اختراقات بـ «الكم» بحثا عن المعلومات الشخصية

ظهرت خلال الفترة الأخيرة أساليب جديدة لبرامج متعددة، يستخدمها المخترقون للوصول إلى أرقام حسابات المستخدمين ومعلوماتهم السرية في الشبكات الاجتماعية و''الفيسبوك'' تحديدا، وذلك لإشباع رغباتهم، ونشر الفضيحة (على ما يزعمون)، وابتزاز المالك الحقيقي للحساب وبعضهم لنشر الفتنة والمواد الإباحية، مما جعل أغلبية مستخدمي الـ ''فيسبوك'' عرضة للاختراقات، وتفشي أسرار البعض منهم وفضحهم.
وتعود تفاصيل الزوبعة التي أقلقت أكثرية مستخدمي الفيسبوك في الأيام الماضية، إلى برنامج يحمل التفاصيل التالية BL4cK Code Facebook Password Stealer قام بتصميمه وتطويره أحد محترفي الهاكرز العرب يدعى Silent Killer'' القاتل الصامت''. ويعمل البرنامج عندما يقوم المخرب بتثبيته على جهازه الشخصي، ويُشتَرط عند التثبيت أن يكون لديه حساب في ''الفيسبوك''، وعندما يضيف المخرب حسابه ذلك، تظهر له واجهة البرنامج لتحديد عنوان الضحية وبريده الإلكتروني لإرسال الطعم إليه.

#2#

#3#

ويتم إرسال الطعم من خلال البريد الإلكتروني وطلبات الصداقة، حيث يقوم المخرب بطلب صداقة من الضحية، وبالتالي فإن التنبيهات الواردة للضحية ستكون برغبة المخرب بأن يكون صديقا للضحية، وعند موافقة الضحية على طلب الصداقة فإن معلومات الضحية تصل عبر هذا البرنامج ومن خلال صفحة واحدة فقط، وبثلاث خطوات استطاع المخرب الوصول إلى معلومات وبيانات الضحية.
ما إن يحصل المخرب عبر البرنامج على معلومات الضحية حتى يقوم بتغيير البيانات الخاصة بالمالك الرئيس، وذلك لتحويل الحساب من البيانات الأصل إلى البيانات الخطأ ليقوم المخربون بممارسة هوايتهم المفضلة ليؤمنوا لهم طريق للدخول والخروج مرة أخرى بكل سلاسة. وما يقلق كثيرا من المستخدمين أن كل برامج الحماية والتنبيهات لا يمكنها السيطرة عليه أو معرفة هذه الحيلة كي تردعها، وذلك لأن المخربين لم يقوموا بالتهكير أو الدخول على أنظمة جهاز الضحية بشكل فني عبر المنافذ الرسمية وغير الرسمية، بل يقوم برنامج المخرب بالتواصل إلكترونيا مع الضحية، ولقلة وعي الضحية بذلك يقع في نطاق الابتزاز مما يجعله يخسر حسابه الشخصي ويخسر أصدقاءه الذين معه في الحساب الشخصي.

الفيروس الإباحي
في المقابل أحرج فيروس انتشر مؤخرا بين حسابات المشتركين في ''فيسبوك''، وذلك عندما يقوموا بتصفح صفحات وروابط تخرجهم من موقع الفيسبوك وتذهب بهم إلى مواقع أخرى، كالعادة تظهر تلك الروابط على أنها بريئة ولا تحمل في طياتها أي دلائل على أنه فيروس، ويستمر ذلك أيضا حتى بعد تعرض حسابك للفيروس، فلن تشعر به أو تلاحظه.
ويقوم الفيروس بنشر مواد وصور إباحية على حائط المشترك لا يراها أبدا، إذ إن الفيروس يحدد صلاحية المشاهدة التي تعود إلى جميع أصدقاء وزوار المشترك باستثناء المشترك نفسه، أي يقوم الفيروس بنشر تلك المواد الإباحية في صفحة المشترك دون علمه، ولن يراها أيضا.
وفيروس آخر انتشر تظهر فيه رسالة للمستخدمين بضرورة تثبيت آخر تحديثات مشغل الرسوم المتحركة والفيديو ''فلاش بلير''، إذ يقوم المتصفح بكل براءة بتحميله مباشرة من صفحة لا يعلم ما مصدرها في ''الفيسبوك''، والصحيح هو ليس برنامج المشغل بل هو برنامج لإنشاء وبناء الفيروسات في الأجهزة الذكية ونشرها.

5 طرق للحماية
وقاية أم حماية؟ مع ''فيسبوك'' يوجد الحل.. توفر إدارة ''الفيسبوك'' خمسة طرق لحماية المستخدمين والمشتركين، ولكن على المشترك نفسه أن يتمكن من وقاية جهاز الحاسوب الخاص به، وذلك بعدم تحميل وزيارة مواقع مشبوهة وغير رسمية، وأيضا وقاية بيانات الحساب وذلك بتغيير الرمز السري بين الحين والآخر.

الحماية الأولى: التصفح الآمن Secure Browsing
باستخدام بروتوكول HTTPS المشفر عوضا عن بروتوكول HTTP يمنح المستخدم حماية أكبر عن طريق تشفير البيانات التي تنتقل بين جهاز المستخدم وبين جهاز ''الفيسبوك'' الخادم لموقع الفيسبوك، ويمكن تفعيل هذه الخاصية بمجرد الضغط على ''تعديل'' وتفعيل البروتوكول.
الحماية الثانية: إشعارات تسجيل الدخولLogin Notifications هذه الخاصية تقوم بإعلام المشترك عن طريق البريد الإلكتروني إن تم الدخول إلى حسابك من كمبيوتر جديد غير مضاف لقائمة الأجهزة التي تم التعرف عليها والمسجلة في خيارات الحساب، وستمنحك هذه الحماية فرصة معرفة من قام بتسجيل الدخول في أي وقت، وما نوع الجهاز واسمه إن كان مسجلا.
الحماية الثالثة: الموافقات على تسجيل الدخول Login Approvals في هذه الحماية يمكن للمستخدم منع الدخول لحسابه الشخصي من أي كمبيوتر غير موثوق به، إلا باستخدام رمز أمان خاص. عند تفعيل هذه الخاصية، سيقوم الـ ''فيسبوك'' بإرسال رمز الأمان الخاص على شكل رسالة نصية إلى الهاتف المتنقل المسجل لدى ''الفيسبوك''. أي أن المخترق حتى لو تمكن من الحصول على كلمة السر الخاصة بك، فلن يستطيع الدخول إلى حسابك إلا إذا أدخل رمز الأمان الذي تم إرساله للهاتف المتنقل الخاص بالمشترك، وهي نفس الطريقة التي تتبعها البنوك السعودية حاليا للدخول إلى حساباتهم الشخصية.
الحماية الرابعة: الأجهزة التي تم التعرف عليها Recognized Devices هنا تجد قائمة بجميع الأجهزة الموثوقة التي قام المشترك باعتمادها للدخول إلى حسابه في ''الفيسبوك''. عند أي محاولة للدخول باستخدام غير هذه الأجهزة، سيقوم ''الفيسبوك'' بالإبلاغ فورا.
الخطوة الخامسة تتمثل في الضغط على خاصية تفعيل خطوات الحماية السابقة حتى تكون قيد التنفيذ.