مع أكثر من 2.8 مليار مستخدم نشط شهريًا على Facebook ، أصبح لدى المتسللين الآن محيط من الحسابات لاستغلالها. على الرغم من التحديثات الأمنية التي تم إجراؤها بعد الخرق الأمني الكبير في عام 2018 الذي أثَّر على أكثر من 30 مليون مستخدم ، إلا أنَّ أكثر من 500.000 رقم هاتف لا يزال يتم تسريبه.
على الرغم من أنَّ أمان Facebook قد تحسن بشكل كبير بعد هذه الانتهاكات ، إلا أنَّ الكثير من المتسللين يستهدفون الحسابات الفردية.
إذن كيف يخترق مجرمو الإنترنت حسابات Facebook؟ هل حسابك مُستهدف؟ وكيف تحمي نفسك؟
حيل Facebook سهلة وسريعة
وفقًا لتقرير صادر عن New York Post عام 2015 ، يتم اختراق ما يقرب من 160.000 حساب على Facebook يوميًا. هذا العدد ستجد أنه إزداد اليوم بشكل ملحوط.
على الرغم من أنك قد تلوم شركة Facebook على هذا الانتهاك للخصوصية ، إلا أنها ليست مسؤولة تقنيًا عن معظم هذه الهجمات. أين يستخدم القراصنة عدة وسائل للتحكم في الملفات الشخصية للمستخدمين المُختارين. في الغالب ، يستفيدون من السذاجة الاجتماعية والنفسية للمستخدم.
بالنظر إلى عدد الأشخاص الذين يتصلون من خلال Facebook ، يُمكنك حتى أن تتعرض للاختراق من خلال أحد أصدقائك على Facebook أو أحد معارفك المُقربين.
يُمكن للمتسللين استهداف الحسابات التي تحتوي على أصدقاء أو مؤثرين أو الكثير من المتابعين. لا أحد في أمان. لا توجد منصة وسائط اجتماعية آمنة تمامًا ، ولا حتى Twitter. تم استهداف عمالقة التكنولوجيا والشخصيات السياسية والمشاهير على الشبكات الاجتماعية.
Our investigation continues, but we wanted to share more specifics about what the attackers did with the accounts they accessed. Following a complete review of all targeted accounts, here is more detail on what we know today:
— Support (@Support) July 22, 2020
على عكس منافذ الشبكات الاجتماعية الأخرى مثل Twitter و Instagram ، أين من المرجح أن يرتبط الغرباء ، يتصل مستخدمو Facebook بشكل أكبر بعلاقات أوثق.
تُشير بيانات Facebook Transparency إلى أنَّ 120 مليون حساب على المنصة مُزيفة. بحلول نهاية عام 2020 ، تم تقييد 234.5 مليون محتوى غير مرغوب فيه. من الواضح أنَّ المزيد ما زال يتسلل عبر الشبكة.
ينتحل معظم قراصنة الملفات الشخصية على Facebook صفة ضحاياهم ويخدعون أصدقاءهم ومتابعيهم بعد اختراقهم. لذلك ، غالبًا ما تكون اتصالات الضحية هي الأهداف وليس أصحاب الحسابات أنفسهم.
بعد الاستيلاء على الحساب ، يُمكن للمهاجم الاستيلاء على صفحة أعمال الضحية ، لذا فإنَّ الاستيلاء الناجح على الحساب يُعد أمرًا سيئًا للشركات المعتمدة على Facebook أيضًا.
كيف يقوم مجرمو الإنترنت باختراق حسابات Facebook
يستخدم قراصنة Facebook عدة وسائل للسيطرة على الحسابات. أحد أكثرها شيوعًا هو التصيد الاحتيالي والهندسة الاجتماعية.
لذلك ، بينما لا يمكننا أن نُوضح لك كيفية اختراق حساب Facebook مباشرةً ، فإنك مع ذلك بحاجة إلى معرفة كيف يقوم مجرمو الإنترنت باختراق حساب Facebook لشخص ما. وإذا كنت ضحية أحد المتسللين ، فأنت بحاجة إلى معرفة كيفية التعامل مع ذلك.
التصيد والهندسة الاجتماعية
إذا تركت رقم هاتفك أو عنوان بريدك الإلكتروني علنيًا في ملفك الشخصي على Facebook ، فأنت أكثر عرضة لهجمات التصيد الاحتيالي.
