سعورس : الروابط والصفحات الوهمية سبب اختراق حسابات «تويتر» و«فيسبوك»

القبض على مصري في الباحة لترويجه الحشيش نجاح عملية فصل التوأم الطفيلي المصري "محمد جمعة" خادم الحرمين يتلقى رسالة خطية من رئيس كوت ديفوار المملكة ترحب ببيان عمان بشأن وقف إطلاق النار في اليمن الذهب يتراجع مع تخفيف التوترات التجارية "الأميركية الصينية" جراحة معقدة في "مستشفيات المانع" بالخُبر تُنقذ يد طفل من عجز دائم اكتمال عملية فصل التوأم الطفيلي المصري بوقت قياسي جامعة الملك سعود تُنظّم المؤتمر السعودي الدولي للأبحاث الصيدلانية والابتكار "مسير" "بر الشرقية" تُنفّذ برامج نوعية لتأهيل الأبناء تقنيًا وتحفيز مهاراتهم الرقمية جمعية تحفيظ القرآن الكريم بطريب تعقد جمعيتها العمومية العادية جسور ثقافية تربط الرياض ببكين في ندوة مشتركة بجامعة الأميرة نورة أمير الجوف يواصل زياراته لمراكز محافظة صوير ويزور مركزي طلعة عمار وزلوم ويلتقي الأهالي أمير الحدود الشمالية يدفع أكثر من 4000 خريج من جامعة الحدود الشمالية لسوق العمل رؤية السعوية 2030.. من الطموح الى التحقق عمادة شؤون الطلبة بجامعة الإمام عبد الرحمن تقيم حفل ختام الأنشطة الطلابية استشهاد 15 فلسطينيًا في غارتين للاحتلال الإسرائيلي على مدرسة تؤوي نازحين شرق مدينة غزة تحويل الدراسة الحضورية إلى منصة البلاك بورد بجامعة الطائف رياح نشطة وأمطار رعدية على عدة مناطق في المملكة اليوم وزير الشؤون الإسلامية يصل المغرب ومندوب الشؤون الإسلامية المغربي في استقباله 68.41% من الموظفات الجامعيات حصلن على تدريب عملي عمدة كييف: مقتل شخصين على الأقل إثر سقوط حطام طائرات مسيرة في المدينة رفع الوعي المجتمعي حول الصدفية والتهاب الجلد التأتبي الخريف زار "إيرباص هيليكوبترز" بفرنسا.. السعودية تعزز توطين صناعة الطيران دشن مرحلة التشغيل الفعلي لمشروع النقل العام.. أمير تبوك: القيادة الرشيدة حريصة على تعزيز جودة الحياة واحتياجات المجتمع مسيرات "الدعم السريع" تصل بورتسودان وكسلا.. حرب السودان.. تطورات متلاحقة وتصعيد مقلق ولي العهد موجهًا "الجهات المعنية" خلال ترؤسه جلسة مجلس الوزراء: العمل بأعلى درجات الكفاءة والتميز لخدمة ضيوف الرحمن التعليم عن بعد في متناول الجميع تسري أحكام اللائحة على جميع الموظفين والعاملين.. إجازة "فحص المخدرات" بما يتناسب مع طبيعة العمل أمانة جدة تضبط 9.6 أطنان من الغذاء الفاسد ميليشيا الحوثي تدفع البلاد نحو مزيد من التصعيد .. ضربات إسرائيلية متتالية تعطّل مطار صنعاء قصف عنيف بين الهند وباكستان عند خط المواجهة في كشمير خالد بن سلمان يبحث مع بن بريك مستجدات الأوضاع في اليمن هل الموسيقى رؤية بالقلب وسماع بالعين ؟ أزمة منتصف العمر اغتيال المعلّم بدم بارد 8.4 مليار تمويل سكني المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين «طريق مكة» تجمع رفيقي الدرب بمطار «شاه» الدولي في ختام الجولة 32 من دوري" يلو".. النجمة للاقتراب من روشن.. والحزم يطارده في إياب نصف نهائي دوري أبطال أوروبا.. سان جيرمان يأمل بضم آرسنال لضحاياه الإنجليز كبير آسيا الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية إصابات الظهر والرقبة تتزايد.. والتحذير من الجلوس الطويل «أخضر الصالات» يعسكر في الدمام القادسية بطل المملكة للمصارعة الرومانية ..