حساباتكم على فيسبوك في خطر

: حساباتكم على فيسبوك في خطر 

انتشرت الكثير من الرسائل على الفيسبوك التي تدعو المستخدمين لللاشتراك في قرعة للسفر لكندا أو الولايات المتحدة أو لمعرفة من يزور الروفابل ولتغيير شكل الفيسبوك وغير من الرسائل الاحتيالية التي يكون هدفها اختراق حساباتكم والتحكم بها وللأسف هاته الطرق لا تزال تتسبب في خداع الكثير، رغم أنها قديمة.
وبعد اختراق حساباتكم تصبحون تنشرون تعليقات على الصفحات ومنشروات على مجموعات الفيسبوك أو على بروفيلات أصحابكم وترسلون رسائل شخصية لأصدقائكم تحتوى على روابط خبيثة لاختراق الحسابات تحتوى على نفس الرسائل الاحتيالية وهذا بطريقة آلية ودون علمكم بأمرها.

لهذا إذا تعرضت حساباتكم للإختراق عليكم بإتباع الخطوات التالية:

1. فحص جهاز الكمبيوتر بمضاد الفيروسات
2. إزالة البرامج أو إضافات المتصفح الغير معروفة التي قمتم بإضافتها
3. الدخول لحساب الفيسبوك وحذف جميع التطبيقات الغير معروفة التي قمتم بالموافقة عليها في حسابكم على فيسبوك وهذا بالدخول على الرابط التالي:https://www.facebook.com/settings?tab=applications
4. تغيير كلمة السر بالدخول على الرابط:https://www.facebook.com/settings?tab=account
5. أدخل على الرابط التالي:https://www.facebook.com/settings?tab=security ثم سجل خروجك من المتصفحات الأخرى الموجودة في الخيار السابع. ثم فعل الموافقات على تسجيل الدخول الموجودة في الخيار الثاني وهي خطوة هامة جدا حيث تصلك رسالة نصية على هاتفك تحتوي على كود إضافي يتوجب عليك إدخاله لتستطيع تسجيل الدخول لحسابك
6. عليك الحذر من الروابط الخبيثة المماثلة لا تقم بالدخول عليها ولا تقم بإدخال عنوانك البريدي وكلمة السر في أماكن خارج الفيسبوك وعليكم التأكد دائما أنكم على موقع الفيسبوك facebook.com

المصدر : منتديات رشيد سلاوي الاسلامية : http://r-islam-2014.alafdal.net/t2122-topic#ixzz3qEvufpCN

اقرء المزيد

تحدير هام لاتضغط عليها انه فيروس

تحدير هام 
********
إذا أتتك رسالة من هذا الشكل الرجاء عدم النقر على الرابط في الرسالة لأن الرابط هو تطبيق" فيروس"
حتى لو جائتك الرسالة من اصدقائك 
لاتضغط عليها انه فيروس 
انشرها على صفحتك ليستفيد غيرك

