سعورس : الروابط والصفحات الوهمية سبب اختراق حسابات «تويتر» و«فيسبوك»

مع ارتفاع نسبة مشاركة النساء.. سوريا تبدأ الدعاية الانتخابية لمجلس الشعب الذكريات.. إرث يبقى بعد الرحيل الحقيل يؤكد أن توجيهات ولي العهد أعادت «التوازن العقاري».. والدوسري: السعودية تمضي في مسيرة تحول تاريخي جذب الشركات العالمية للقطاع الثقافي.. «الثقافة» توقع مذكرة تفاهم مع «دويتشه» لتنمية المواهب جدة تتصدر جودة الحياة في السعودية ترمب يعلن خطته للسلام في قطاع غزة.. وترؤسه «مجلس إدارة السلام» مستشفيات غزة محاصرة.. والموت يطوق المرضى ميدفيديف يحذر أوروبا من حرب شاملة.. وزيلينسكي: روسيا لن تعيد رسم حدود أوكرانيا أمَّن وصول المساعدات لأول مرة.. الجيش السوداني يكسر حصار الفاشر في ثاني جولات نخبة آسيا.. الهلال يتصدر بنقاط ناساف.. والأهلي يتعادل مع الدحيل في الجولة الثانية من دوري أبطال أوروبا.. ريال مدريد وليفربول يبحثان عن التعويض.. ومورينيو يعود إلى «ستامفورد بريدج» غداً.. تثبيت الهجن المشاركة في كأس الاتحاد السعودي 2025 شدد على دعم المحتوى المحلي واستكمال مشاريع الجامعات.. «الشورى» يطالب بتطوير مبادرات القطاع غير الربحي الجهات الأمنية تضبط 173 كجم من المخدرات انطلق برعاية ولي العهد.. بدر بن عبدالله خلال مؤتمر الاستثمار الثقافي: إطلاق جامعة الرياض للفنون قريباً «السادة الأفاضل».. فيلم المفارقات العجيبة مواجهة الضمير «مطوفي الدول العربية» تحتفل باليوم الوطني ال 95 بفعاليات تراثية وفنون شعبية «أحذية» تقود هنديين للفوز بجائزة عالمية تسجيل براءة اختراع سعودية «متعددة الوظائف» نوم أقل.. وزن أكثر (1) الاتحاد يودع بلان.. وخليفة يطالب لاعبيه بنسيان النصر أمير حائل: المبادرات تدعم الحراك الرياضي والسياحي ليلة الخذلان من لوران بلان سعود بن بندر يستقبل قائد المنطقة الشرقية «محمية الإمام تركي» تنضم لبرنامج الإنسان والمحيط الحيوي لحظة انشغال.. نهاية مأساوية سعود بن نايف يكرم شركاء نجاح "سند" المعلم أولًا.. فيصل بن نواف يطلع على تقرير "سهل التعليمية" لبنان: «إسرائيل» تقصف مخزن أسلحة ل«حزب الله» أربعة قتلى بنيران مسلح في ميشيغن.. وترمب يصفه بجزء من "وباء العنف" أمير جازان يطلق فعاليات منتدى فكر تكريم الفائزين بجائزة «صيتة» في الزلفي جمعية تكتب الأدب كما يُصنع الفن أمير جازان يرعى ندوة "بلادنا تأريخ وحضارة" والتي ينظمها نادي الثقافة والفنون بصبيا ‏قائد قوة جازان يزور المنطقة الخامسة ويشيد بالجاهزية القتالية للوحدات العسكرية صندوق الاستثمارات العامة صندوق الاستثمارات يستحوذ على «إلكترونيك آرتس» ب55 مليار دولار أمير الرياض يلتقي نائب وزير الحرس الوطني «العظام والمفاصل» بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة.. رعاية صحية وفق أعلى المعايير.. أميز الكفاءات.. وأحدث التجهيزات الصندوق السعودي للأفلام يعتمد ريفيرا كونتنت اسما جديدا 100ألف ريال للاسم التجاري الجديد السعودية تنضم إلى الشبكة العالمية للهيئات الإشرافية على الذكاء الاصطناعي في اليونسكو الهلال يتغلّب على ناساف الأوزبكي بثلاثية في دوري أبطال آسيا للنخبة