و مشاركتها في معرض تونس للكتاب تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL أمير الرياض يستقبل سفير إسبانيا «فيفا» يصدر الحزمة الأولى من باقات المونديال اتفاقيات بالعلا لتدعيم السياحة القيادة.. رمانة الميزان لكلِّ خلل بيت المال في العهد النبوي والخلافة الإسلامية ولي العهد.. عطاء يسابق المجد بحضور وزير الرياضة .. جدة تحتفي بالأهلي بطل كأس النخبة الآسيوية 2025 رشيد حميد راعي هلا وألفين تحية وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الروابط والصفحات الوهمية سبب اختراق حسابات «تويتر» و«فيسبوك»

أحمد بايوني نشر في اليوم يوم 22 - 11 - 2014

كشف خبراء أن مواقع التواصل الاجتماعي تعتبر من أكثر المواقع التي يتفاعل معها المستخدمون في جوانب حياتهم خلال السنوات الأخيرة، وهو الأمر الذي يجعلها ساحة صيد للمخترقين لانتهاك الخصوصية وسرقة البيانات والحسابات، وانتحال شخصية المستخدمين، وجميع هذه الاختراقات عادة تتم عبر الروابط الاحتيالية المنتشرة والصفحات الوهمية للمواقع.
طرق سرقة الحسابات
ويؤكد خبراء أن الطرق التي يتبعها المخترقون لسرقة حسابات المستخدمين في شبكات التواصل الاجتماعي تكون إما عبر اختراق البريد الإلكتروني المستخدم في شبكة التواصل الاجتماعي، عن طريق صفحة مزورة أو إعلان أو تطبيق، ومن ثم استرجاع كلمة المرور المستخدمة في شبكات التواصل الاجتماعي وتغييرها دون علم صاحب الحساب الأصلي، بالإضافة إلى إمكانية تغيير حساب البريد الإلكتروني المخصص لشبكة التواصل الاجتماعي، وفي حال حدوث ذلك يستحيل على المستخدم استرجاع حسابه إلا بمراسلة الموقع وإقناعهم بأنه المستخدم الحقيقي للحساب.
أما الطريقة الثانية، فتكون عبر اختراق جهاز صاحب الحساب سواء كان جهاز كمبيوتر أو جهازا لوحيا أو حتى هاتفا ذكيا، حيث إنه بعد اختراق الجهاز سيكون من السهل جدا الحصول على كلمات المرور المحفوظة في الجهاز أو التي قام المستخدم الحقيقي بإدخالها دون حفظها، وأخيرا عبر اختراق الحساب في شبكة التواصل الاجتماعي عن طريق صفحة وهمية ومزورة، وللموقع يتم تمريرها بين المستخدمين في نفس الشبكة، بحيث يقوم كل حساب تم اختراقه بإرسالها عبر تغريدات أو رسائل تحت عناوين مثيرة لجميع الأصدقاء أو قائمة المتابعين، وعند وصولها للضحية تحت عنوان مثير أو ضمن اهتمامه، وعند قيامة بفتح الرسالة أو التغريدة تظهر شاشة مطابقة تماما لموقع شبكة التواصل الاجتماعي الحقيقي، وتطلب منه إدخال اسم المستخدم وكلمة المرور او البريد الإلكتروني، وكلمة المرور الخاصة به، وفي حال تم إدخالها يتم إرسالها إلى المخترق ليقوم بدوره بتغييرها والسطو على الحساب، وبعدها يصعب على صاحب الحساب الحقيقي استرجاعه.
وسائل الحماية
يجب على المستخدمين أخذ وسائل الحيطة والحذر حتى لا يتم استدراجهم من قبل سارقي الحسابات، عبر الأخذ بعدة تدابير أمنية تساهم في حماية الحسابات من السرقة، وذلك بالقيام بتغيير كلمة السر بشكل مستمر وتعقيدها، بحيث تحتوي على أحرف كبيرة وأخرى صغيرة ورموز وأرقام حتى يصعب على اي برنامج مستخدم من قبل سارقي الحسابات كشفها، وعدم استخدام كلمة السر في أكثر من موقع أو أن تكون مطابقة لكلمة السر الخاصة بالبريد الإلكتروني، لأنه في حالة كشف السارق كلمة السر الخاصة بالبريد يمكنه استخدامها بتغيير كلمة السر بشبكات التواصل الاجتماعي.