اقرء المزيد

انتشرت مؤخراً روابط خبيثة ومعها صور مخلة بالحياء،

موضوع هامّ ليتني أستطيع إيصاله لكلّ اخوتي 
(إِنَّمَا الْمُؤْمِنُـونَ إِخْوَةٌ)
ﺃﻧﺘﺒﻪ ﺧﻄﺮ ﻛﺒﻴﺮ ��
انتشرت مؤخراً روابط خبيثة ومعها صور مخلة بالحياء، توحي للناظر إليها أنها مقاطع فيديو، فيتولد لدى الفضوليين حب الاطلاع عليها ومشاهدتها، فيضغط الواحد منهم على الصورة، فلا يجد شيئا، لكن بعد هذه العملية مباشرة، تكون هذه البرمجية أو هذا الفيروس -وهو أحد أنواع الفيروسات و ينتمي لفئة البرامج الدعائية أو الإشهارية المتطفلة (adware)- يتثبت على جهازه و على المتصفح الذي يستعمله، ليقوم بنشر هذا الرابط في يومياته وبالاشارة أيضاً لأصدقائه، فيقع هذا المسكين في فخ هذه الصور الإباحية من دون أن يشعر، فقد حصل دون علمه تغيير في جهاز حاسوبه و بالضبط في متصفح الإنترنت الذي يستعمله و أصبح ينشر الفيديو أوتوماتيكيا كلما قام بفتح الفيسبوك من هذا الجهاز و هذا المتصفح (الكروم أو الفايرفوكس ...إلخ)
لمن وقع في هذا الفخ:
• عند الضغط إذن على الرابط "الملغم" يصبح هذا البرنامج المتطفل و دون إذن منك جزءا من متصفحك, يمكن التأكد من ذلك بسهولة, في متصفح الكروم مثلا و عند فتح قائمة extensions ستجد قائمة بأسماء برامج إضافية يستعملها الكروم و من بينها إسم هذا البرنامج الخبيث.
• ولا تنسى الذهاب إلى "سجل النشاطات" في الـ facebook لتقوم بحذف هذه المنشورات، وقد يصل عددها إلى أكثر من ( 10 منشورات ) وأيضاً يجب عليه تغيير كلمة السر.
• مادام البرنامج على جهازك فهو يتصرف كما يشاء في الفيسبوك الخاص بك, يستحوذ على كلمة سرك, قائمة أصدقائك....باختصار: كل شيء! لذلك فهو يقوم بنشر ما يريد على الفيسبوك و يقوم بالإشارة لأصدقائك بحثا عن ضحايا جدد.
• الذين يقفون وراء هذا النوع من البرامج غرضهم مادي بحت, فكلما ضغط عدد أكبر من الناس على الرابط كلما كان الطلب على موقعهم كبيرا كلما حققوا أرباحا مادية.
• للتخلص من البرنامج يكفي الدخول لقائمة extensions الموجودة في جميع أنواع المتصفحات و حذف الإضافات المشكوك في أمرها, لكن هذا قد لا يكفي لأن البرنامج قد يكون اندمج كذلك مع نظام التشغيل (الويندوز مثلا) لذلك يجب استعمال برنامج مضاد للبرامج الدعائية المتطفلة و هي كثيرة و لعل هذا البرنامج من أحسنها
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
• يبقى أن نذكر في الأخير بالمثل القائل: درهم وقاية خير من قنطار علاج, فالمشكلة ما كانت لتحدث لو كان الجهاز يحتوي على برنامج حماية كاملة لأنه كان سيكتشف أن الرابط ملغم و يمنعك من فتحه, كذلك لا تتركوا المجال للفضول أن يتغلب عليكم, لأنكم قد تدفعون الثمن غاليا و ستكونون في موقف لا يحسد عليه أمام أصدقائكم و عائلتكم, لأن المشكل بدأ بعد أن ضغطت على الفيديو لمشاهدته... تذكر هذا جيدا (-;
وأغلب الناس الذين وقعوا في هذا الفخ، كان هذا من دون إرادة منهم، لسبب واحد - والله اعلم - هو أنهم يستعملون الهاتف، فطبيعة الهواتف الذكية، هي استعمال الأصبع لتحريك الصفحة بعد الضغط عليها، فيحصل - والله اعلم -الضغط على هذه الصور، لإخفائها - في ما يظن - ، لكن خطأ الضغط على صورة مباشرة يجعل الفيروس ينتشر بسرعة، من دون أن يشعر صاحب الحساب.
اليكم الحل الروابط الخبيتة التي تنتشر على حسابك 
1- نفتح الاعدادات نختار اليوميات والاشارةستجد اول سطر مكتوب
من يستطيع إضافة محتوى إلى يومياتي ؟
من يمكنه النشر على التسلسل الزمني للأحداث الخاص بك ؟
اختار اختيار ( انا فقط )
2 - كيف يمكنني إدارة الإشارات التي يضيفها الأشخاص واقتراحات الإشارات؟
نختار اختيار ( معطل كما موضح بالصورة )
3 - نحذف جميع التطبيقات المشتركين بها على الفيس .
4 - نغلق الفيس بوك ونعمل اغلاق الجهاز ونعيد التشغيل ان شاء الله تجد الفيروس يكون انحذف وأمنت نفسك ان ينشر بدالك ونحذر من التطبيقات التى نشترك بها بعد الان .
جزاكم الله كل خير
لذلك انصح الإخواني عندما تصادفهم وتطلع مثل هذه الصور وهذه الروابط في آخر الأخبار لديهم؛ أن يتعاملوا معها بحذر، وأن يحسنوا الظن بإخوانهم، وأن يراسلوهم فورا بأن يحذفوا هذه المنشورات من يومياتهم.
وأود منكم - فضلا لا أمرا - أن تسهموا معنا في نشر هذا البيان..وهذا التحذير
بمشاركة المنشور على صفحتك ليستفيد الجميع
هذا والله اعلم وصلى الله على نبينا محمد وعلى آله وصحبه أجمعين
وجزاكم الله خيرا

اقرء المزيد

امنع الدخول الى الفيسبوك على جهازك

بالطبع هناك أسباب كثيرة تدفعنا احيانا إلى غلق موقع الفيس بوك على الجهاز ,
كالتحكم فى الأطفال أو منع صاحب العمل الموظفين من اضاعة الوقت !
و بالطبع توجد العديد من البرامج والطرق التى تتحكم بغلق المواقع .