غالبًا ما تصاحب الهندسة الاجتماعية هذا النوع من الهجوم. يحدث التصيد الاحتيالي عندما يرسل المهاجم رابطًا وهميًا للضحية. على سبيل المثال ، يمكنه إرسال رسالة تُخبر الضحية بتسجيل الدخول إلى حساب Facebook الخاص به عبر الرابط المُحدد لأغراض أمنية أو لاسترداد رسالة.
بمجرد النقر على الرابط وإدخال اسم المستخدم وكلمة المرور على Facebook ، يستحوذ المهاجم على هذه المعلومات. إذا فشلت الضحية في إدراك التسريب في الوقت المناسب ، يمكن للمهاجم تسجيل الدخول إلى حسابه. ثم يغير المخترق معلومات تسجيل دخول المستخدم المتأثر ويستولي على ملفه الشخصي.
يمكن للمهاجم أيضًا طلب كلمة مرور جديدة نيابة عنك.
على سبيل المثال ، يُمكنه إرسال رسالة تُخبرك أنّ موقع Facebook يحتاج إلى إصلاح مشكلة في حسابك. ثم يطلب منك إرسال الرمز الذي ستتلقاه إليه مرة أخرى. بمجرد إرسال هذا الرمز ، يقوم بتغيير كلمة المرور الخاصة بك وتسجيل خروجك من حسابك.
لسوء الحظ ، يقع العديد من مستخدمي Facebook ضحية لهذا الفخ. وغالبًا ما يكون قد فات الأوان قبل أن يدرك المُستهدف أنه فقد الوصول إلى حساباته على Facebook لأن المخترق يكون قد غير معلوماته الشخصية.
يُمكن أن يكون إخفاء معلومات الاتصال الشخصية مثل أرقام الهواتف وعناوين البريد الإلكتروني من الجمهور إجراءً وقائيًا فعّالاً ، وإن لم يكن عمليًا دائمًا.
كن حذرًا من نوع الرسائل (الرسائل القصيرة ورسائل البريد الإلكتروني والمكالمات) التي ترد عليها ، بغض النظر عن شكلها الرسمي. لا تنقر فوق الروابط المشبوهة التي تبدو غريبة أو ضارة. حتى لو كنت على دراية بها ، فاحرص على عدم مشاركة معلومات تسجيل الدخول الخاصة بك مع تطبيقات أو مواقع الطرف الثالث.
هجمات القوة الغاشمة لاختراق كلمات مرور Facebook
يستخدم قراصنة القوة الغاشمة كلاً من الأساليب اليدوية والآلية لتركيبات كلمات مرور الجهاز. للإستفادة من المساعدة ، يستخدم المهاجمون العديد من تطبيقات إنشاء السلاسل لتخمين كلمات المرور.
والمثير للدهشة أنَّ الكثير من المستخدمين الآن يجعلون هذه العملية أسهل أكثر بالنسبة للقراصنة. أصدرت NordPass مؤخرًا أفضل 200 كلمة مرور في عام 2020 ، ومن السهل جدًا تخمين 73 بالمائة منها.
كلما كانت كلمة المرور أقل تعقيدًا ، كلما كانت أكثر عرضة لهجوم القوة الغاشمة.
لمنع هجوم القوة الغاشمة ، تأكد من استخدام كلمات مرور قوية يصعب تخمينها. مزيج من الأحرف الخاصة مع الأحرف الكبيرة والصغيرة فعَّال.
ثم استخدم المصادقة الثنائية على Facebook. بذلك ، حتى إذا تمكن المهاجم من تخمين كلمة مرورك بشكل صحيح ، فلن يتمكن من الوصول إلى حسابك دون إذنك.
أدخل Facebook بعض القيود للمساعدة في أمنك ، بما في ذلك قيود على طلب كلمات مرور جديدة ؛ ومع ذلك ، يمكن أن تتسبب هجمات القوة الغاشمة في حدوث صداع بدون ميزة “التحقق بخُطوتين”.
الروابط الخاطئة وبرامج التجسس
تطلب بعض التطبيقات إذنًا للوصول إلى بيانات اعتماد Facebook الخاصة بك. بعض هذه التطبيقات تتجسس عليك. في أسوأ الحالات ، يمكنها الاستيلاء على حسابك لإرسال رسائل غير مرغوب فيها إلى أصدقائك.
