"حسابات فيسبوك مابين الحماية والاختراق"
بقلم / Mohamed A. Baset
ناس كتير حساباتها اتعرضت للإختراق، احيانا بتبقى الحسابات دى شخصيه احيانا مش مهمه واحيانا كتير بتبقى مهمة لدرجة انها ممكن تدمر حياتك، واحيانا بتبقى مهمه جدا وبتمس صورتك العامة زى حسابات الشخصيات العامة، ف البوست دا هحاول بقدر الامكان اقولك تعمل ايه لو حسابك وقع ف ايد اى شخص، هتكلم بشكل محدد اكتر عن فيسبوك لانه الشائع. الاختراق ممكن يتم باكتر من شكل وتكنيك وملهوش طرق معينه ولا سحريه ولا تقدر تعملها لو شربت وصفه من عند عم عبدو بتاع الاعشاب، فى منها غاية فى الذكاء وبيعتمد على سذاجة ال Target وجهله وعدم معرفته بخواص جديده او بوقوعه ضحية احتال او فيشينج
سيناريوهات الاختراق المحتملة؟
١. وجود Malware او Keylogger او Trojan على الجهاز اللى قام منه المستخدم بإدخال كلمة مروره
٢. وجود تطبيق خبيث اقنع اليوزر بأنه تطبيق هيحققله منافع ما، واليوزر تم خداعه وقام مدخل كلمة المرور الخاصه بيه فى التطبيق
٣. وجود بعض الثغرات فى فيسبوك “لم يتم الابلاغ عنها بعد” وليها اثر مباشر على عملية الاختراق
مثال لثغرة مثلا ممكن تودى اى حساب فيسبوك ف ستين داهيه، من حوالى اسبوعين كان فى ثغره في فيسبوك بتقدر تاخد بيها حساب اى حد مربوط برقم تليفون لأن للاسف كان فى سب دومين معين فى فيسبوك متصاب ب Brute Force فالاتاكر يقدر يخمن اى رقم حتى لو كان طوله اكبر من ال ٦ ارقام اللى هيا كود فيسبوك، الاحتمال التانى بردو موضوع شركات الاتصالات لو فعلا حد فيهم سرب اى بيانات لل SMS يبقى كدا شكرا حساباتك كلها راحت.
٤. حد بالفعل مخترق البريد الاليكترونى المربوط بحساب الفيسبوك الخاص بيك، وعلشان فيسبوك الحمايه عليها قوية شويه هتقدر تقولك لو حسابك اتهاك، بس شركة البريد الاليكترونى على سبيل المثال معندها نفس المستوى الخاص بالحمايه دا، ودا بيبقى اسوأ سيناريو لأن بالرغم من قوة حمايتك لحسابك على فيسبوك الا ان ايميلك المربوط بيروح عليه كل حاجه ، من اشعارات امنيه، اشعارات عاديه كالتعليق، الرسائل، الخ….
٥. انت امن وكل شئ تمام بس للأسف فى اطرف تانية مش امنه انت مأمنها على كل حساباتك، على سبيل المثال “شركات الاتصالات” واللى تقدر تطلع على كل ال SMSes اللى ممكن توصلك من اى جهه او شبكة اجتماعية او بنك الخ….
٦. حساب فيسبوك الخاص بيك مربوط ببريد اليكترونى له اكتر من سنه متمش الدخول عليه، فى الحالة دى الشركة المقدمة للبريد الاليكترونى بتعمله Recycling او reissuing من جديد وساعتها بيبقى متاح لأى حد انه ياخده وبالتالى يستعيد بيه حسابك على فيسبوك بكل سهوله
ياترى انك تفعل ال 2 Factor Authentication او تفعيل خاصية التحقق بخطوتين دا يقدر يحميك؟
الاول كانت الباسوورد بتاعتك هيا اللى بتحميك، دلوقتى لما بتشغل ال 2 Factor Authentication بيبقى شريحة ال SIM بتاعتك اهم من باسوورداتك واهم من اى شئ، الاوسخ بقى من الثغرات ان على المستوى الحكومات او الدول لو عايزين يقتنصوا اى شخص ساعتها هيلجأوا لشركات الاتصالات لأنها بطبيعة الحال بتشتغل بقوانين الدوله فواجب عليها التجاوب والتعاون لاى طلب لإفشاء اى شئ
خطوات سريعة لازم تتم بسرعه لو حصل وتم اختراق حسابك:
١. متقومش تعمل حساب جديد بنفس البريد الاليكترونى بتاعك لأن دا هيزيد الطين بله
٢. افتح المتصفح بتاعك اللى بتستعمله دايما بشرط يكون هوا نفسه اللى كنت بتفتح منه حسابك قبل الاختراق وادخل على اللينك https://www.facebook.com/Hacked
ليه من نفس المتصفح؟
علشان اللينك اللى انت هتدخله دا هيقوم بجمع معلومات معينه عنك من الكوكيز اللى هيا اوريدى كانت موجوده قبل اختراق الحساب ومن خلالها فيسبوك هيقدر يساعدك بشكل صحيح