ويوصي الخبراء بعدم الدخول إلى حسابات شبكات التواصل الاجتماعي عبر أجهزة عامة الاستخدام أو أجهزة غير محمية، إضافة إلى تحديث برنامج الحماية من الاختراق بشكل مستمر، واستخدام خاصية التصفح الآمن (https) في حال الدخول إليها من الكمبيوتر، كما يجب على مستخدمي شبكات التواصل الاجتماعي عبر الهواتف الذكية والأجهزة اللوحية مراجعة التطبيقات المرتبطة بالحساب على تويتر وفيسبوك، وعدم السماح لأي تطبيق يستطيع ان يكشف او يستخدم كلمة السر من الارتباط بالحساب سوى التطبيق الأصلي من المتجر.
ويشدد خبراء على ضرورة عدم فتح اي روابط مجهولة المصدر، فعادة ما يستخدم سارقو الحسابات رسائل مباشرة لجذب المستخدمين الى صفحة تسجيل دخول مطابقة لصفحات المواقع الاجتماعية، إلا أن عنوان الموقع يختلف عن الموقع الحقيقي بحرف واحد، ويقوم بعد ذلك بطلب ادخال كلمة المرور واسم المستخدم مرة اخرى ليقوم الموقع الوهمي بإرسالهما إلى قراصنة الحسابات.
استعادة الحسابات المسروقة
تداركت مواقع التواصل الاجتماعي هذه الثغرات الأمنية بتعزيز وسائل لاستعادة حسابات مستخدميها في حال تمت سرقتها، بالإضافة الى تقديم خدمة الرسائل التحذيرية للمستخدمين من خلال البريد الإلكتروني والرسائل القصيرة عبر الهواتف المحمولة، إذا اشتبه الموقع في محاولة أحدهم سرقة الحساب.
ويوصي الخبراء بطرق تمكن مستخدمي الشبكات الاجتماعية من استعادة حساباتهم المسروقة والمقرصنة، مثل استخدام وسائل التحقق من الشخصية التي توفرها بعض مواقع التواصل الاجتماعي، عبر إرسال رسائل نصية «SMS» إلى رقم الهاتف المسجل في البيانات الشخصية لصاحب الحساب المسروق للتأكد من هويته، وإعادة تعيين إعدادات الحساب وإنشاء كلمة مرور جديدة، وفي حالة قام المخترق بمحاولات للدخول إلى حساب أحد المستخدمين في شبكات التواصل الاجتماعية يقوم الموقع بإرسال رسائل تحذيرية للمستخدمين المخترقة حساباتهم، تفيد بإغلاقها بشكل مؤقت، ليقوم المستخدم باسترجاع الحساب عبر احدى الرسائل النصية أو رسائل البريد الإلكتروني، حيث يرسل الموقع رسائل مجانية لمستخدميه على هواتفهم لاستخدام رمز خاص لتسهيل الدخول إلى الموقع وتغيير كلمة السر عبر الهاتف.
كما تقوم بعض شبكات التواصل الاجتماعي بطرح عدد من الأسئلة على المستخدم للتأكد من شخصيته، كالسؤال عن البريد الالكتروني المستخدم في الموقع وتاريخ الميلاد ورقم الهاتف المحمول وبعض الأسئلة الخاصة بمجموعة من الأصدقاء المضافين أو المتابعين، للتأكد من صاحب الحساب وإعطائه الصلاحيات لإعادة تعيين كلمة المرور، لذلك يجب وضع المعلومات الصحيحة عند التسجيل لتذكرها في هذا الوقت، وفي حال عدم توفر هذه الخدمة يمكن للمستخدم مراسلة الدعم الفني الخاص بالموقع، والإبلاغ على الفور بسرقة الحساب واتخاذ الإجراءات اللازمة لاستعادته.

انقر هنا لقراءة الخبر من مصدره.