كيف تتجب اختراق حسابك علي الفيس بوك

مواضيع مفضلة

السبت، 7 يوليو 2012

كيف تتجب اختراق حسابك علي الفيس بوك

2 تعليق

كتبت هذا الموضوع بعد انتشار سرقه حسابات الفيس بوك عن طريق الروابط الملغومة

ما المقصود بالروابط الملغومة
بالمختصر هي روابط تنقلك إلى صفحة مزورة تشبه إلى حد بعيد وربما تطابق من حيث الشكل صفحة الدخول لأحد المواقع المعروفة لك كصفحة الدخول لبريدك الالكتروني أو صفحة الدخول لفيسبوك أوغيرها
الغرض منها أن تدخل عليها اسم المستخدم وكلمة السر لديك فتقوم تلك الصفحة المزورة بإرسال تلك المعلومات إلى جهة ما تقوم بجمع تلك المعلومات وبالتالي إختراق حساب هذا المستخدم أو سرقته
يتم عادة وضع هذه الروابط الملغومة مع عناوين عريضة أو خبر هام ليشد انتباه المستخدم فيضغط على ذلك الرابط فتظهر له صفحة دخول تطلب منه اسم المستخدم وكلمة السر فيقوم المستخدم بوضع تلك المعلومات وهو يظن أنها ستوصله للخبر الهام
مثلا الرابط في الصورة التالية
وإذا قام المستخدم بالضغط على الرابط أعلاه تظهر له صفحة مزورة وتطابق من حيث الشكل تماما صفحة تسجيل الدخول لفيسبوك غرضها سرقة معلومات الدخول للمستخدم
ولذلك من الضروري جدا أن تعتاد على النظر والتأكد ,من شريط العنوان في المتصفح, من أن عنوان الصفحة هي لنفس الموقع قبل أن تقوم بكتابة اسم المستخدم وكلمة السر, ويجب الانتباه أنه من الممكن أن يكون عنوان تلك الصفحة المزورة شبيه بعنوان الصفحة الأصلية أو أن يتم التلاعب بالكلمات والرموز في العنوان بحيث أن الناظر غير المتمعن قد لا ينتبه إلى الإختلاف
كمثال على ذلك الرابط الملغوم التالي
http://facebook.com.ajax.share.dialog.d.egy6.net/i=256136007&p=102563&parent_fbid=139016171_en&id=78335
بنظرة سريعة قد يظن المستخدم أنه رابط لصفحة من صفحات فيسبوك وبالتالي يقوم بإدخال معلوماته في حال طلبت هذه الصفحة هذه المعلومات, وهنا الخدعة!, حيث أنه ليس من المهم النظر إلى بداية عنوان الرابط بل المهم هو النظر إلى الأسم المذكور قبل أول خط مائل مفرد من اليسار في العنوان
وهو في هذه الحالة ليس
facebook.com
وإنما
egy6.net
وبالتالي أي معلومات ستكتبها على الصفحة ذات العنوان السابق لن يتم ارسالها لفيسبوك وإنما إلى شخص ما ينتظرها على أحد السيرفرات الفرعية لموقع
egy6.net
أدوات مساعدة
يقوم متصفح انترنت اكسبلورر بوضع اختلاف لوني على العناوين بحيث يكون اسم السيرفر للموقع بلون داكن وباقي العنوان بلون فاتح ليسهل على المستخدم معرفة اسم الموقع الأساسي الذي يحتوي هذه الصفحة
مثلا الصورة التالية من شريط العنوان لمتصفح انتلرنت اكسبلورر 8 عند الدخول للرابط المذكور
وبالتالي بنظرة سريعة يدرك المستخدم أن الصفحة ليست على موقع فيسبوك وإنما على موقع آخر وعندها يجب ألا يدخل معلوماته على تلك الصفحة
وبما أننا ننصح دائما باستخدام فايرفوكس لعدة أسباب مختلفة تتعلق بالأمان وللحصول على نفس الميزة في فايرفوكس يمكن إضافة ملف الإضافة التالي
Locationbar2
تحديث
بداية بالنسخة فايرفوكس رقم 6.0 وما بعد أصبح فايرفوكس يحتوي نفس الخاصية الموجودة في انترنت اكسبلورر بدون أية إضافات أما مستخدي فايرفوكس بالنسخ الأقدم أو الراغبين بالحصول على تمييز لوني أوضح لاسم الموقع فيمكن استخدام الإضافة المذكورة