٣. بمجرد ما تبعت طلب استعادة الحساب، فيسبوك هيتواصل معاك من خلال الايميل اللى هتحدده فى الفورم، على اعتبار ان ايميلك القديم اتسرق مثلا
٤. ربنا كرمك وفيسبوك بعتولك لينك تقدر ترجع بيه حسابك، اوعى تكرر الغلطه وتفتح اللينك على نفس الجهاز اللى اتسرق منه حسابك، الحل الامثل انك تدور على كمبيوتر يكون موثوق جدا وهنا بقى انا مقدرش اقولك هيبقى موثوق ازاى لان دى بترجع لخبرتك، لو مش متاكد عيد تحميل ال OS بتاعك من جديد ومتنزلش اى Browsers تانيه كل اللى تعمله تدخل بريدك الاليكترونى الجديد علشان تفتح اللينك اللى بعتهولك فيسبوك على ال Default Browser علشان دا هيبقى افضل حل
٥. هتعمل بريد اليكترونى جديد، هتربطه برقم تليفون غير رقمك المتداول مابين اصحابك، وهتفعل خاصية ال 2 Factor Authentication
٦. هتدخل الرابط اللى بعتهولك فيسبوك، هتغير باسووردك عادى جدا لباسوورد قوية
٧. هتربط حساب الفيسبوك بتاعك بالايميل الجديد اللى عملته، وهتفعل ال 2 Factor Authentication بردو فى فيسبوك، لو عايز تعرف ازاى هتلاقى الطريقه فى المراجع “شرحتها قبل كدا”
٨. هتظبط كل اعدادات الخصوصية بتاعتك على فيسبوك “بشكل يخلى اى حد ميفهمش ولا يشوف عليها اى معلومة مفيده”
حلول علشان تقدر تتفادى دا فى المستقبل:
١.متستخدمش رقم موبايلك المعروف للأصدقاء والعائلة فى حماية الحسابات الخاصه بيك، حاول تجيب شريحه موبايل غير شريحة استخدامه المتداول اليومى ويخليها مخصوص للامور دى، ف الحالة دى بقى شركة الاتصالات مش هتعرف الرقم دا مربوط بحساب مين، وهتبقى محتاجه تدخل على مستوى دولى علشان تقدر تكشف الحساب المربوط بيه الرقم ودا بالتعاون مع فيسبوك واللى اعتقد مش هتتعاون مع حكومات غير جديره بالثقه بعكس الولايات المتحده وحلفائها ... ودا هيصعب المهمه شويه
٢. الحل التاني تفكك من شركات الاتصالات خالص ومتربطش حساباتك بارقام تليفونات نهائيا، يكفيك بس تفعل ال 2FA علي ال Code Generator App الخاص بالسيرفيز وخلاص، قبلها حاول تقرا اكتر عن ال Code Generator Apps
٣. دايما اتجنب ربط حسابك سواء بالايميلات وارقام التليفونات المؤقته، دى بتبقى عباره عن خدمات بتديلك ايميل او رقم تليفون مؤقت تقدر بيه تشترك فى خدمات على الانترنت ممنوعه فى العالم ماعدا US مثلا، الارقام دى انا عن نفسى حصل معايا اكتر من موقف طريف، دخلت مره لقيت رقم مبعوت عليه رسالة ال Sctivation الخاصه بواتس اب شخص ما، الغريب ان الرساله كانت من فتره قصيره، قولت اجرب وبالفعل قدرت اخد الحساب.
٤. ابعد من زيادة الثقة وانك تدى موبايلك لأصحابك علشان يلعبوا، او او او الخ.....
٥. متعتمدش على خواص ال Auto Save الخاصه بالمتصفحات، ومتخليش باسووردات ف ملفات Text او فى notes ياتتذكرها يا تستخدم Password Manager امن نسبياً، على سبيل المثال Roboform
٦. خليك دايما مهووس بالحمايه، دايما يبقى عندك وسواس قهرى عن كل حساباتك ودرجة حمايتها
٧. حط ف دماغك ان مفيش حاجه اسمها برايفاسى او سكيوريتى بنسبة ١٠٠٪، اللى بتعمله دا بيصعب المهمه بس مش اكتر
٨. اى شئ شخصى "صور وانت ف البيت، ف الغيط الخ..." متخليهاش على فيسبوك وحاول دايما تذكر نفسك ان الصور دى او البيانات الحساسه دى حتى لو انت بس اللى شايفها ان فى حد تانى شايفها هوا كمان.
٩. افضل مقدم بريد اليكترونى تقدر تربط بيه حساب فيسبوك الخاص بيك هوا Gmail نظرا لخيارات الامان الرائعة اللى بيقدمها
ــــــــــــــــــــــــــ
مراجع:
-اعرف اكتر عن هجوم ال Brute Force من هنا: https://goo.gl/avResd
*-اعرف اكتر عن الهندسة الاجتماعية: https://goo.gl/iST6VQ
تعريف ببعض المصطلحات المهمه "الاسكام" - الاسكامر" - "الاسبام" - "الاسبامر" - "الفيشينج" - -السوشيال انجنيرينج: https://goo.gl/3WJFOu
-*اعرف اكتر ازاى تحمى حسابك على فيسبوك: https://goo.gl/nKNmS2
تعليق