و في هذه التدوينة اقدم لكم اضافات تضاف للمتصفح لغلق اي موقع :

إضافة [ Strict Workflow ] لمتصفح جوجل كروم :
رآبط الاضافة 
اظغط هنا
تتميز هذه الإضافة بإمكانية غلق أى موقع تضيفه إلى القائمة 
مع وجود مؤقت زمنى للتحكم فى وقت الغلق 

إضافة [ BlockSite ] لمتصفح فايرفوكس :
رآبط الاضافة 
اظغط هنا

اقرء المزيد

احذر : فيروس خطير على الفيسبوك

ظهر فيروس خطير على الفيس بوك في هذه الأيام وقد أصاب 110,000 مستخدم تقريبا ، وهوعبارة عن برمجية خبيثة ، يتم نشرها عبر الفيس بوك ، ويحمل صورة إباحية لكي يظن المستخدم انها فيديو ويشغلها .

طريقة انتشار الفيروس ؟

بعد ظغطك على الصورة الإباحية يطلب الفيديو منك تنزيل برنامج فلاش بلاير مزيف للمواصلة ، وهذا البرنامج الخبيث ينشر على حسابك ويقوم بالإشارة لكل أصادقائك لجذب المزيد من الضحايا .

قال الباحث الأمني محمد فغاني أن “فلاش بلاير المزيف يقوم فعليا بتنزيل البرمجية الخبيثة التي رصدناها على مدى اليومين الماضيين والتي تمكنت من إصابة ما يزيد عن 110 ألف مستخدم خلال يومين فقط والعدد في تزايد”. ، وهذا يعتبر شيء خطير بالنسبة لكل مستخدمي الفيس بوك .

 لذلك فالمرجوا من كل مستخدم للموقع أن يحذر من مثل هذه الفيديوهات و الصور الإباحية التي تنشر على المواقع الإجتماعية بصفة عامة وليس فقط فيسبوك .

اقرء المزيد

إذا أتتك رسالة من هذا الشكل الرجاء عدم النقر على الرابط في الرسالة لأن الرابط هو تطبيق" فيروس"

تحدير هام 
********
إذا أتتك رسالة من هذا الشكل الرجاء عدم النقر على الرابط في الرسالة لأن الرابط هو تطبيق" فيروس"
حتى لو جائتك الرسالة من اصدقائك 
لاتضغط عليها انه فيروس 
انشرها على صفحتك ليستفيد غيرك

