التخطي إلى المحتوى الرئيسي

سرقة الحسابات الالكترونية (الفيس بوك وسنينه)

مقدمة عن سرقة الهوية الالكترونية
تعددت في الآونة الأخيرة حوادث سرقة الهوية الإلكترونية ممثلة في اختراق حسابات الـ Facebook والـ Twitter والـ Gmail وما شابه ذلك من حسابات على مواقع شبكة الإنترنت. وتسعى هذه الوثيقة إلى تقديم توعية موجزة بأشهر الأساليب المستخدمة لتنفيذ هذه الاختراقات وكذلك إلى تقديم بعض التوصيات للوقاية من كثير من هذه الحوادث.
تبدأ هذه الوثيقة باستعراض أكثر أساليب سرقة الهوية الإلكترونية شيوعا وتتبع ذلك بتوصيات للوقاية من هذه الأساليب. كما تقدم أيضا مجموعة من المراجع تحتوي على مزيد من المعلومات حول حماية الهوية الإلكترونية. تحتوي الأقسام التالية على وصف بسيط لأشهر أساليب سرقة الهوية الإلكترونية.


1.     المواقع الخداعية
المواقع الخداعية هي أحد أكثر أساليب سرقة الهوية الإلكترونية استخداما وتعتمد على إقناع المستخدم بإدخال اسم المستخدم و/أو كلمة السر لخدمة ما على شبكة الإنترنت على أحد هذه المواقع الخداعية عن طريق ادعاء أنها الموقع الأصلي المقدم للخدمة. و في واقع الأمر تقوم هذه المواقع الخداعية بتسجيل هذه البيانات و استخدامها للدخول إلى الحساب الحقيقي وسرقته، وأحيانا ما يقوم سارق المعلومة باستخدام وصوله لهذه المواقع لمحاولة الوصول لحسابات أخرى لنفس المستخدم على مواقع وخدمات أخرى (مثلا استخدام البريد الإلكتروني المخترق للوصول لكلمة سر الفيس بوك).و سر شيوع استخدام هذا الأسلوب هو سهولة أن يقوم أي شخص ذو معرفة متوسطة بتصميم مواقع الأنترنت بتصميم موقع مطابق لموقع أي من خدمات الإنترنت من حيث الشكل (مثل موقع فيسبوك أو جي ميل أو توتير) أو باستخدام شعار هذه الخدمة على أي موقع من تصميمه ويدعو المستخدمين الغافلين لإدخال كلمات سرهم على الموقع الذي صممه عن طريق إيهامهم أنهم بذلك يقومون باستعمال الخدمة الأصلية و بذلك يقتنص كلمة السر و يستخدمها لسرقة الحساب الأصلي.

2.     التنصت على الاتصال مع مواقع الإنترنت 
في كثير من الحالات يمكن التنصت على المعلومات التي ترسل أثناء الاتصال بمواقع تقديم الخدمة على الإنترنت باستخدام بعض التقنيات والأساليب البسيطة. ويظل المستخدم عرضة لهذا التنصت بغض النظر عن وسيلة الاتصال سلكية كانت أم لاسلكية. وفي حالة عدم تشفير هذه المعلومات، يستطيع من يقوم بالتنصت بالتعرف على اسم المستخدم وكذلك كلمة السر الخاصة بالمستخدم واستخدامهم في سرقة الهوية الإلكترونية.

3.     التجسس على أجهزة الكمبيوتر والمحمول (برامج التجسس) 
أي برنامج منصب على حاسوبك أو المحمول أو أي جهاز آخر تستعمله للدخول على الإنترنت يحصل على كافة صلاحياتك على هذا الجهاز وبالتالي يمكنه تسجيل كل المعلومات التي تدخلها على مواقع الإنترنت، بما فيها كلمات السر وبيانات الحسابات، وكذلك يمكنه التجسس على كل محتويات القرص الصلب الموجود على هذا الجهاز. وبناء على ذلك، عليك ألا تثق بشكل كامل بالبرامج المثبتة على جهازك.

4.     تخمين كلمة السر
كثيرا ما يختار المستخدم كلمة سر بسيطة (اسم ابن أو ابنة أو تاريخ ميلاد الخ....) حتى يسهل تذكرها. وتتيح مثل هذه الكلمات فرصة لمن يحاول الاستيلاء على الهوية ألإلكترونية عن طريق التخمين. وقد يقوم السارق باستخدام قائمة بأكثر كلمات السر استخداما وتجربتها واحدة تلو الأخرى.