يمكن للقراصنة أيضًا استخدام روابط وتطبيقات تجسس مُخصصة لتثبيت برامج التجسس على جهاز الكمبيوتر الخاص بك.
يُمكن لبرامج التجسس هذه الوصول إلى حساب Facebook الخاص بك لأداء الإجراءات دون علمك. يمكن للروابط والتطبيقات المصابة تنفيذ التعليمات التي ينظمها المتسلل.
إنَّ منع هذا الهجوم سهل. إن رفض وصول التطبيقات غير الموثوق بها لقراءة بيانات Facebook الخاصة بك يقطع شوطًا طويلاً لمساعدتك في إيقافه.
لا تنقر أبدًا على أي رابط مريب حتى إذا كنت قد تلقيته من صديق ، وتجنب التطبيقات غير الموثوق بها لأنها يُمكن أن تقدم البرامج الضارة إلى جهاز الكمبيوتر الخاص بك وتُؤثر على حساب Facebook.
تسرب كلمة المرور واسم المستخدم
إذا كان هاتفك أو متصفحك يخزن معلومات تسجيل الدخول ، فأنت في خطر التعرض للاختراق.
يمكن أن يؤدي تسجيل الدخول إلى حسابك على Facebook عبر شبكة عامة أو كمبيوتر مشترك إلى ترك حسابك في خطر.
عند استخدام أجهزة كمبيوتر مشتركة ، قد تنسى تسجيل الخروج. هذه فرصة للمتسللين لانتزاع حسابك على Facebook حيث يمكنهم الحصول على معلومات شخصية عنك من حسابك الذي قمت بتسجيل الدخول إليه.
يمكن للمهاجم أيضًا استخدام ملفات تعريف الارتباط للجلسة للتجسس عليك عبر شبكة Wi-Fi العامة.
ومع ذلك ، عند حفظ معلومات تسجيل الدخول ، يمكن للأشخاص الآخرين الذين يستخدمون جهاز الكمبيوتر الخاص بك تسجيل الدخول إلى حسابك دون إذنك. تذكر ، لا يُمكنك الوثوق بأي شخص.
كيفية منع المهاجمين من اختراق حسابك على Facebook
كيف تحمي نفسك من اختراق مجرمي الإنترنت لملفك الشخصي على Facebook؟ إليك ما تحتاج إلى تذكره.
- لا تنقر أبدًا على الروابط المشبوهة. احترس من رسائل التصيد ورسائل البريد الإلكتروني.
- تجنب حفظ معلومات تسجيل الدخول على الهواتف الذكية والمتصفحات.
- استخدم مزيجًا من الأحرف والأرقام الخاصة لإنشاء كلمة المرور الخاصة بك.
- إخفاء المعلومات الحساسة مثل أرقام الهواتف وعنوان البريد الإلكتروني من الجمهور على Facebook. يجب أن تحافظ على خصوصية حسابك على أي حال.
- لا تمنح التطبيقات أو مواقع الويب غير الجديرة بالثقة إمكانية الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك.
- تجنب استخدام Facebook عبر الشبكات العامة وأجهزة الكمبيوتر المشتركة.
- لا تشارك معلومات تسجيل الدخول مع طرف ثالث.
- استخدم المصادقة الثنائية من Facebook على حسابك.
- لا تقم أبدًا بتبادل رابط إعادة تعيين كلمة المرور مع طرف ثالث ، بغض النظر عن مدى روعة مظهر طلبه.
كيفية استعادة حساب Facebook تم اختراقه
إذا كنت تشك في أنَّ حسابك على Facebook قد تم اختراقه ، فأنت بحاجة إلى اتخاذ إجراء عاجل لمنع المزيد من الضرر.
يجب عليك أيضًا التحقق من كيفية استرداد حساب Facebook تم اختراقه.
احمِ نفسك من الاختراقات على Facebook
يمكن أن يكون اختراق Facebook أمرًا محبطًا. في بعض الأحيان ، يستخدم المتسللون القليل من المعلومات حول الضحية للسيطرة على حساباتها.
قد يكون استرداد حساب Facebook المخترق أمرًا صعبًا. ومع ذلك ، فإن اتخاذ تدابير استباقية لحماية ملفك الشخصي يعمل بشكل أفضل من محاولة استعادته بعد أن تكون قد وقعت ضحية.