اقرء المزيد

‫#‏تنبيه_هام‬ !وتحذير للجميع !! |

هدا ما قرات

انتشرت مؤخراً روابط خبيثة ومعها صور مخلة بالحياء، توحي للناظر إليها أنها مقاطع فيديو، فيتولد لدى الفضوليين حب الاطلاع عليها ومشاهدتها، فيضغط الواحد منهم على الصورة، فلا يجد شيئا، لكن بعد هذه العملية مباشرة، تكون هذه البرمجية أو هذا الفيروس -وهو أحد أنواع الفيروسات و ينتمي لفئة البرامج الدعائية أو الإشهارية المتطفلة (adware)- يتثبت على جهازه و على المتصفح الذي يستعمله، ليقوم بنشر هذا الرابط في يومياته وبالاشارة أيضاً لأصدقائه، فيقع هذا المسكين في فخ هذه الصور الإباحية من دون أن يشعر، فقد حصل دون علمه تغيير في جهاز حاسوبه و بالضبط في متصفح الإنترنت الذي يستعمله و أصبح ينشر الفيديو أوتوماتيكيا كلما قام بفتح الفيسبوك من هذا الجهاز و هذا المتصفح (الكروم أو الفايرفوكس ...إلخ)
لمن وقع في هذا الفخ:
• عند الضغط إذن على الرابط "الملغم" يصبح هذا البرنامج المتطفل و دون إذن منك جزءا من متصفحك, يمكن التأكد من ذلك بسهولة, في متصفح الكروم مثلا و عند فتح قائمة extensions ستجد قائمة بأسماء برامج إضافية يستعملها الكروم و من بينها إسم هذا البرنامج الخبيث.
• ولا تنسى الذهاب إلى "سجل النشاطات" في الـ facebook لتقوم بحذف هذه المنشورات، وقد يصل عددها إلى أكثر من ( 10 منشورات ) وأيضاً يجب عليه تغيير كلمة السر.
• مادام البرنامج على جهازك فهو يتصرف كما يشاء في الفيسبوك الخاص بك, يستحوذ على كلمة سرك, قائمة أصدقائك....باختصار: كل شيء! لذلك فهو يقوم بنشر ما يريد على الفيسبوك و يقوم بالإشارة لأصدقائك بحثا عن ضحايا جدد.
• الذين يقفون وراء هذا النوع من البرامج غرضهم مادي بحت, فكلما ضغط عدد أكبر من الناس على الرابط كلما كان الطلب على موقعهم كبيرا كلما حققوا أرباحا مادية.
• للتخلص من البرنامج يكفي الدخول لقائمة extensions الموجودة في جميع أنواع المتصفحات و حذف الإضافات المشكوك في أمرها, لكن هذا قد لا يكفي لأن البرنامج قد يكون اندمج كذلك مع نظام التشغيل (الويندوز مثلا) لذلك يجب استعمال برنامج مضاد للبرامج الدعائية المتطفلة و هي كثيرة و لعل هذا البرنامج من أحسنها
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
• يبقى أن نذكر في الأخير بالمثل القائل: درهم وقاية خير من قنطار علاج, فالمشكلة ما كانت لتحدث لو كان الجهاز يحتوي على برنامج حماية كاملة لأنه كان سيكتشف أن الرابط ملغم و يمنعك من فتحه, كذلك لا تتركوا المجال للفضول أن يتغلب عليكم, لأنكم قد تدفعون الثمن غاليا و ستكونون في موقف لا يحسد عليه أمام أصدقائكم و عائلتكم, لأن المشكل بدأ بعد أن ضغطت على الفيديو لمشاهدته... تذكر هذا جيدا (-;
وأغلب الناس الذين وقعوا في هذا الفخ، كان هذا من دون إرادة منهم، لسبب واحد - والله اعلم - هو أنهم يستعملون الهاتف، فطبيعة الهواتف الذكية، هي استعمال الأصبع لتحريك الصفحة بعد الضغط عليها، فيحصل - والله اعلم -الضغط على هذه الصور، لإخفائها - في ما يظن - ، لكن خطأ الضغط على صورة مباشرة يجعل الفيروس ينتشر بسرعة، من دون أن يشعر صاحب الحساب.
لذلك انصح الإخواني عندما تصادفهم وتطلع مثل هذه الصور وهذه الروابط في آخر الأخبار لديهم؛ أن يتعاملوا معها بحذر، وأن يحسنوا الظن بإخوانهم، وأن يراسلوهم فورا بأن يحذفوا هذه المنشورات من يومياتهم.
وأود منكم - فضلا لا أمرا - أن تسهموا معنا في نشر هذا البيان..وهذا التحذير
بمشاركة المنشور على صفحتك ليستفيد الجميع
هذا والله اعلم وصلى الله على نبينا محمد وعلى آله وصحبه أجمعين
وجزاكم الله خيرا

- See more at: http://rachidslawi.blogspot.com/2015/03/blog-post_13.html#sthash.3KAyelkh.dpuf

اقرء المزيد

منع ظهور Vue في الفايسبوك على اجهزة اندرويد

تعتبر خاصية Seen في دردشة الفايسبوك والتي تسمح للمرسل بمعرفة ان كنت قد قرأت رسالته ام لا , خاصية مزعجة نوعا ما .

ان شاء الله في هذا الموضوع سوف نقوم بهذه  اجتناب هذه الخاصية على الهواتف الذكية بنظام الاندرويد !!

الطريقة تتجلى في تحميل تطبيق مجاني موجود على غوغل بلاي .

التطبيق من هنا : Privy Chat For Facebook

طريقة عمله سهلة اذ انه يمكنك الان ارسال اي رسالة في المحادثات الجارية و عدم ظهور Seen.

العين المغلقة تعني ان المرسل لن تظهر له Seen و المفتوحة عكس ذلك , لكنها تكون مفتوحة فقط اذا لم ترسل الرسالة من التطبيق نفسه اما اذا ارسلت الرسالة من التطبيق فلن تظهر Seen.

كما انه لايمكنك بدأ المحادثات من التطبيق فمهمته هي عدم اظهار Seen فقط !

هذا كل ما في الموضوع و الى اللقاء :) !!

اقرء المزيد

احذر : فيروس خطير على الفيسبوك

ظهر فيروس خطير على الفيس بوك في هذه الأيام وقد أصاب 110,000 مستخدم تقريبا ، وهوعبارة عن برمجية خبيثة ، يتم نشرها عبر الفيس بوك ، ويحمل صورة إباحية لكي يظن المستخدم انها فيديو ويشغلها .

طريقة انتشار الفيروس ؟

بعد ظغطك على الصورة الإباحية يطلب الفيديو منك تنزيل برنامج فلاش بلاير مزيف للمواصلة ، وهذا البرنامج الخبيث ينشر على حسابك ويقوم بالإشارة لكل أصادقائك لجذب المزيد من الضحايا .

