حاسوبي هل إختراق الفيسبوك الحسابات او الصفحات فعلاً موجود ~ قراصنة الجزائر
لا تنسو صلاتكم ان الصلات كانت على الموؤمنين كتابا موقوتا

الاثنين، 4 مارس 2013

هل إختراق الفيسبوك الحسابات او الصفحات فعلاً موجود

الاثنين, مارس 04, 2013  samir   1



في الحقيقة لا يوجد هناك برنامج او موقع في العالم يقوم على إختراق حساب معين او ان يكون هناك هكر يقوم على ذلك ولم يذكر عن أي برنامج يسرق حسابات بشكل مباشر ... وإنما هناك سرقات تقوم على مبدأ الصفحات المزورة او ان يكون هناك ملف كفايروس يعمل على تجميع جميع ملفات الكوكيز الموجودة في جهاز الضحية ويرسلها الى مبرمجه ومن خلالها يستخرج البريد الإلكتروني وكلمة المرور وقد يستخرج معلومات كبطاقات الفيزا وغيرها.............. 
إن مبرمجي المواقع العملاقة كمواقع التواصل الإجتماعي على مدار السنوات الماضية إستخدموا خوارزميات التشفير والتي تعمل على تشفير كل مدخلات ومخرجات قواعد البيانات لديهم ولا سيما أسماء المستخدمين وبريدهم الإلكتروني وكلمة المرور. حيث يكون هناك  وسيط بين المستخدم وقاعدة البيانات وهي الخوارزمية بغذ النظر عن نوعها وفي الأغلب هم يستخدمون خوارزمية MD5 .
إذا فقدت حسابك (البريد الإلكتروني او حساب على موقع تواصل اجتماعي معين كالفيس بوك او تويتر ) فإن السبب الأساسي يعود عليك ،،، لأنك بكل تأكيد قد إنجررت إلى صفحة مزورة او قمت بتحميل ملف او برنامج قد يكون في مرفقاته فايروس تجسس دون علمك. ومن الصعب تحديد مكان او اسم هذا الفايروس او الملف لأن لكل مبرمج له طرق وأسرار في صناعتها للسرقة، كما هو الحال وأقربها بمثال
عندما تسرق بطاقات الفيزا كارد او بطاقات الصراف الألي حيث يُخدع هاؤلاء بموقع ما كأن يجد موقع يبيع مثلاً سلع بثمن قليل جداً يحث يشجع الضحية على إستعمال بطاقته او ان يجد إعلان مثلاً "لابتوب بمواصفات عالية فقط ب 50 دولار بالإضافة الى مصاريف الشحن" وعندما ينقر الضحية على هذا الرابط يطلب منه إدخال رقم بطاقته وما يحتاجه الى بيانات،، ثم سترسل ما يدخله الضحية في قاعدة بيانات وتكون جاهزة للسرقة. وهكذا ما يحصل في المواقع من صفحات مزورة.


                                                            الصفحات المزورة 


هي صفحة شبيهة تماماً بالموقع المستهدف كصفحة تسجل الدخول الى حسابك في الفيس بوك // وقد نجد أحيانا روابط في الفيس بوك من أشخاص يستجرون الضحايا إليها كأن يقول ( شاهد عجائب وأسرار كذا وكذا على الرابط التالي) وعندما ينقر الضحية على الرابط يطلب منه او تظهر له رسالة تفيد بأنه يتطلب منه تسجيل الدخول وعادة يكون الموقع SubDomin أي نطاق فرعي من أصل رئيسي مثلا facebook.yazsys.com وذلك لتقع عين الضحية على أول سطر للإطمئنان، وبعد ان يدخل المستخدم من بريد إلكتروني وكلمة مرور تحفظ البيانات في قاعدة بيانات المُستهدف ثم تظهر له الصحة المطلوبة.
كذلك الحال في باقي المواقع كالياهو والهوت ميل وغيرها وحتى البنوك أصبح لها صفحات مزورة ...................

                                                     كيف تحمي نفسك 
 
هناك العديد من القواعد والثوابت يجب التقيد بها ومن أهمها 
  • لا تضع رقم هاتفك في صفحتك الشخصية، لأنه يمكن إستعادة رقمك السري وضبطه من خلاله .. وهناك من هو يستطيع الإطلاع على ما تستقبله من رسال وما ترسله وهنا أتحفظ.
  • قم بإخفاء جميع بياناتك الشخصية من تاريخ ميلاد وإسم ما تحب ... إلخ.
  • لا تستخدم تاريخ ميلادك الحقيقي او بياناتك في التسجيل الحقيقية كأن تستخدم بريد إلكتروني بأسمك تماماً قم بإرفاق معه أرقام او كلمات مثلا Sweet ,Look إلخ.
  • إذا دخلت على صفحة تطلب منك إدخال اسم المستخدم او كلمة المرور ،، لا تستجيب لذاك وعليك الخروج من المتصفح كاملاً ثم العودة وان تكتب العنوان لنفسك للفيس بوك. لأنه قد يكون في الموقع خاصية تثبية الصفحة كصفحة رئيسية او ان تضاف للمفضلة.
  • لا تستقبل اي ملف من صيغة EXE او COM او BAT او DLL او OCX من شخص غير موثوق او مشكوك به.
  • إستخدم او فعل خاصية التصفح الأمن أي بدلا من أن يكون http إجعله https من خلال لوحة التحكم الإعدادات الرئيسية ثم أمان ثم تفعيل خاصية التصفح الأمن.
  • نظف او احذف ملفات الكوكيز عند الإستخدام وبعد الإستخدام

تصنيف :

1 التعليقات:

إرسال تعليق