تقارير أمنية

عشرة طرق لاختراق حساب الفيسبوك – الجزء الثالث

المجد – وكالات

الطريقة السابعة: الثغرات الأمنية داخل المتصفحات القديمة Browser Vulnerabilities

توجد بعض الثغرات الأمنية في بعض المتصفحات ذات الإصدار القديم وبعض البرامج الخاصة بمواقع "الفيس بوك" التي على الهواتف الذكية التي لم تتحدث بشكل مستمر من شأنها السماح للمخترقين بالتحكم واختراق حسابك بشكل سهل. وتعمل هذه الخاصية حيث يقوم المخترق باستغلال ثغرة محددة داخل متصفح قديم لم تقم الشركة المالكة له بسد هذه الثغرة بعد وأن يتحكم في بعض المواقع. مثال على ذلك يمكن للمخترق باكتشاف ثغرة معينة تسمح له بمعرفة الكود الخاص الذي يسمح للمتصفح بالمشاركة مع بعض المواقع ويعدل على هذا الكود حتى يتمكن من استغلاله وقراءة جميع بياناتك كوسيط بينك وبين الموقع، ويقرأ كل ما ترسله للموقع ويرسله لك الموقع.

لذلك للحماية من مثل هذه الهجمات أن تقوم بعمل تحديث دوري لجميع البرامج والمتصفحات الخاصة بتعاملك مع حساباتك الشخصية حيث تكتشف الشركات الخاصة بهذه المتصفحات والمواقع هذه الثغرات وتقوم بمعالجتها على هيئة تحديثات.

الطريقة الثامنة: الضحية يسمح للمخترق باختراقه  Self XSS Scam

هذه الخطوة تسمى بالبرمجة العكسية وهي استخدام مجموعه من الأوامر من شخص أخر لاختراق شخص ما ولكنها تجعلك أنت عرضة للاختراق. للشرح أكثر مثالا إذا طلبت من أحد الأشخاص المحترفين بالاختراق أن يسمح لك أو يعطيك برامج خاصة لاختراق شخص أخر، من الممكن أن يعطيك هذا الشخص مجموعة من الأكواد البرمجية أو برامج تخترقك أنت شخصيا.

وللحماية من هذه الطريقة لا تثق في أي شخص أن يساعدك في اختراق شخص ما بالأخص لا تقوم بالبحث عن أي أدوات اختراق أو أي برامج اختراق ألا إذا كنت تعلم ماذا تفعل، وهذا حتى لا تقع فريسة لجهلك.

الطريقة التاسعة: حصان طروادة Trojan Horses

هذه الطريقة من الطرق الشائعة من قبل المخترقين المحترفين. وهي تعمل بتحميل برنامج متخفي في شكل برنامج أخر يعمل في الخفاء ويسجل كل تحركات على الحاسب ويرسلها إلى الشخص الذي يريد اختراقك. ويتخفى حصان طروادة في شكل ملف أغاني أو ملف فيديو أو صورة أو ملف كتابة أو أي صيغة من الملفات الأخرى ويعمل بمجرد فتح هذا البرنامج ويسجل كل بياناتك ويرسلها إلى أشخاص آخرين.

وللحماية من مثل هذه البرمجيات الخبيثة:

–  لا تقم بتحميل أي برنامج من مصادر غير موثوق فيها أو مجهولة المصدر.

–  لا تقم بفتح أي ملف من مصدر غير معلوم.

–  لا تقم باستخدام وسائط تخزين خارجية من أشخاص غير معروفين.

–  قم بتركيب برنامج حماية من الفيروسات في حاسبك الشخصي.

الطريقة العاشرة: الثغرات الأمنية داخل المواقع نفسها Facebook FB Zero Day

الثغرات الأمنية أو ما يسمى بساعة الصفر هي ثغرات أمنية تكتشف داخل المواقع الشهيرة نفسها تسمح للمخترقين بالتحكم في الموقع بشكل كامل واكتشاف بيانات المشتركين. ولكن هذه الطريقة نادرة الحدوث حيث تقوم الشركات الكبيرة وفى مثالنا هذا "الفيس بوك" بإدارة برنامج مكافئات للكشف عن أي ثغرة أمنية من الممكن أن تستخدم في التأثير على أمن الموقع. وتوجد طريقتين في هذه الحالة: أن يقوم أحد الباحثين الأمنيين باكتشاف هذه الثغرة والكشف عنها "للفيس بوك" لتعديلها وسد هذه الثغرة، أو أن تقع هذه الثغرة في يد شخص غير أخلاقي يستخدمها في اختراق الموقع وتهديد أمن الموقع. ولكن لا تقلق فتوجد لدى الشركات العالمية والكبرى العديد من الباحثين الأمنيين الذين يتابعون هذه الثغرات ليلا نهارا والإبلاغ عنها.

ولكن في طبيعة الحال لا حاجة للقلق من أن تحمي نفسك من هذه الهجمات حيث إن استخدام هذه الثغرات نادر الحدوث ولا يستهدف الأشخاص العاديين. ولكن يكون موجه للأشخاص ذو النفوذ والأشخاص المشاهير.

مقالات ذات صلة

زر الذهاب إلى الأعلى