قال الباحث الأمني محمد فغاني أن “فلاش بلاير المزيف يقوم فعليا بتنزيل البرمجية الخبيثة التي رصدناها على مدى اليومين الماضيين والتي تمكنت من إصابة ما يزيد عن 110 ألف مستخدم خلال يومين فقط والعدد في تزايد”. ، وهذا يعتبر شيء خطير بالنسبة لكل مستخدمي الفيس بوك .

 لذلك فالمرجوا من كل مستخدم للموقع أن يحذر من مثل هذه الفيديوهات و الصور الإباحية التي تنشر على المواقع الإجتماعية بصفة عامة وليس فقط فيسبوك .

اقرء المزيد

كثر في الفترة الأخيرة منشورات على شكل روابط لفيديوهات اباحية تنتشر على حسابات الأصدقاء و يتم الإشارة في المنشور للعديد من اصدقاء صاحب الحساب الذي يقوم بنشر هذه المنشورات.

السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,

كثر في الفترة الأخيرة منشورات على شكل روابط لفيديوهات اباحية تنتشر على حسابات الأصدقاء و يتم الإشارة في المنشور للعديد من اصدقاء صاحب الحساب الذي يقوم بنشر هذه المنشورات.

تسائل حينها العديد من الاصدقاء عن سبب مثل هذه المنشورات و كيفية انتشارها بهذه السرعة على حساباتهم او حسابات اصدقائهم.

لذا اردنا في هذه المواضيع التحدث عن اشهر الطرق القديمة و الحديثة والتي تعمل على تجاوز خصوصية الأشخاص على موقع التواصل الإجتماعي فيسبوك.

هنالك العديد من الطرق تقوم بتجاوز خصوصية المستخدم على موقع فيسبوك و تنشر منشورات لروابط متعددة منها ما هو اباحي و منها ما هو لفيديوهات قتل و غيرها الكثير الكثير.

سنبدأ اليوم بذكر اولى هذه الطرق وهي طريقة قديمة نسبيا و قد كنت قد سجلت سابقا فيديو حول هذه الطريقة, الا اني سأقوم اليوم بشرحها مرة أخرى.

الطريقة الأولى : 

هذه الطريقة تعتمد على اسلوب من اساليب الخداع يدعى Clickjacking او اصطياد النقرات, حيث يعتبر نوع من انواع الهجمات التي تستهدف تطبيقات و مواقع الويب والذي يعمل عن طريق اضافة صفحة ويب فوق صفحة ويب اخرى. حيث يتفاعل المستخدم و المتصفح لهذه الصفحات مع الصفحة الخبيثة دون علم منه, فهو يشاهد فقد الجزء الإعتياد من الصفحة و لا يشاهد الجزء الخبيث.

يقوم المخادعون على شبكة الإنترنت بإستغلال هذه الطريقة بعدة اساليب, منها ان يقوموا بدمجها مع موقع التواصل الإجتماعي لشن هجمات تدعى Likejacking او اصطياد الإعجابات.

حيث يقوم المخادعون بتصميم صفحات ويب بمجرد ان يقوم متصفحها بالنقر على منطقة محددة في هذه الصفحة, كأن يقوم بالنقر على زر تحميل ملف او على صورة او حتى تشغيل فيديو ما داخل هذه الصفحة, فإن المتصفح يقوم بعمل اعجاب على حسابه على موقع التواصل الإجتماعي فيسبوك دون علم منه على رابط تم زرعه بالخفية داخل هذه الصفحة من قبل مصمم الصفحة. هذا الرابط الذي تم اجبار المستخدم بعمل اعجاب عليه سيظهر لأصدقاءه و متابعيه, بحيث يزيد من احتمالية النقر عليه وزيارته من قبل آخرين و بالتالي وقوعهم بنفس الحيلة.

يستغل هؤلاء المخادعون هذه الطرق لكي يزيدوا من الزيارات على مواقعهم وبالتالي ارتفاع ترتيب الموقع عالميا و زيادة الدخل من الإعلانات مثل اعلانات جوجل و غيرها.

يمكن ايضا للمخادعين ان يجبروا المتصفحين بعمل اعجاب على صفحات دون علمهم, او متابعة مستخدم معين على موقع فيسبوك او تويتر وغيرها من الأمور الأخرى الكثيرة التي لا تعد ولا تحصى.

هذا النوع من انواع الهجمات يعتمد على لغة خاصة ببرمجة مواقع الإنترنت و هي لغة javascript, والذي اذا لم يتم التعامل معه بالشكل الصحيح سيؤدي الى امور خطيرة.

لحسن الحظ هنالك العديد من الطرق لإيقاف و الحد من مثل هذا النوع من انواع الهجمات و الذي تم اتاحتها من قبل الباحثين الأمنيين. حيث يمكن تطبيق هذه الطرق على كل من جانب متصفح الموقع (الزائر) او جانب الخادم او كلاهما.

من جانبك انت كمتصفح للموقع فإنك اذا كنت تتعامل مع متصفح firefox فعليك تنصيب اضافة تدعى NoScript والتي بدورها تقوم بإيقاف هذ النوع من الهجمات.

هذه الطريقة فقط تقوم بنشر الروابط دون علمك (بالطبع يجب ان يكون المتصفح قد قام بتسحيل دخوله من نفس المتصفح الذي قام بزيارة الرابط منه) ولا تقوم بالإشارة للأصدقاء في المنشور, و قد حدثت هذه الأمور سابقا مع بعض الأصدقاء و قمت حينها بتسجيل فيديو سابق حول هذا الموضوع وتحليل كيفية عملها.

رابط الموضوع السابق من هنا : كيف تخترق بعض المواقع خصوصيتك على الفيسبوك .

هذه اول و ابسط طريقة من طرق نشر الروابط على الحسابات و التي اتمنى ان اكون قد استطعت ايصالها لكم بشكل واضح و بسيط.

الطريقة الثانية : 

دعونا الآن ننتقل لطريقة جديدة من هذه الطرق و التي يمكن ان تستخدم من المخادعين لنشر مثل هذه الروابط على حساباك و استغلالك وتجاوز خصوصيتك.

هنالك طريقة اخرى تقوم بنشر الروابط الخبيثة و هي تطبيقات الفيسبوك, حيث يمكن لأي مطور ان يقوم بتطوير تطبيقات توفر خدمات لمستخدمي موقع التواصل الإجتماعي فيسبوك. كأن تقوم بنشر حكم و احاديث و آيات قرآنية على حسابات المشتركين بها, او ان تكون التطبيقات على شكل العاب او غيرها.

عند اشتراكك بأي تطبيق من تطبيقات الفيسبوك, يتم تحويلك لصفحة تطلب منك التأكيد على الامور والصلاحيات التي سيقوم هذا التطبيق بالتعامل معها في حسابك الشخصي.

بعد ان تقوم بإختيار هذه الصلاحيات و الموافقة عليها, يتم انشاء رمز وصول (access token) خاص بك لهذا التطبيق, بحيث يصبح هذا التطبيق قادرا على تنفيذ واستخدام الصلاحيات التي قمت بإعطائها اياه من خلال هذا الرمز.

هذه الرموز و لجميع المستخدمين المشتركين بهذا التطبيق يتم تخزينها في العادة في قاعدة بيانات خاصة بالتطبيق لكي يتم استخدامها في كل مرة يرغب التطبيق في التعامل مع حسابك.

لذا فإنه لو فرضنا بأن هذا التطبيق هو تطبيق موثوق ومن موقع و جهة موثوقة لن تقوم بنشر منشورات على حسابك او مراقبتك بدون علمك, فإن اي عملية اختراق للخادم المستضيف لهذا التطبيق من قبل اي مخترق, يصبح المخترق قادرا على التعامل مع حسابك دون علمك.

بغض النظر سواء اكان من ينشر هذه الروابط هي الجهة المطورة للتطبيق او شخص قام بإختراق الخادم الذي يستضيف التطبيق, فإن هذا يعتبر تهديدا لخصوصيتك و انت من قمت بالسماح لهذا الأمر ان يتم بإشتراكك بمثل هذه التطبيقات.

هذه التطبيقات في العادة يكون لها صلاحيات مختلفة كما ذكرنا على حسب الأمور التي تم طلبها منك عند الإشتراك بها, لذا اذا مكنت التطبيق من ان يقوم بالنشر على حسابك او يقوم بالوصول الى قائمة الاصدقاء, يصبح التطبيق حينها قادرا على نشر اي روابط او منشورات بإسمك بالإضافة الى امكانية الإشارة لأصدقائك على هذه المنشورات مما يهدد عدد اكبر من الأشخاص و الاصدقاء و من يشاهدون هذه المنشورات من الوقوع ضحية لمثل هذا النوع من انواع الهجمات.

هذا الامر تابعناه في التطبيقات الخبيثة مثل تطبيق “اعرف من زار حسابك” او “حول صورتك لرسم كرتوني” او غيرها و لاحظنا بأن انتشارها كان سريعا للغاية.

