By / 29 نوفمبر، 2019

الطرق المستخدمة لاختراق الحسابات وكيفية الحماية منها

الكثير من مستخدمي الانترنت يعانون وبشكل يومي من اختراق الحسابات الخاصة بهم على مواقع مشهورة مثل : فيس بوك، يوتيوب، تويتر، جيميل، سكايب وغيرها ..

هل تسائلت يوماً عن الطرق المتبّعة للاختراق ؟

عدد محدود من الطرق يتبعها الهاكر حتى يتمكّن من اختراق حساباتك، سنستعرض في هذه المقالة تلك الطرق وكيفية الحماية منها 

1. الصفحات المزوّرة أو هجمات التصيّد Phishing Attack

تعتبر هذه الطريقة من أكثر الطرق انتشاراً، حيث يستطيع أي مستخدم على شبكة الانترنت إنشاء صفحة مزورة شبيهة جداً بـ فيس بوك عبر بعض المواقع .

يقوم المخترق بإرسال رابط أو نشره على حسابه الشخصي داعياً بأن هذا الرابط مقدم من إدارة الفيس بوك، يُسبق بهذا الرابط عبارات شبيهة بـ ” سارع إلى حماية حسابك على الفيس بوك وقم بتأمينه الآن ” أو ” حوّل صورتك إلى كرتون ” أو ” شاهد وبالفيديو استهداف موكب بشار الأسد أثناء خروجه ” …

عند الدخول إلى الرابط يطالب المستخدم بإعادة إدخال البريد الالكتروني وكلمة المرور، مع العلم أنَّ المستخدم قد سجّل دخوله سابقاً للموقع .
عندما يقوم المستخدم بإدخال البريد الالكتروني وكلمة المرور ومن ثم الضغط على تسجيل الدخول يتم إرسال ماتم كتابته إلى المخترق، في هذه الحالة يكون المخترق قد حصل على مايريده .

طريقة الحماية : عند النقر على أي رابط يطلب منك اسم مستخدم وكلمة مرور تأكّد أولاً من أنّك قمت بتسجيل الدخول سابقاً إلى الموقع، ثم انظر إلى شريط العناوين وتأكّد بأن العنوان يبداً بـ Https وليس http كما يجب التأكد من اسم الموقع إن كان حقيقيّاً أو مزوّراً، كما بإمكانكم استخدام إضافة FB Phishing Protector على فايرفوكس كي تقوم بتحذيركم عند الدخول لأي صفحة مزوة لفيس بوك .

2. تسجيل ضربات المفاتيح KeyLogger

تعتبر هذه الطريقة من الطرق المنتشرة نوعاً ما لاختراق الحسابات لكافة المواقع، ولو كان المستخدم ذو معرفة لابأس بها بالحاسوب والانترنت، حيث يتم تنصيب مسجل لضربات المفاتيح بشكل صامت ودون علم المستخدم مع برنامج أو صورة قد تم فتحها أو ملف صوتي أو أي شيئ آخر .
عندما يقوم المستخدم بالضغط على أي زر من لوحة المفاتيح يظهر مباشرةً عند المخترق بأن المستخدم قد قام بالضغط على هذا الزر

طريقة الحماية : قم بتحميل البرامج من المواقع الموثوقة أو الموصّى بها ولاتنسى التحقق من اسم الناشر قبل تثبيت البرنامج، كما يجب الحذر من استلام أي ملف عبر الانترنت من شخص غير موثوق، والابتعاد عن تحميل أيّة أدوات أخرى كـ ” أداة لاختراق الفيس بوك بضغطة زر ” وغيرها ..
يمكنك أيضاً تثبيت KeyScrambler لتشفير لوحة المفاتيح الخاصة بك .

3- التحكم بالحساب عن طريق التطبيقات

ربما كنت قد سمحت لبعض التطبيقات بالوصول إلى حسابك في جوجل أو فيس بوك أو تويتر أو دروب بوكس أو مايكروسوفت , كل تطبيق يستطيع الوصول دائماً إلى حسابك الشخصي إلى حين إلغاءه , أي ربما يكون هنالك عدد من التطبيقات الغير موثوقة التي يمكنها الوصول إلى الحسابات الشخصية الخاصة بك .

طريقة الحماية : التحقق بانتظام من التطبيقات التي تستخدمها وإزالة التطبيقات الغير ضرورية والغير موثوقة .

4- الاختراق عبر توصيل USB

من خلال توصيل USB يمكن للمخترق إثارة الكثير من المشاكل في الحاسوب الخاص بك، حيث يمكنه سرقة كافة كلمات المرور من المتصفّح، بالإضافة إلى زرع سيرفر اختراق في جهازك، وتشغيل فيروسات تقوم بحذف الملفات والتعديل عليها وتغيير قيم الريجستري والمزيد

– طريقة الحماية : لاتقم أبداً لتوصيل أي USB غير موثوق في حاسوبك، كما يمكنك إيقاف تشغيل القراءة التلقائية لمنع تشغيل أي ملف Autorun أثناء توصيل USB .

5- هجمة الرجل في المنتصف MITM

يستخدم هذا النوع من الهجوم في حال كان المخترق والمستخدم على نفس الشبكة، يستطيع المخترق تحويل الطلبات التي ترسل عبر بروتوكول SSL إلى Http مما يجعل جميع عناوين البريد الالكتروني وكلمات المرور مكشوفة له، أو يمكن إعادة توجيه المستخدم إلى صفحة مزوّرة أو إلى صفحة مليئة بالبرمجيات الخبيثة وأمور أخرى عديدة .

طرق الحماية :

التأكد من بداية العنوان بأنه يحتوي على تشفير SSL ، كما يمكن اسخدام إضافة HTTPS Everywhere للمتصفّح حيث تقوم هذه الإضافة بإجبار المواقع على تشفير كافة البيانات المرسلة والمستقبلة بينها وبين المستخدم .
استخدام VPN أو بروكسي كبرنامج Psiohone أو برنامج تور .
استخدام برنامج XARP للكمبيوتر لإعلامك في حال تعرضت لهذه الهجمة، وتطبيق Wi-Fi Protector للأندرويد


Be the first to write a comment.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *