اختراق حسابات التواصل الاجتماعي أصبح أكثر خطورة
حفظ معلومات التسجيل الصحيحة أسهل الطرق لاستعادة الحسابأحمد بايوني - الخبر 2014/06/28 - 03:00:00
كشفت تقارير عن نجاح العديد من القراصنة في اختراق مجموعة من الحسابات على شبكات التواصل الاجتماعي فيسبوك وتويتر، حيث تمكنوا من الكشف عن كلمة المرور الخاصة بالعديد من الحسابات، عبر تطبيق يتم نقله من خلال البريد الإلكتروني وبرامج المحادثة، يصيب الأجهزة الذكية واجهزة الكمبيوتر ويقوم بسحب كلمة المرور من الأجهزة.
وأشار تقرير مؤسسة ترست ويف المتخصصة في أمن المعلومات والانترنت ان هذا التطبيق عبارة عن فيروس يتم تحميله على أجهزة الحاسوب والأجهزة الذكية للمستخدمين أثناء تصفحهم للإنترنت، ويعمل بشكل خفي فيصعب اكتشافه، ويخزّن معلومات تسجيل الدخول للمستخدم عندما يقوم بإدخالها ثم يتم إرسال معلومات الدخول إلى خوادم أخرى تحت سيطرة المخترقين.
ويشير خبراء إلى أن على المستخدمين عدم تخزين كلمات المرور في أجهزتهم، ومعرفة الوسائل المتعددة لسرقة الحسابات في شبكات التواصل الاجتماعي ووسائل الحماية منها وطرق استعادة الحسابات بعد قرصنتها.
وسائل السرقةيؤكد خبراء تقنية أن اكثر الوسائل التي يستخدمها المخترقون في سرقة حسابات المستخدمين تكون عبر اختلاق فعاليات أو أحداث والترويج لها لتسهل عليهم شن هجمات عبر رسائل نصية أو صور أو وصلات او تغريدات تهدف إلى سرقة الحسابات عبر ثغرات أمنية موجودة في هذه المواقع أو في حسابات البريد الإلكتروني المسجلة في هذه المواقع.
كما أن سرقة البريد الإلكتروني تعتبر أخطر الطرق لاختراق حسابات المستخدمين في شبكات التواصل الاجتماعي كون البريد يعتبر بمثابة اسم المستخدم للدخول إلى الشبكات الاجتماعية.
ويقوم المخترقون بإنشاء عناوين بريدية مشابهة لمواقع التواصل الاجتماعي، والتي تقوم بدورها بإرسال رسائل إلى البريد الإلكتروني المسجل في هذه المواقع يدعو إلى إضافة أحد الأصدقاء أو متابعته أو تبليغ المستخدم وإشعاره بآخر التحديثات، أو انه يحمل اشارات للدخول إلى وصلات تقودك إلى أفلام فيديو أو طلبات، بالاضافة الى ارسال رسائل تبدو من أصدقاء موثوقين او شخصيات معروفة لكن عند فتحها يتعرض الحساب للسرقة واستخدامه لإرسال هذه الرسائل للمتابعين والأصدقاء سواء كانت عبر فيسبوك أو تويتر، وهي الوسيلة التي باتت الأكثر شيوعاً لسرقة الحسابات.
وسائل الحماية يشير الخبراء إلى انه يجب على المستخدمين أخذ وسائل الحيطة والحذر حتى لا يتم استدراجهم من قبل سارقي الحسابات عبر الأخذ بعدة تدابير أمنية تساهم في حماية الحسابات من السرقة وذلك بالقيام بتغيير كلمة السر بشكل مستمر وتعقيدها بحيث تحتوي على أحرف كبيرة وأخرى صغيرة ورموز وأرقام حتى يصعب على اي برنامج مستخدم من قبل سارقي الحسابات كشفها، وعدم استخدام كلمة السر في أكثر من شبكة تواصل اجتماعي أو أن تكون مطابقة لكلمة السر الخاصة بالبريد الإلكتروني، لأنه في حالة كشف السارق كلمة السر الخاصة بالبريد، يمكنه استخدامها بتغيير كلمة السر بشبكات التواصل الاجتماعي.
