5 طرق يستخدمها القراصنة لاختراق حسابك في فيسبوك أو إنستاجرام

Facebook و Instagram هما أكثر منصات التواصل الاجتماعي شهرة في العالم ، وهما يستخدمانهما ما يقرب من 4 مليارات مستخدم لذلك في جميع أنحاء العالم يستهدفهم المتسللون على نطاق واسع بسبب المعلومات والبيانات التي لا تقدر بثمن التي تحتوي عليها.

على الرغم من أن Facebook يعمل باستمرار على توفير طرق متعددة لتأمين حسابات المستخدمين ، إلا أنه في بعض الأحيان إذا كان لديك إشعار على هاتفك بأن هناك محاولة لتسجيل الدخول بطريقة غير معتادة إلى حسابك من منطقة جغرافية غريبة أو من جهاز لديك لم يسمع بها من قبل ، إذنهذا يمكن أن يسبب لك الكثير من القلق والذعر في نفس الوقت.

لذلك ، لمساعدتك في الحفاظ على هدوئك والخروج من مثل هذه الحوادث بأقل قدر من الخسائر ، سنقوم اليوم بمراجعة أبرز الأساليب التي يستخدمها المتسللون لسرقة بيانات حسابك ، وماذا تفعل إذا تلقيت إشعارًا بوجود تسجيل دخول مريب إلى حسابك في أي وقت؟

أولاً: ما هي الأساليب التي يستخدمها المخترقون لسرقة بيانات حسابك على Facebook و Instagram:

هناك العديد من الطرق التي قد يستخدمها المتسللون للحصول على بيانات تسجيل الدخول لحسابات مختلفة ، وأهمها عنوان بريدك الإلكتروني ، ومن أشهر هذه الطرق:

1- خروقات البيانات:

تحدث خروقات وتسريبات البيانات على الإنترنت بشكل منتظم ، وإذا لم يتمكن المتسللون من الوصول مباشرة إلى بيانات تسجيل الدخول في تطبيقات مثل: Facebook و Instagram ، فيمكنهم الحصول على هذه البيانات في حالة اختراق موقع ويب آخر وتضمين البيانات المسروقة الخاصة بك. معلومات الحساب ، ثم يمكنهم تنفيذ هجوم يسمى “تعبئة بيانات الاعتماد” هجوم حشو أوراق الاعتماد لتسجيل الدخول إلى حسابك.

في هجوم (حشو بيانات الاعتماد) ، يقوم المتسلل بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور ، ثم يتم إدخال هذه البيانات في أداة قرصنة آلية – مثل: السيلينيوم أو CURL أو أدوات أخرى مصممة خصيصًا لهذا الغرض أنواع الهجمات – لاختباره على مجموعة واسعة من مواقع الويب وتطبيقات الهاتف المحمول ، فكلما زاد عدد البيانات التي يحصل عليها المتسلل ، زادت احتمالية اختراقه لحسابك.

بالإضافة إلى ذلك ، قد يتم تسريب بيانات تسجيل الدخول الخاصة بك على Facebook أو Instagram من خلال تطبيق آخر متصل بحسابك على Facebook أو Instagram ، على سبيل المثال: في يونيو من العام الماضي ، وصل مجرمو الإنترنت إلى الآلاف من كلمات مرور حساب Instagramبعد أن تمكنوا من اختراق تطبيق SocialCaptain.

2- حملات التصيد:

يحدث هذا ، إذا نقرت على عنوان URL وأدخلت بياناتك من خلال شاشة تسجيل مزيفة على Facebook أو Instagram ، على سبيل المثال: كشف باحثو الأمن السيبراني في Kaspersky في يناير حملة التصيد استدرجت الضحايا لصفحات تسجيل دخول مزيفة من خلال التهديد بحظر حساباتهم على Facebook بسبب انتهاك حقوق النشر.