لذا يرجى منكم مراجعة التطبيقات التي قمتم بالإشتراك بها بواسطة الذهاب الى اعدادات الحساب (settings) وبعدها الى التطبيقات (apps) وذلك لمعرفة ماهي التطبيقات التي تم الإشتراك بها وما هي الصلاحيات لكل تطبيق.

كنت أيضا في مقال سابق قد ذكرت المخاطر الامنية من الإشتراك بالتطبيقات على الفيسبوك, ويمكنكم قراءته من الرابط التالي : مقال المخاطر الأمنية من تطبيقات الفيسبوك .

اقرء المزيد

طرق نشر الروابط الخبيثة على الفيسبوك – الجزء الأول

السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,

كثر في الفترة الأخيرة منشورات على شكل روابط لفيديوهات اباحية تنتشر على حسابات الأصدقاء و يتم الإشارة في المنشور للعديد من اصدقاء صاحب الحساب الذي يقوم بنشر هذه المنشورات.

تسائل حينها العديد من الاصدقاء عن سبب مثل هذه المنشورات و كيفية انتشارها بهذه السرعة على حساباتهم او حسابات اصدقائهم.

لذا اردنا في هذه المواضيع التحدث عن اشهر الطرق القديمة و الحديثة والتي تعمل على تجاوز خصوصية الأشخاص على موقع التواصل الإجتماعي فيسبوك.

هنالك العديد من الطرق تقوم بتجاوز خصوصية المستخدم على موقع فيسبوك و تنشر منشورات لروابط متعددة منها ما هو اباحي و منها ما هو لفيديوهات قتل و غيرها الكثير الكثير.

سنبدأ اليوم بذكر اولى هذه الطرق وهي طريقة قديمة نسبيا و قد كنت قد سجلت سابقا فيديو حول هذه الطريقة, الا اني سأقوم اليوم بشرحها مرة أخرى.

الطريقة الأولى : 

هذه الطريقة تعتمد على اسلوب من اساليب الخداع يدعى Clickjacking او اصطياد النقرات, حيث يعتبر نوع من انواع الهجمات التي تستهدف تطبيقات و مواقع الويب والذي يعمل عن طريق اضافة صفحة ويب فوق صفحة ويب اخرى. حيث يتفاعل المستخدم و المتصفح لهذه الصفحات مع الصفحة الخبيثة دون علم منه, فهو يشاهد فقد الجزء الإعتياد من الصفحة و لا يشاهد الجزء الخبيث.

يقوم المخادعون على شبكة الإنترنت بإستغلال هذه الطريقة بعدة اساليب, منها ان يقوموا بدمجها مع موقع التواصل الإجتماعي لشن هجمات تدعى Likejacking او اصطياد الإعجابات.

حيث يقوم المخادعون بتصميم صفحات ويب بمجرد ان يقوم متصفحها بالنقر على منطقة محددة في هذه الصفحة, كأن يقوم بالنقر على زر تحميل ملف او على صورة او حتى تشغيل فيديو ما داخل هذه الصفحة, فإن المتصفح يقوم بعمل اعجاب على حسابه على موقع التواصل الإجتماعي فيسبوك دون علم منه على رابط تم زرعه بالخفية داخل هذه الصفحة من قبل مصمم الصفحة. هذا الرابط الذي تم اجبار المستخدم بعمل اعجاب عليه سيظهر لأصدقاءه و متابعيه, بحيث يزيد من احتمالية النقر عليه وزيارته من قبل آخرين و بالتالي وقوعهم بنفس الحيلة.

يستغل هؤلاء المخادعون هذه الطرق لكي يزيدوا من الزيارات على مواقعهم وبالتالي ارتفاع ترتيب الموقع عالميا و زيادة الدخل من الإعلانات مثل اعلانات جوجل و غيرها.

يمكن ايضا للمخادعين ان يجبروا المتصفحين بعمل اعجاب على صفحات دون علمهم, او متابعة مستخدم معين على موقع فيسبوك او تويتر وغيرها من الأمور الأخرى الكثيرة التي لا تعد ولا تحصى.

هذا النوع من انواع الهجمات يعتمد على لغة خاصة ببرمجة مواقع الإنترنت و هي لغة javascript, والذي اذا لم يتم التعامل معه بالشكل الصحيح سيؤدي الى امور خطيرة.

لحسن الحظ هنالك العديد من الطرق لإيقاف و الحد من مثل هذا النوع من انواع الهجمات و الذي تم اتاحتها من قبل الباحثين الأمنيين. حيث يمكن تطبيق هذه الطرق على كل من جانب متصفح الموقع (الزائر) او جانب الخادم او كلاهما.

من جانبك انت كمتصفح للموقع فإنك اذا كنت تتعامل مع متصفح firefox فعليك تنصيب اضافة تدعى NoScript والتي بدورها تقوم بإيقاف هذ النوع من الهجمات.

