تقرير درة | طرق اختراق الحسابات على فيس بوك وإنستجرام
تكبير الخط ؟
يسعى القراصنة والمحتالون إلى سرقة الحسابات في شبكات التواصل الاجتماعية، وذلك بهدف الابتزاز المالي، حيث يساومون المستخدم على البيانات والمعلومات الشخصية.
وهناك العديد من الطرق التي قد يستخدمها القراصنة من أجل الحصول على بيانات تسجيل الدخول للحسابات المختلفة، مما يجعل هذا الأمر يسبب الكثير من القلق والذعر في الوقت نفسه.
ونظرًا لأن ما يقرب من 4 مليارات مستخدم حول العالم عبر فيس بوك وانستجرام، لذلك يستهدفهما القراصنة بشكل مكثف، لما تحتويه الحسابات من معلومات شخصية مفصلة وبيانات لا تُقدر بثمن.
من جانبها، تعمل فيس بوك على توفير طرق متعددة لتأمين حسابات المستخدمين، من أجل تحقيق أعلى مستوى من الأمان والخصوصية لحماية الحسابات من الاختراق.
وفي بعض الأحيان، قد يظهر لديك إشعار في هاتفك بأن هناك محاولة ما لتسجيل دخول غير معتادة إلى حسابك من منطقة جغرافية غريبة أو جهاز لم تسمع به من قبل، فيجب عليك التحقق من هذا الخطر بسرعة وحماية حسابك من الاحتيال.
حملات التصيد الاحتيالي: يحدث ذلك، إذا قمت بالضغط على رابط URL وأدخلت بياناتك عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستجرام.
على سبيل المثال، كشف باحثو الأمن الرقمي في شركة كاسبرسكي في شهر يناير الماضي عن حملة تصيد احتيالي، جذبت الضحايا إلى صفحات تسجيل دخول مزيفة من خلال تهديدهم بحظر حساباتهم في فيسبوك لانتهاكهم لحقوق النشر.
سرقة كلمات المرور: تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برمجية ضارة مدمجة، وتُسمى (keylogger) تسجل ضغطات المفاتيح.
وبهذه الطريقة، سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور تقوم بإدخالها، مما يساعد على عملية الاختراق.
سرقة رموز الوصول: في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص بك.
يعرف هذا بأنه عبارة عن مفتاح رقمي يُحفظ في حاسوبك، يمنحك حق الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول في كل مرة، تقوم فيها بتسجيل الدخول إلى فيسبوك أو إنستجرام.
ومن ثم، إذا تمكن المخترق من الحصول على رمز صالح، فيمكنه الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.
إشعارات تسجيل الدخول المزيفة: وهو عندما تحصل على إشعار بمحاولة تسجيل الدخول إلى حسابك، من جهاز لا تعرفه.
ولكن، في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف لدى الجميع.
فبدلًا من قيامه بتهديدك بحظر حسابك، سيقدم لك المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستجرام، آملًا أن تقوم بإدخال بيانات حسابك في هذا الموقع المزيف.
خروقات البيانات: تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل فيسبوك وإنستجرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات.
وفي حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك، فقد يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) للدخول إلى حسابك.
بالإضافة إلى ذلك، قد تُسرب بيانات تسجيل دخولك إلى فيسبوك أو إنستجرام، من خلال تطبيق آخر متصل بحسابك في فيسبوك أو إنستجرام.
على سبيل المثال، في شهر يونيو من العام الماضي، وصل مجرمي الإنترنت إلى الآلاف من كلمات مرور الحسابات في تطبيق إنستجرام، بعد أن تمكنوا من اختراق التطبيق المعروف باسم SocialCaptain.
