حيل الهاكرز لسرقة حسابات مواقع التواصل و7 نصائح لتأمينها
طرق مختلفة يستخدمها المتسللون أو «الهاكرز»، من أجل سرقة البيانات والحسابات الشخصية وتهديد الخصوصية وقد يصل الأمر إلى حد الابتزاز، وتقدم «الوطن» عددا من النصائح لتجنب حدوث مثل هذه الأمور.
وتقول المهندسة مروة جلال الأستاذ المساعد بكلية حاسبات ومعلومات بجامعة القاهرة، في حديثها لـ«الوطن»، إنه هناك عدة طرق لتأمين حسابات مواقع التواصل الاجتماعي وهي كما يلي:
- عدم الدخول إلى رسالة إلكترونية يتم إرسالها على تطبيقات مواقع التواصل الاجتماعي.
- مراجعة الأخطاء الإملائية بعنوان البريد في حالة الشك.
- عدم الضغط على أي رسالة إلكترونية مجهولة المصدر لأنها قد تحمل رابطا مشبوها يسرق البيانات والحسابات.
- استخدم برامج موثوقة المصدر وشرعية مثل متجري بلاي ستور وأبل ستور، وعدم الضغط على النوافذ الإعلانية المنبثقة من المواقع المختلفة.
- تحميل برامج مضادة للفيروسات مناسبة.
- عدم مشاركة البيانات مع أي شخص.
- إنشاء كلمات مرور قوية للغاية مكونة من أحرف وأرقام ورموز.
وهناك العديد من الحيل غير الشائعة التي يستخدمها الهاكرز لسرقة حسابات وبيانات مستخدمي «فيسبوك» و«إنستجرام»، وهي كما يلي:
حيل سرقة الحسابات والبيانات
حشو بيانات الاعتماد
يقوم المخترق في هجوم «حشو بيانات الاعتماد» - «credential stuffing»، بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم، ثم يتم إدخال هذه البيانات في أداة اختراق مصممة خصيصًا لهذه أنواع الهجمات، لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زادت البيانات التي حصل عليها المخترق زادت احتمالية أن يخترق حسابك.
بالإضافة إلى ذلك، قد تُسرب بيانات تسجيل دخولك إلى فيسبوك أو إنستجرام من خلال تطبيق آخر متصل بحسابك، وفقا لـ«العربية».
التصيد الاحتيالي
يحدث ذلك، إذا قمت بالضغط على رابط URL وأدخلت بياناتك عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستجرام.
وهو عبارة عن بريد إلكتروني مزيف يتنكر في صورة شرعية، وتكون فكرته أن المتسللون ينِشأون رسائل بريدية إلكترونية مزيفة بهدف سرقة معلومات المستخدمين السرية مثل كلمات المرور وتفاصيل الحساب المصرفي.
سرقة كلمات المرور
يمكن للبرمجيات الضارة سرقة بيانات تسجيل الدخول، حيث تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برمجية ضارة مدمجة تُسمى (keylogger) تسجل ضغطات المفاتيح، وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور تقوم بإدخالها.
سرقة رموز الوصول
في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص بك ،وهو مفتاح رقمي يُحفظ في حاسوبك يمنحك حق الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول في كل مرة تقوم فيها بتسجيل الدخول إلى فيسبوك أو إنستجرام، ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.
إشعارات تسجيل الدخول المزيفة
قد تحصل على إشعار بمحاولة تسجيل الدخول إلى حسابك من جهاز لا تعرفه، ولكن في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فهنا بدلًا من قيامه بتهديدك بحظر حسابك، سيقدم لك المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستاجرام، آملًا أن تقوم بإدخال بيانات حسابك في هذا الموقع المزيف.
تعليقات الفيسبوك