هذه الطريقة فقط تقوم بنشر الروابط دون علمك (بالطبع يجب ان يكون المتصفح قد قام بتسحيل دخوله من نفس المتصفح الذي قام بزيارة الرابط منه) ولا تقوم بالإشارة للأصدقاء في المنشور, و قد حدثت هذه الأمور سابقا مع بعض الأصدقاء و قمت حينها بتسجيل فيديو سابق حول هذا الموضوع وتحليل كيفية عملها.

رابط الموضوع السابق من هنا : كيف تخترق بعض المواقع خصوصيتك على الفيسبوك .

هذه اول و ابسط طريقة من طرق نشر الروابط على الحسابات و التي اتمنى ان اكون قد استطعت ايصالها لكم بشكل واضح و بسيط.

الطريقة الثانية : 

دعونا الآن ننتقل لطريقة جديدة من هذه الطرق و التي يمكن ان تستخدم من المخادعين لنشر مثل هذه الروابط على حساباك و استغلالك وتجاوز خصوصيتك.

هنالك طريقة اخرى تقوم بنشر الروابط الخبيثة و هي تطبيقات الفيسبوك, حيث يمكن لأي مطور ان يقوم بتطوير تطبيقات توفر خدمات لمستخدمي موقع التواصل الإجتماعي فيسبوك. كأن تقوم بنشر حكم و احاديث و آيات قرآنية على حسابات المشتركين بها, او ان تكون التطبيقات على شكل العاب او غيرها.

عند اشتراكك بأي تطبيق من تطبيقات الفيسبوك, يتم تحويلك لصفحة تطلب منك التأكيد على الامور والصلاحيات التي سيقوم هذا التطبيق بالتعامل معها في حسابك الشخصي.

بعد ان تقوم بإختيار هذه الصلاحيات و الموافقة عليها, يتم انشاء رمز وصول (access token) خاص بك لهذا التطبيق, بحيث يصبح هذا التطبيق قادرا على تنفيذ واستخدام الصلاحيات التي قمت بإعطائها اياه من خلال هذا الرمز.

هذه الرموز و لجميع المستخدمين المشتركين بهذا التطبيق يتم تخزينها في العادة في قاعدة بيانات خاصة بالتطبيق لكي يتم استخدامها في كل مرة يرغب التطبيق في التعامل مع حسابك.

لذا فإنه لو فرضنا بأن هذا التطبيق هو تطبيق موثوق ومن موقع و جهة موثوقة لن تقوم بنشر منشورات على حسابك او مراقبتك بدون علمك, فإن اي عملية اختراق للخادم المستضيف لهذا التطبيق من قبل اي مخترق, يصبح المخترق قادرا على التعامل مع حسابك دون علمك.

بغض النظر سواء اكان من ينشر هذه الروابط هي الجهة المطورة للتطبيق او شخص قام بإختراق الخادم الذي يستضيف التطبيق, فإن هذا يعتبر تهديدا لخصوصيتك و انت من قمت بالسماح لهذا الأمر ان يتم بإشتراكك بمثل هذه التطبيقات.

هذه التطبيقات في العادة يكون لها صلاحيات مختلفة كما ذكرنا على حسب الأمور التي تم طلبها منك عند الإشتراك بها, لذا اذا مكنت التطبيق من ان يقوم بالنشر على حسابك او يقوم بالوصول الى قائمة الاصدقاء, يصبح التطبيق حينها قادرا على نشر اي روابط او منشورات بإسمك بالإضافة الى امكانية الإشارة لأصدقائك على هذه المنشورات مما يهدد عدد اكبر من الأشخاص و الاصدقاء و من يشاهدون هذه المنشورات من الوقوع ضحية لمثل هذا النوع من انواع الهجمات.

هذا الامر تابعناه في التطبيقات الخبيثة مثل تطبيق “اعرف من زار حسابك” او “حول صورتك لرسم كرتوني” او غيرها و لاحظنا بأن انتشارها كان سريعا للغاية.

لذا يرجى منكم مراجعة التطبيقات التي قمتم بالإشتراك بها بواسطة الذهاب الى اعدادات الحساب (settings) وبعدها الى التطبيقات (apps) وذلك لمعرفة ماهي التطبيقات التي تم الإشتراك بها وما هي الصلاحيات لكل تطبيق.

كنت أيضا في مقال سابق قد ذكرت المخاطر الامنية من الإشتراك بالتطبيقات على الفيسبوك, ويمكنكم قراءته من الرابط التالي : مقال المخاطر الأمنية من تطبيقات الفيسبوك .

اقرء المزيد