3- سرقة كلمات المرور:

يمكن للبرامج الضارة أيضًا سرقة بيانات تسجيل الدخول ، على سبيل المثال: تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برامج ضارة مضمنة تسمى keylogger تسجل ضغطات المفاتيح ، وبهذه الطريقة ، سيكون لدى مجرمي الإنترنت كل اسم مستخدم وكلمة مرور تدخلها.

4- سرقة (رموز الدخول):

في بعض الأحيان ، قد يتمكن المتسللون من سرقة رمز الوصول الخاص بك – وهو مفتاح رقمي محفوظ في جهاز الكمبيوتر الخاص بك يمنحك الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول الخاصة بك في كل مرة تقوم فيها بتسجيل الدخول إلى Facebook أو Instagram – ثم إذا كان المتسلل يستطيع ذلك إذا كان لديك رمز صالح رمز ، يمكنهم الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.

تعرض Facebook لهذا الهجوم في عام 2018. تمكن المتسللون من استغلال نقاط الضعف في كود Facebook للحصول على رموز الوصول ، وتمكنوا من الوصول إلى رموز وصول تصل إلى 50. مليون حساب فيسبوك. يمكن أيضًا سرقة الرموز من خلال ملحقات المتصفح.

5- إخطارات تسجيل الدخول الوهمية:

قد تتلقى إشعارًا بمحاولة تسجيل الدخول إلى حسابك من جهاز لا تعرفه ، ولكن في الواقع قد يكون إشعارًا خاطئًا ، ويختلف قليلاً عن التصيد الاحتيالي المعروف ، لذا فبدلاً من تهديدك بحظر حسابك ، سيقدم لك المخترق هذا الإشعار مع رابط عنوان URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لـ Facebook أو Instagram ، ونأمل أن تدخل معلومات حسابك على هذا الموقع المزيف.

ثانيًا: ماذا تفعل؟

قم بتسجيل الدخول إلى حسابك على Facebook أو Instagram ، ولكن بالتأكيد ليس من خلال الرابط الموجود في الإشعار ، استخدم بدلاً من ذلك التطبيق على هاتفك ، أو أدخل عنوان URL يدويًا في متصفحك ، إذا لم تعمل كلمة المرور وتم حظر وصولك ، فحينئذٍ عملية استعادة كلمة المرور على الفور ، في تطبيق Facebook عبر هذا الرابط ، وفي تطبيق Instagram عبر هذا الرابط.

إذا كان بإمكانك تسجيل الدخول إلى حسابك ، فانتقل إلى الإشعارات في التطبيق للحصول على معلومات إضافية ، ثم انتقل إلى شاشة تسجيل الدخول إلى الحساب ، إذا لم تر أي إدخالات مشبوهة ، فهذا يعني أن الرسالة كانت مجرد رسالة تصيد ، ولكن إذا إذا رأيت شيئًا مريبًا في قائمة تسجيلات الدخول إلى الحساب ، فاتخذ الإجراء الفوري التالي لتخفيف الضرر:

  • قم بتسجيل الخروج فورًا من حسابك على جميع الأجهزة التي استخدمتها سابقًا.
  • قم بتأكيد رقم هاتفك وعنوان بريدك الإلكتروني في إعدادات الحساب.
  • قم بتعيين كلمة مرور جديدة ، واجعلها قوية وفريدة من نوعها ، ولا تستخدمها في أي مكان آخر.
  • قم بتمكين المصادقة الثنائية (2FA) لجعل اختراق الحساب في المستقبل أكثر صعوبة حتى إذا حصلت على كلمة المرور الخاصة بك.
  • افحص جميع أجهزتك ببرنامج موثوق لمكافحة الفيروسات للتأكد من خلوها من البرامج الضارة.

لا شك أن تغيير سلوكك وعاداتك السيئة في التعامل مع حساباتك على الإنترنت وأجهزتك الإلكترونية وتأمينها جيدًا سيساعدك على تقليل المخاطر ، ومعرفة كيفية القيام بذلك ؛ تحقق من المقال: “5 أشياء عليك القيام بها لحماية حساباتك من الاختراق في عام 2021.”

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى