اقوى 3 طرق معتمدة في اختراق حسابات الفايس بوك و الحماية منها
ان موقع الفايسبوك معروف بحمايته القوية فحتى اقوى قراصنة النت يجدون صعوبة في اختراقه و مع الاموال الطائلة التي تقدمها الشركة لكل من يكتشف ثغرة خطيرة على الموقع فان الحصول على ثغرة مجانية ضرب من الخيال و لذا قاموا قراصنة النت بايجاد طرق ليس لاختراق الفايسبوك كموقع و سحب بياناته بل بسرقة الحسابات عن طريق خداع المستخدمين و ليس الشركة او الموقع بحد ذاته ,و قد نجحوا في ذلك لنقص الثقافة المعلوماتية لدى المستخدمين و دهاء القراصنة و حنكتهم في القرصنة و مع زيادة الحماية على الموقع بمختلف الاضافات كالود السري للمستخدم و اضافة رقم الهاتف قلت سرقة الحسابات بالطرق التقليدية فلجا القراصنة الى طرق جديدة في الخداع و سرقة الحسابات و هي طرف ليست مباشرة في الاختراق و انما تعتمد على سرقة الاصل في الاتصال او الموثوقية بمعنى ان معظم المستخدمين يستخدمون الهواتف في الاتصال و هذا الاخير من السهل اختراقه و حتى مع حماية الفايسبوك سوف لا تجدي نفعا معها و ناتي الان الى شرح 3 طرق في سرقة الحسابات :
1-سرقة الحساب عبر اختراق الهاتف :
هذه الطريقة من اقوى الطرق في سرقة الحسابات من المستخدمين و حتى الاكثر معرفة و منهم كبار المعلوماتيين تسرق حساباتهم على الهواتف و ذلك لان حماية الهواتف من هجمات الروموت (Romote code vulns) او الباكدورات (BaCkdoor) او اكتشافها صعبة او اكتشافها يكون متاخر نوع ما و ذلك لان شفير التروجانات الخاصة باختراق الهواتف معقدة و يتم دمجها مع برامج او تطبيقات الاندرويد ومع انها تطبيقات مجانية فان المستخدمين يهرعون لها و بشدة .
و برامج الحماية الخاصة بالانتي فايرس ليست قوية كالحاسب وذلك لان لو ضعت اعدادات براج الحماية الخاصة بالهواتف على وضع العدائي (Agrissive) ستحس بثقل شديد في الاستجابة على الهاتف بسبب الانتى فايرس و لان ايضا سرعة الاتصال بالهاتف اقوى من الحاسوب لانه اكثر مرونة و هذا يزيد في سرعة الاتصال في هجمات الروموت خاصة عبر (UDP) .
فيقوم الهاكر بطلب الرقم السري من خانة (Forget my password) الذي يرسل عبر الهاتف في رسالة (SMS) ويقوم بقرائتها و سرقة الحساب او ياخذ الباسورد بالكاي لوجر ببساطة.ونفس الطريقة عبر اختراق الحاسوب لكن بالكاي لوجر (Keylogger) في سرقة الباسورد.
الحماية : تكون بفحص اي تطبيق غير موثوق قبل تثبيته و الفحص الكلي لملفات الهاتف او الحاسوب و تثبيت برنامج جدار ناري (FireWall).
2- سرقة الحساب عبر سرقة الايميل :
و هذه الطريقة تقوى و تصبح اكثر خطوورة مع الوقت لماذا؟. لان مواقع الحصول على الايميلات تعتمد على تصفية الحساب اذا لم يتم الدخول له و تخلف المدة من موقع الى اخر و نظرا لان المستخدمين قليل من يتفقد حسابه على الايميل فانه يتم غلقـه .
الان كيف يقوم الهاكر بسرقة الفايسبوك و ما علاقة ذلك بذاك؟. اولا بما ان تسجيل حساب الفايسبوك يعتمد على حساب ايميل فان الايميل الذي يتم غلقه يقوم الهاكر بانشاء حساب مثله تماما و يطلب الكود السري عبر الفايسبوك فيرسل الى حساب الايميل الجديد لان القديم قد اغلق و تتم السرقة بدون علم الضحية.
الحماية تكون بتفقد حسابك على الايميل و عمل دعم الحماية بعدم وضع ايميل ايضافي فب الفايبوك و هذا ما يقع فيه بعض المستخدمين.
3-سرقة الحساب عبر البروت فورس اتاك (Brute Force AttaCk):
و هي طريقة تعتمد على الهجوم بتجريب الكثير من الباسوردات حتى الوقوع في الباس الصحيح و هي طريقة قوية لكن تاخذ الكثير من الوقت خاصة مع صعوبة الباس و توجد سكربتات و برامج تقوم بها و هي فعالة جدا .اما الهجوم على الباسورد ريكوفري (Password Recovery) فقد تم حظر برتوكول التفقد و الريكوست مؤخرا فقد قام احد القراصنة بتنبيه الموقع (الفايسبوك) على ذلك بفيديو يوضع الاستغلال بالباي باس اتاك (Bypass AttaCk) .
الحماية :تكون الحماية من هذا الهجوم بوضع باسورد قوي يحتوي على ارقام و حروف و رموز (pass00@_##).
اما باقي الطرق تبقي ذو تاثير ضعيف واصبحت لا تنطوي على كل المستخدمين كالفيشنج او الصفحات المزورة او البروفايلات المزورة لحسابات الفايس و الكشف عنها يكون امام مراى العين ولا يحتاج الى خبرة
اما لمن لا يعرف الكشف عنها :
فموقع الفايسبوك كما هو معروف مشغل تشفير (SSL) من مزود (OpenSSl) و هذا الاخير تجد ان رابط الموقع امامه ايقونة لقفل اخضر اما الصفحات المزورة فلا تجد امامها ذلك و يكون رابطها طويل على المعتاد و فيه ايبي (IP) مشفر ب (URL) .