يمكن إضافتها من صفحة الإضافات الخاصة بفايرفوكس على العنوان التالي
https://addons.mozilla.org/en-US/firefox/addon/locationbar%C2%B2
أو تثبيتها مباشرة بكتابه العنوان التالي في فايرفوكس
http://en.design-noir.de/mozilla/locationbar2/1.0.6.xpi
كل مايلزم للتثبيت هو كتابه عنوانها في فايرفوكس ومتابعة عملية التثبيت وإعادة تشغيل فايرفوكس
تقوم هذه الإضافة بدون أية تعديلات بالمهمة المطلوبة
مثال قبل تثبيت الاضافة المذكورة
مثال بعد تثبيت الإضافة المذكورة
يمكن تعديل إعدادات هذه الإضافة بحيث تعطي تمييز لوني أوضح, بعد تثبيت الإضافة وإعادة تشغيل فايرفوكس قم بالدخول إلى إعدادات الإضافات كمايلي
قم باختيار الإضافات وابحث عن
LocationBar2
ثم اضغط على زر الخيارات
قم باختيار لون آخر وتحديد استخدام خط عريض كما في التالي
وبالتالي تصبح العناوين على فايرفوكس كمايلي ويصبح عدم الانتباه إلى عنوان السيرفر الأساسي أقل احتمالا وبالتالي بلمحة صغيره يستطيع المستخدم أن يدرك أن الصفحة التالية ليست إحدى صفحات فيسبوك فلا يقع في الخديعة
خلاصة
حاول أن تعود نفسك عند أي صفحة تطلب منك كلمة السر أو أي معلومات خاصة أخرى أن تتوقف وتقم بالخطوات الثلاثة التالية
  • التأكد من على شريط العنوان للمتصفح أن الصفحة التي تكتب فيها كلمات السر هي صفحة مشفرة
أي أن عنوان الصفحة يبدأ بـ
https
وليس
http
  • ليس من الآمن كتابة أي معلومات في حال أظهر المتصفح تحذيرات بخصوص شهادة التشفير المستخدمة على ذلك الموقع
  • تأكد على شريط العنوان للمتصفح أن الصفحة هي لنفس الموقع الذي تريد الدخول إليه وبمساعدة المتصفح كما سبق شرحه
كمثال كما هو موضح في الشكل التوضيحي التالي على فايرفوكس حيث السهم الأول يبين أن الصفحة مشفرة واسم الجهة التي تم إصدار شهادة التشفير لها والسهم الثاني يبين اسم الموقع
أعتقد أني أدخلت معلوماتي على صفحة مزورة فماذا أفعل
  • قم فورا بتغيير كلمة السر لحسابك من الموقع الأصلي طبعا
  • وقم بالتأكد من حسابك ومعلومات استعادة كلمة السر في حال قام المخترق بالتلاعب بها
  • في حال كان حسابك هو مدير لأحد الصفحات فقم بإعلام باقي المدراء وتأكد أن المخترق لم يقم بإضافة حساب مدير جديد
ملاحظة عامة عن الروابط على الانترنت
بشكل عام ليس من الضروري أن يكون العنوان الظاهر لك ,قبل ضغط الرابط, هو نفسه الرابط الحقيقي ,الذي ستنتقل إليه بعد الضغط على الرابط, ولذلك دائما تأكد من عنوان الصفحة التي انتقلت إليها من على شريط العنوان في المتصفح وبمساعدة الإضافة المذكورة كما سبق شرحه
مقالات ذات صلة

هناك تعليقان (2):

  1. نادر احمد7 يوليو 2012 في 10:39 م

    شكرا جزيلا علي هذا الموضوع الجميل واكرر شكري للقائمون على هذه المدونه وان مدونه موجه فور عرب انا واحد من متابعيها لانها تاتي بكل جديد ومفيد
    بالنسبه لنا جميعا

    ردحذف
    الردود
    1. Business compass7 يوليو 2012 في 10:46 م

      لا شكر علي واجب ونحن نشكرك علي هذه الثقه الغاليه فينا وفي المدونه وباذن الله تعالي سنستمر في تقديم كل ما ينفعكم ونتمني تواصلكم المستمر معنا

      حذف

هنا

المشاركة على واتساب متوفرة فقط في الهواتف