5.     خداع المستخدم
سرقة الهوية الإلكترونية لا يتطلب دوما معرفة تقنية، فالتلصص على عبارة السر أثناء إدخالها أو إقناع المستخدم بإعطاء كلمة المرور لسارق الهوية أو السماح له باستخدام أي من اجهزه الكمبيوتر أو المحمول الخاصة بالمستخدم دون رقابة بدعوى التعاون أو المساعدة هي وسائل شديدة الفاعلية في سرقة الهوية الإلكترونية

6.     سرقة أجهزة الحاسب أو المحمول: 
غالبا ما تحتوي أجهزة الحاسب أو المحمول على قدر كبير من المعلومات الشخصية والسرية عن المستخدم وعن آخرين. وكثيرا ما تشمل هذه المعلومات اسماء المستخدم وكلمات السر لكثير من خدمات الإنترنت. وعلى هذا، فإن سرقة مثل هذه الأجهزة تتيح لسارق الجهاز سرقة الهوية الإلكترونية. المرور لسارق الهوية أو السماح له باستخدام أي من اجهزه الكمبيوتر او المحمول الخاصة بالمستخدم دون رقابة بدعوى التعاون أو المساعدة هي وسائل شديدة الفاعلية في سرقة الهوية الالكترونية (مثال: إرسال رسالة إلى المستخدم تَدّعي أنها من مقدم الخدمة وتطلب كلمة السر لغرض من أغراض الدعم الفني)

7.     توصيات أساسية: 
لا تستعمل إلا أجهزة الحواسيب أو المحمول الخاصة بك عند الدخول على أي من خدمات الإنترنت التي تحتاج إلى اسم مستخدم وكلمة سر حيث أن أي جهاز أخر قد يكون مزود ببرامج تجسسيها تتيح لأي شخص استخدام أجهزتك الخاصة. لا تترك جهازك بعيدا عن رقابتك (مثلا عند تركه على مكتبك في محل عملك والانتقال لغرفة أخرى) إلا بعد إغلاق الشاشة وتفعيل كلمة السر. لا تثق في عناوين صفحات الإنترنت ومواقع تقديم الخدمات التي تصلك عن طريق البريد الإلكتروني أو التي تجدها على صفحات الإنترنت، وبناء على ذلك لا تقبل أن تدخل اسم المستخدم أو كلمة السر على أي صفحة تصل إليها عن طريق أحد هذه الروابط. (مثال https://facebook.com سوف ترسلك إلى fakebook.com بدلا من موقعFacebookإذا أردت الدخول على حسابك على أحد مواقع تقديم الخدمة، أحرص على كتابة عنوان الموقع بنفسك. استخدم أسلوب التصفح الآمن https عند فتح المواقع كلما أمكن وذلك بكتاب ةhttps قبل اسم الموقع في المتصفح، علما بأن اغلب المواقع الموثوق بها تدعم هذا التصفح الآمن. ينصح باستخدام اضافةHTTPS Everywhere المتوفرة حاليا لمتصفحي كروم وفايروسك على الرابط https://www.eff.org/https-everywhere .
لا تتجاهل التحذيرات التي يظهرها المتصفح بخصوص https ولا تقم بإدخال اسم المستخدم أو كلمة السر على أي صفحة إذا ما قام المتصفح بإظهار رسائل تحذيرية بخصوص هذه الصفحة. أحرص على عدم نشر عنوان بريدك الإلكتروني أو رقم هاتفك على المنتديات العامة وصفحات ال Facebook والتوتير وما شابه ذلك من خدمات عامة. لا تنصب على حاسوبك أو محمولك برمجيات إلا من مصادر موثوق بها وبالتالي:
لا تنصب على حاسوبك أو محمولك برمجيات غير مطلوبة لمجرد أنها طريفة أو مسلية أو مجانية أو مقترحة من آخرين. لا تنصب على حاسوبك أو محمولك برمجيات مقرصنة (المضروبة) حيث أن قرصنة البرنامج تتطلب تغيير كيفية عمل هذه البرامج وبالتالي يمكن للمقرصنة أن يغير سلوك البرنامج بشكل يسمح له بالتجسس على الأجهزة التي تنصب عليها هذه البرامج. أحرص على وضع كلمات سر مختلفة على هاتفك وعلى شريحة المحمول وعلى حاسبك الشخصي وعلى أي جهاز أخر تستخدمه للدخول على حساباتك على الإنترنت استخدام عبارة سر ليست سهلة، وليست قصيرة وتحتوي على خليط من الحروف والأرقام والرموز ويفضل ألا تكون ذات معنى (مثالMir! deva54Eye5) مع الالتزام بالآتي:
لا تستخدم نفس كلمة السر على أكثر من موقع من مواقع تقديم الخدمات. استخدم أي من أساليب المقترحة على مواقع أمن المعلومات لبناء كلمة سر معقدة ولكن لا تستخدم كلمة سر من الكلمات المعروضة كأمثلة على هذه المواقع أو تلك المقترحة من أفراد. أحرص على ألا يتلصص عليك أحد أثناء إدخال كلمة السر أو الرمز السري الخاص بأي من أجهزتك. لا تعطي كلمة سرك لأي شخص أو جهة أيا ما كانت، بما في ذلك أفراد الدعم التقني ومديرو النظم لأنهم ليسوا بحاجة لها كي يساعدوك. فور ضياع أو سرقة أو مصادرة حاسبك أو محمولك، قم بتغيير كل عبارات السر للخدمات المحملة على الجهاز المسروق. إذا سرق أو فقد محمولك قم بإخبار أصدقائك ومعارفك كي لا يقعوا ضحية خداع. إذا شككت بأن أحدا قد كشف كلمة السر (غالبا ما تلاحظ سلوك غير معتاد للحاسب أو الحساب) فغيرها فورا وفقط عن طريق الصفحة الرسمية لمقدم الخدمة كما ذكر في توصية الروابط. استخدم حساب بريد إلكتروني منفصل عن بريدك المعتاد لاستعادة كلمات السر لحسابات الإنترنت واحرص على ألا يعلم أي شخص أيا من كان عنوان هذا البريد الإلكتروني وعلى تأمينه إلى أعلى درجة ممكنة (كلمة سر شديدة التعقيد وما إلى ذلك) يفضل تغيير كلمات السر بصورة دورية.

 تجنب استخدام خدمات البروكسي (Proxy) المجانية.
توصيات متقدمة
استخدم البرامج التي تقوم بابتكار كلمات سر عشوائية وشديدة التعقيد لكل خدمة من خدمات الإنترنت على حدة. وتقوم هذه البرامج بحفظ هذه الكلمات وحمايتها باستخدام كلمة سر واحدة لتفادي سرقتها. وفي هذه الحالة يكون على المستخدم حفظ كلمة سر وحيدة لفتح واستخدام هذا البرنامج. ويراعى أن تكون كلمة السر الوحيدة هذه معقدة بشكل كافي، كما ذكر في النقطة السابقة، حتى يصعب كشفها (http://keepass.info) قم بتشفير المعلومات الحساسة الموجودة على جهازك بقدر الإمكان لتجنب الحصول عليها في حالة السرقة أو الضياع باستخدام برامج مثل True Crypt
استخدم vpn account كلما أمكن واحرص على وجود كلمة سر لتشغيل أجهزتك الخاصة (BIOS password) استخدم وسيط آمن (مثلtor) علما بان مثل هذه البرامج تؤثر بشكل سلبي على سرعة التصفح وقم باستخدام برامج تستطيع من خلالها غلق المحمول عن بعد أو محو محتوياته عن طريق الرسائل
التسميات:

المشاركات الشائعة من هذه المدونة

عايز تسجل المكالمات على الهاتف هونور90 لكن مش عارف هنا الحل

  need to active call record in honor 90 but don't know how عايز تسجل على الجهاز المكالمات ومش عارف here is the solution. follow this video ادخل على الفيديو دا و ادعي لي 
اقرأ المزيد من المعلومات »

مقدمة الحاسب - كلية التكنولوجيا - عمرو اسامة

مقدمة الحاسب الالي و تكنولوجيا المعلومات  كلية التكنولوجيا  الفرقة الاولى
اقرأ المزيد من المعلومات »

أسلوب الدقيقة الواحدة

أسلوب الدقيقة الواحدة أسلوب الدقيقة الواحدة ، أسلوب حديث في تربية الأبناء . فإذا كنت تعاني من تمرد أبنائك ، أو كنت تشعر بوجود مشكلة في تربيتك لأولادك ، فحاول تطبيق أسلوب الدقيقة الواحدة في تربيتهم ، وانظر فيما إذا كان ذلك مجديا معهم .
اقرأ المزيد من المعلومات »