الشورى لبنك التنمية الاجتماعية: استثمروا في التمويل الجماعي لا للتهجير أو الاحتلال.. البيت الأبيض ينشر خطة ترمب لإنهاء الحرب في غزة فضيلة المستشار الشرعي بجازان يلقي كلمة ضمن برنامج تماسك في الكلية التقنية بصامطة بحضور الأمراء.. نائب أمير مكة يشارك في صلاة الميت على الأميرة عبطا بنت عبدالعزيز نائب أمير تبوك يستقبل القنصل العام لجمهورية السودان إجازة لستة أيام ومباراة ودية للفتح خلال فترة التوقف الدولي محافظ صبيا يكرم مدير مكتب التعليم بمناسبة انتهاء فترة عمله الهيئة السعودية للتخصصات السعودية تعتمد برنامج طب التخدير في تجمع تبوك الصحي «هيئة الشورى» تحيل 20 موضوعاً للجان المتخصصة أول محمية ملكية سعودية ضمن برنامج اليونسكو "الشؤون الإسلامية" تواصل جهودها التوعوية في الجعرانة أكثر من 53 مليون قاصد للحرمين خلال ربيع الأول نائب أمير الرياض يستقبل وزير الشؤون الإسلامية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الروابط والصفحات الوهمية سبب اختراق حسابات «تويتر» و«فيسبوك»

أحمد بايوني نشر في اليوم يوم 22 - 11 - 2014

كشف خبراء أن مواقع التواصل الاجتماعي تعتبر من أكثر المواقع التي يتفاعل معها المستخدمون في جوانب حياتهم خلال السنوات الأخيرة، وهو الأمر الذي يجعلها ساحة صيد للمخترقين لانتهاك الخصوصية وسرقة البيانات والحسابات، وانتحال شخصية المستخدمين، وجميع هذه الاختراقات عادة تتم عبر الروابط الاحتيالية المنتشرة والصفحات الوهمية للمواقع.
طرق سرقة الحسابات
ويؤكد خبراء أن الطرق التي يتبعها المخترقون لسرقة حسابات المستخدمين في شبكات التواصل الاجتماعي تكون إما عبر اختراق البريد الإلكتروني المستخدم في شبكة التواصل الاجتماعي، عن طريق صفحة مزورة أو إعلان أو تطبيق، ومن ثم استرجاع كلمة المرور المستخدمة في شبكات التواصل الاجتماعي وتغييرها دون علم صاحب الحساب الأصلي، بالإضافة إلى إمكانية تغيير حساب البريد الإلكتروني المخصص لشبكة التواصل الاجتماعي، وفي حال حدوث ذلك يستحيل على المستخدم استرجاع حسابه إلا بمراسلة الموقع وإقناعهم بأنه المستخدم الحقيقي للحساب.
أما الطريقة الثانية، فتكون عبر اختراق جهاز صاحب الحساب سواء كان جهاز كمبيوتر أو جهازا لوحيا أو حتى هاتفا ذكيا، حيث إنه بعد اختراق الجهاز سيكون من السهل جدا الحصول على كلمات المرور المحفوظة في الجهاز أو التي قام المستخدم الحقيقي بإدخالها دون حفظها، وأخيرا عبر اختراق الحساب في شبكة التواصل الاجتماعي عن طريق صفحة وهمية ومزورة، وللموقع يتم تمريرها بين المستخدمين في نفس الشبكة، بحيث يقوم كل حساب تم اختراقه بإرسالها عبر تغريدات أو رسائل تحت عناوين مثيرة لجميع الأصدقاء أو قائمة المتابعين، وعند وصولها للضحية تحت عنوان مثير أو ضمن اهتمامه، وعند قيامة بفتح الرسالة أو التغريدة تظهر شاشة مطابقة تماما لموقع شبكة التواصل الاجتماعي الحقيقي، وتطلب منه إدخال اسم المستخدم وكلمة المرور او البريد الإلكتروني، وكلمة المرور الخاصة به، وفي حال تم إدخالها يتم إرسالها إلى المخترق ليقوم بدوره بتغييرها والسطو على الحساب، وبعدها يصعب على صاحب الحساب الحقيقي استرجاعه.
وسائل الحماية
يجب على المستخدمين أخذ وسائل الحيطة والحذر حتى لا يتم استدراجهم من قبل سارقي الحسابات، عبر الأخذ بعدة تدابير أمنية تساهم في حماية الحسابات من السرقة، وذلك بالقيام بتغيير كلمة السر بشكل مستمر وتعقيدها، بحيث تحتوي على أحرف كبيرة وأخرى صغيرة ورموز وأرقام حتى يصعب على اي برنامج مستخدم من قبل سارقي الحسابات كشفها، وعدم استخدام كلمة السر في أكثر من موقع أو أن تكون مطابقة لكلمة السر الخاصة بالبريد الإلكتروني، لأنه في حالة كشف السارق كلمة السر الخاصة بالبريد يمكنه استخدامها بتغيير كلمة السر بشبكات التواصل الاجتماعي.
ويوصي الخبراء بعدم الدخول إلى حسابات شبكات التواصل الاجتماعي عبر أجهزة عامة الاستخدام أو أجهزة غير محمية، إضافة إلى تحديث برنامج الحماية من الاختراق بشكل مستمر، واستخدام خاصية التصفح الآمن (https) في حال الدخول إليها من الكمبيوتر، كما يجب على مستخدمي شبكات التواصل الاجتماعي عبر الهواتف الذكية والأجهزة اللوحية مراجعة التطبيقات المرتبطة بالحساب على تويتر وفيسبوك، وعدم السماح لأي تطبيق يستطيع ان يكشف او يستخدم كلمة السر من الارتباط بالحساب سوى التطبيق الأصلي من المتجر.
ويشدد خبراء على ضرورة عدم فتح اي روابط مجهولة المصدر، فعادة ما يستخدم سارقو الحسابات رسائل مباشرة لجذب المستخدمين الى صفحة تسجيل دخول مطابقة لصفحات المواقع الاجتماعية، إلا أن عنوان الموقع يختلف عن الموقع الحقيقي بحرف واحد، ويقوم بعد ذلك بطلب ادخال كلمة المرور واسم المستخدم مرة اخرى ليقوم الموقع الوهمي بإرسالهما إلى قراصنة الحسابات.
استعادة الحسابات المسروقة
تداركت مواقع التواصل الاجتماعي هذه الثغرات الأمنية بتعزيز وسائل لاستعادة حسابات مستخدميها في حال تمت سرقتها، بالإضافة الى تقديم خدمة الرسائل التحذيرية للمستخدمين من خلال البريد الإلكتروني والرسائل القصيرة عبر الهواتف المحمولة، إذا اشتبه الموقع في محاولة أحدهم سرقة الحساب.
ويوصي الخبراء بطرق تمكن مستخدمي الشبكات الاجتماعية من استعادة حساباتهم المسروقة والمقرصنة، مثل استخدام وسائل التحقق من الشخصية التي توفرها بعض مواقع التواصل الاجتماعي، عبر إرسال رسائل نصية «SMS» إلى رقم الهاتف المسجل في البيانات الشخصية لصاحب الحساب المسروق للتأكد من هويته، وإعادة تعيين إعدادات الحساب وإنشاء كلمة مرور جديدة، وفي حالة قام المخترق بمحاولات للدخول إلى حساب أحد المستخدمين في شبكات التواصل الاجتماعية يقوم الموقع بإرسال رسائل تحذيرية للمستخدمين المخترقة حساباتهم، تفيد بإغلاقها بشكل مؤقت، ليقوم المستخدم باسترجاع الحساب عبر احدى الرسائل النصية أو رسائل البريد الإلكتروني، حيث يرسل الموقع رسائل مجانية لمستخدميه على هواتفهم لاستخدام رمز خاص لتسهيل الدخول إلى الموقع وتغيير كلمة السر عبر الهاتف.
كما تقوم بعض شبكات التواصل الاجتماعي بطرح عدد من الأسئلة على المستخدم للتأكد من شخصيته، كالسؤال عن البريد الالكتروني المستخدم في الموقع وتاريخ الميلاد ورقم الهاتف المحمول وبعض الأسئلة الخاصة بمجموعة من الأصدقاء المضافين أو المتابعين، للتأكد من صاحب الحساب وإعطائه الصلاحيات لإعادة تعيين كلمة المرور، لذلك يجب وضع المعلومات الصحيحة عند التسجيل لتذكرها في هذا الوقت، وفي حال عدم توفر هذه الخدمة يمكن للمستخدم مراسلة الدعم الفني الخاص بالموقع، والإبلاغ على الفور بسرقة الحساب واتخاذ الإجراءات اللازمة لاستعادته.

انقر هنا لقراءة الخبر من مصدره.