ويوصي الخبراء بعدم الدخول إلى حسابات شبكات التواصل الاجتماعي عبر أجهزة عامة الاستخدام أو أجهزة غير محمية، إضافة إلى تحديث برنامج الحماية من الاختراق بشكل مستمر، واستخدام خاصية التصفح الآمن (https) في حال الدخول إلى فيسبوك وتويتر، كما يجب على مستخدمي شبكات التواصل الاجتماعي عبر الهواتف الذكية والأجهزة اللوحية مراجعة التطبيقات المرتبطة بالحساب على تويتر وفيسبوك وعدم السماح لاي تطبيق يستطيع ان يكشف او يستخدم كلمة السر ان يرتبط بالحساب.
ويشدد خبراء على ضرورة عدم فتح اي روابط مجهولة المصدر، فعادة ما يستخدم سارقو الحسابات رسائل مباشرة لجذب المستخدمين الى صفحة تسجيل دخول مطابقة لصفحات المواقع الاجتماعية إلا أن عنوان الموقع يختلف عن الموقع الحقيقي بحرف واحد، ويقوم بعد ذلك بطلب ادخال كلمة المرور واسم المستخدم مرة اخرى ليقوم الموقع الوهمي بإرسالهما إلى قراصنة الحسابات.
بالإضافة إلى استخدام البيانات التي يمكن حفظها وعدم نسيانها، ففي حال تم اختراق حساب فيسبوك أو تويتر قد يطلب الموقع من المستخدم إدخال البريد الإلكتروني وتاريخ الميلاد ورقم الهاتف بالشكل الصحيح الذي أدخله وقت إنشاء الحساب.
استعادة الحسابات المسروقةتداركت مواقع التواصل الاجتماعي هذه الثغرات الأمنية بتعزيز وسائل لاستعادة حسابات مستخدميها في حال تمت سرقتها، بالاضافة الى تقديم خدمة الرسائل التحذيرية للمستخدمين من خلال البريد الإلكتروني والرسائل القصيرة عبر الهواتف المحمولة إذا اشتبه الموقع في محاولة أحدهم سرقة الحساب.
ويوصي الخبراء بطرق تمكن مستخدمي الشبكات الاجتماعية من استعادة حساباتهم المسروقة والمقرصنة، مثل استخدام وسائل التحقق من الشخصية التي توفرها بعض مواقع التواصل الاجتماعي عبر إرسال رسائل نصية «SMS» إلى رقم الهاتف المسجل في البيانات الشخصية لصاحب الحساب المسروق للتأكد من هويته وإعادة تعيين إعدادات الحساب وإنشاء كلمة مرور جديدة، وفي حالة قام المخترق بمحاولات للدخول إلى حساب أحد المستخدمين في شبكات التواصل الاجتماعية يقوم الموقع بإرسال رسائل تحذيرية للمستخدمين المخترقة حساباتهم تفيد بإغلاقها بشكل مؤقت ليقوم المستخدم باسترجاع الحساب عبر احدى الرسائل النصية أو رسائل البريد الإلكتروني، حيث يرسل الموقع رسائل مجانية لمستخدميه على هواتفهم لاستخدام رمز خاص لتسهيل الدخول إلى الموقع وتغيير كلمة السر عبر الهاتف.
كما تقوم بعض شبكات التواصل الاجتماعي بطرح عدد من الأسئلة على المستخدم للتأكد من شخصيته كالسؤال عن البريد الالكتروني المستخدم في الموقع وتاريخ الميلاد ورقم الهاتف المحمول وبعض الأسئلة الخاصة بمجموعة من الأصدقاء المضافين أو المتابعين او آخر نشاطات ومشاركات صاحب الحساب للتأكد من صاحب الحساب واعطائه الصلاحيات لإعادة تعيين كلمة المرور، وفي حال عدم توفر هذه الخدمة يمكن للمستخدم مراسلة الدعم الفني الخاص بالموقع والإبلاغ على الفور بسرقة الحساب واتخاذ الإجراءات اللازمة لاستعادته.