفي ليس بعقد وإستعملته في تعريف الحساب قد يقوم الهاكر بالإتصال بك ب 10 ارقام هاتفية مختلفة قبل ان يقوم بالتوجه الى شركة الإتصال وإقناعها ان رقمك الهاتفي قد ضاع منه ويطلب منهم إسرجاعه ، طبعا الموظف سطلب منه إمداده بآخر 10 ارقام هاتفية إتصلت به وسيقوم الهاكر بإمدادها للموظف قبل ان يقوم هذا الاخير بتوقيف خطك الهاتفي وامداده برقمك الهاتفي والذي سيستخدمه في سرقت حسابك في الفيسبوك عن طريق إرسال كود إسترجاع حساب فيسبوك إلى الرقم الذي تحصل عليه .
سرقة الحسابات عن طريق البرامج الضارة
وهذا امر معروف عند الكل لكن لامشكلة في إعادة التذكير به بالنسبة للجدد ! حيث قد يقوم الهاكر بإقناعك بتحميل ملف معين من فيسبوك او من الايميل او سكايب ويطلب منك فتحه ، وعند القيام بهذه الخطوة تتعرض للإختراق ويتم سرقت الحساب .
طريق السابع :-
سرقة حسابات فيسبوك عن طريق الإجابة على السؤال السري
من الطرق المعروفة كذلك وهي التي تعتمد على تكهن الهاكر بالإجابة على السؤال السري الخاص بحسابك ، فعند تسجيل حساب جديد في فيسبوك والدخول على إعداداته قد تجد خاصية security question حيث تختار سؤال والإجابة عليه ، ويمكنك ذلك من إسترجاع حسابك فيسبوك بسهولة في حالة فقدان الباسورد . لكن الهاكرز هنا يستغلون هذه الخاصية بطريقة اخرى حيث يطلب إعادة تعين كلمة المرور ويطلب الإجابة على السؤال السري ويشرع في تكهن الإجابة ، طبعا الهاكر هنا سيكون مطالب بان يجمع بعض المعلومات عنك إما من بعيد او من قريب من خلال الدخول معك في دردشة ، فسيطلب منك مدينتك المحبوبة او اكلتك المفضلة طبعا هذه الإجابات هي إجابات على سؤالك السري ولك ان تتخيل بقية القصة .
طريق الثامن :-
سرقة الحسابات عن طريق كسب الثقة
هو نوع من انواع هجمات الهندسة الإجتماعية ، وغالبا يكون ضحيتها الشباب اكثر من البنات ، حيث قد تظيفك فتاة غاية في الجمال وبإسم غاية في الروعه و''الدلع '' وستدخل معك في علاقة غرامية كلها حب ودلع لمدة اسبوع اسبوعين شهر ! وبعد ذلك ستطلب منك امدادها بباسورد حسابك لانها إما انها تشك فيك انك تخونها مع فتيات وستحاول اقناعك انه لايوجد فرق بينكما بل وقد تخاصمك كذلك ( إخصة عليك ياحمودة ...... وانت وبدون تردد ستمدها بالباسورد او ستضيفها ادمين في صفحتك . انداك ستاخذ اكبر مقلب في حياتك ):
طريق التاسع :-
سرقة الحسابات عن طريق ارقام الهاتف
هذه من هجمات الهندسة الإجتماعية التي سبق وقمت بالتحذير منها خصوصا في المغرب ولا اعرف هل تستخدم في دول اخرى لكن شركة مغربية للإتصال كانت ضحية هذا الهجوم ، حيث إذا كنت تمتلك رقم هاتفي ليس بعقد وإستعملته في تعريف الحساب قد يقوم الهاكر بالإتصال بك ب 10 ارقام هاتفية مختلفة قبل ان يقوم بالتوجه الى شركة الإتصال وإقناعها ان رقمك الهاتفي قد ضاع منه ويطلب منهم إسرجاعه ، طبعا الموظف سطلب منه إمداده بآخر 10 ارقام هاتفية إتصلت به وسيقوم الهاكر بإمدادها للموظف قبل ان يقوم هذا الاخير بتوقيف خطك الهاتفي وامداده برقمك الهاتفي والذي سيستخدمه في سرقت حسابك في الفيسبوك عن طريق إرسال كود إسترجاع حساب فيسبوك إلى الرقم الذي تحصل عليه .
ارجو تعليق على موضوع لو بكلمة ( شكرا )
مع تحيات BLACK GENERAL
موقعي الرسمي :-
0 التعليقات:
إرسال تعليق