عادة يتم اختراق حساب الفيسبوك باستغلال غباء الضحية لأنه من الصعب تهكير الحسابات إلا بإستخدام بعض الحيل والطرق الملتوية التي يتم عبرها إستغلال ضعف الثقافة المعلوماتية لبعض الأشخاص مما يجعلهم يسقطون ضحايا لهؤلاء المخترقين.
وفي تدوينتنا هاته سنتعرف على خدعة بسيطة وقوية تعتمد في جوهرها على الهندسة الإجتماعية ، إذ أن المخترق يقوم بإنشاء علاقة بينه وبين الضحية على الفيسبوك ، ثم يطلب منه رقم الهاتف وهنا يكمن بيت القصيد ، حيث أنه بعد الحصولعلى الرقم يقوم بإنشاء صفحة مزورة لواجهة الفيسبوك بأحد المواقع ، ثم يقوم بعد إنشاء الصفحة المزورة باخد الرابط الخاص بها ثم يذهب إلى أحد مواقع إرسال الرسائل بالمجان ، ويقوم بكتابة رسالة مفادها أن حسابك على الفيسبوك يحتاج إلى تأكيد الملكية أو سيتم اغلاقة في أقل من 48 ساعة ، طبعا رابط الصفحة المزورة يرسل مع الرسالة وهنا الخطورة إذ ان الضحية لا يبالى بمصدر الرسالة أو بالرابط المرفق معها ، فمباشرة وبدون تفكير يضغط علي ذلك الرابط علي أساس تأكيد الحساب قبل إغلاقه ليجد أنه يجب عليه تسجيل الدخول أولا،وهو الأمر الذي يقوم به ، وبالتالى يتم إرسال بيانات تسجيل الدخول إلي حساب المخترق عل موقع الصفحات المزورة .
أود ان أشير إلي أن هذه التدوينة جاءت بغرض تعليمي محض لحماية حسابك ، وليس من أجل استخدامها في سرقة الحسابات الشخصية لأشخاص آخرين .
وفي تدوينتنا هاته سنتعرف على خدعة بسيطة وقوية تعتمد في جوهرها على الهندسة الإجتماعية ، إذ أن المخترق يقوم بإنشاء علاقة بينه وبين الضحية على الفيسبوك ، ثم يطلب منه رقم الهاتف وهنا يكمن بيت القصيد ، حيث أنه بعد الحصولعلى الرقم يقوم بإنشاء صفحة مزورة لواجهة الفيسبوك بأحد المواقع ، ثم يقوم بعد إنشاء الصفحة المزورة باخد الرابط الخاص بها ثم يذهب إلى أحد مواقع إرسال الرسائل بالمجان ، ويقوم بكتابة رسالة مفادها أن حسابك على الفيسبوك يحتاج إلى تأكيد الملكية أو سيتم اغلاقة في أقل من 48 ساعة ، طبعا رابط الصفحة المزورة يرسل مع الرسالة وهنا الخطورة إذ ان الضحية لا يبالى بمصدر الرسالة أو بالرابط المرفق معها ، فمباشرة وبدون تفكير يضغط علي ذلك الرابط علي أساس تأكيد الحساب قبل إغلاقه ليجد أنه يجب عليه تسجيل الدخول أولا،وهو الأمر الذي يقوم به ، وبالتالى يتم إرسال بيانات تسجيل الدخول إلي حساب المخترق عل موقع الصفحات المزورة .
أود ان أشير إلي أن هذه التدوينة جاءت بغرض تعليمي محض لحماية حسابك ، وليس من أجل استخدامها في سرقة الحسابات الشخصية لأشخاص آخرين .