الجمعة، 10 يناير 2020

أساليب وتقنيات يستعملها المخترقين لتسريب معلوماتك الشخصية من خلال مواقع التواصل الاجتماعي احذر


هذه المقال وغيرها تحت وسم "أفضل تدوينة" تعبر عن أراء أصحابها.
 
مواقع التواصل الاجتماعي نحبها أو نكرهها، تبقى جزءا هاما من يومنا حتى ولو حاولنا جاهدين الابتعاد عنها، انها مواقع وتطبيقات التواصل الاجتماعي التي أدخلت الكثير من المصطلحات لثقافتنا وأصبحت جزءا من نمط حياتنا، فعندما نعلم أن عدد البشر المتصلين بالإنترنت في هذا العام 2019 أكثر من 4.479 مليار انسان، بزيادة سنوية  7% و أن عدد مستخدمي تطبيقات ومواقع التواصل الاجتماعي منهم أكثر من  3.725 مليار انسان بزيادة سنوية 13%، نتأكد من ذلك!

توفر منصات وسائل التواصل الاجتماعي بيانات يمكن من خلالها معرفة آراء و مشاعر الناس حول قضايا (اجتماعية، سياسية اقتصادية، رياضية وغيرها) مختلفة، أو حول منتجات، شركات، حملات إعلانية أو غيرها، وفي هدا المقال سوف نتطرق لبعض الاساليب والتقنيات التي يستعملها المخترقين والحكومات للوصول الى بياناتك الشخصية التي لم تعد شخصية بعد الان والهدف من مشاركة هده الاساليب هو أن تكون على علم بيها حتى لا تكون فريسة لها.
⦁ عروض العمل الوهمية

نلاحظ في وقتنا الحالي العديد من الصفحات والجروبات  على الفيسبوك يقومون بنشر وظائف وهمية ومواقع توظيف وهمية بهدف الاحتيال على الاشخاص و سرقة معلوماتهم الشخصية مثل) : الاسم الكامل العنوان تاريخ الميلاد الايميل رقم الضمان الاجتماعي... و رقم الهاتف)
لكن خطورة هده المواقع أنها لا تتوقف عن هدا الحد فهي تطلب منك مشاركة الرابط مع أصدقائك من أجل زيادة حظوظك في الحصول على الوظيفة كما هو موضح في الصورة
وهدا النوع من الاساليب يندرج تحت اسم الــ Phishing  في مجال أمن المعلومات  و هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان ( والأموال )
وهنا سوف تجد أمثلة ومعلومات أخرى  https://www.phishing.org/phishing-examples

⦁ تطبيقات الطرف الثالث(Third-Party Apps)

نقصد بتطبيقات الطرف الثالث التّطبيق الذي يتصل بتطبيقٍ آخر، إما لتوفير ميزاتٍ محسّنةٍ أو للوصول إلى معلومات الملف الشخصي هو تطبيق طرف ثالث. ومن الأمثلة على ذلك تطبيق Quizzstar، وهو تطبيق اختبار يتطلب إذنًا للوصول إلى أجزاءٍ معينةٍ من ملفك الشّخصي على فيسبوك. لا يتم تنزيل هذا النوع من تطبيقات الطرف الثالث على جهازك، ولكن يتم منحه إمكانية الوصول إلى معلومات قد تكون حساسةً من خلال الاتصال بتطبيقٍ آخر.
هده المعلومات الحساسة قد تشمل جميع نشاطاتك على مواقع التواصل الاجتماعي  مثل الاميل رقم الهاتف  قائمة الاصدقاء تاريخ الميلاد الصورالشخصية التي تكون في وضع الخصوصية ولا تشاركها مع الجميع والكثير. هده التطبيقات تتحكم في حسابك بالكامل كأنه ملك لها هدا يتم عن طريق  سرقت كود الاكسس توكن وهو مجموعة من الرموز إلى حد ما تشبه كلمة المرور هذه الرموز تمكن التطبيقات من التحكم بشكل كامل بحسابك , تحصل التطبيقات على هذه الرموز بأمر منك , ولكن إن لم تكن قد سمعت عن أضرار الاكسس توكين فلا أشك أنك ستوافق على اعطاء التطبيقات الرموز عن جهل  .لدالك وجب الحدر.


وكلنا سمعنا عن فضيحة فيسبوك مع شركة كامبريدج أناليتيكا حيث استغلت هده الشركة تطبيق لتحليل الشخصية لتسريب بيانات أكثر من 87 مليون مستخدم فيسبوك
وهدا فيديو على اليوتيب للمزيد من المعلومات     https://youtu.be/5n1jrHaJiwE


⦁ تقنية مصادر الاستخبارات المفتوحة (OSINT)

تقنية (OSINT) هي عبارة عن  تجميع المعلومات من المصار العامة المفتوحة و بشكل خاص من الانترنيت. عملية جمع المعلومات من المصادر المفتوحة وتحليلها هو أمر ضخم ومعقد ولايمكن شمله كاملا في هدا المقال لدالك سوف نركز على مواقع التواصل الاجتماعي وبالضبط الفيسبوك والتويتر و الانستغرام .


للاسف نحن في سنة 2020 ومازال العديد من الاشخاص لايكتريتون لخصوصيتهم فنجد العديد من الشباب والفتيات ينشرون في حساباتهم كل شيء عن حياتهم... أين يدهبون مادا ياكلون ...وصور عائلاتهم من ابناء صغار الى الجد والجدة ويعتقدون أن هده الاشياء والنشاطات يرونها فقط الاصدقاء لكن يغفلون على أن هده المعلومات هي عامة للجميع يمكن مشاهدتها من غرباء.
 
وهدا أمر خطير جدا حيث يعرض أطفالنا للخطر لان أغلب الاباء حاليا ينشرون صور الاطفالهم ويلتقضون لهم صورة في مدرستهم وينشرونها على مواقع التواصل الاجتماعي وهدا قد يعرضهم  لعملية الخطف لانه يمكن لاي غريب ان يشاهد هده الصور ومعرفة اسم المدرسة ومعرفت الطبقة الاجتماعية للعائلة من خلال الاماكن التي يزورونها ويسافرون اليها.
 
يمكن لك مشاهدة حلقة برنامج خواطر لتعرف أكثرعلى خطورة الامر.
⦁ خواطر11 | انت مراقب - الحلقة 9 (كاملة).   https://youtu.be/efcwBYOzzZU


هنا قائمة ببعض الاوات المستعملة في جمع المعلومات العامة المفتوحة

⦁ Facebook FBI Tool   

هده الاداة مبرمجة بلغة البايثون والهدف منها هو سحب جميع معلومات أصدقائك المفتوحة للعامة مثل مكان العمل تاريخ الميلات الاميل رقم الهاتف كما هو موضح في الصورة

⦁ TinfoLeak Tool

tinfoleak  هي أداة  مفتوحة المصدر ضمن نظام (Open Source Intelligence) و (Social Media Intelligence)  ،  والتي تعمل على أتمتة عملية استخراج المعلومات من تويتر من خلال استخدام مُعرِّف المستخدم أو الإحداثيات الجغرافية أو الكلمات الرئيسية ، كما يقوم بتحليل الجدول الزمني للتويتر لاستخراج كميات كبيرة من البيانات وإظهار معلومات مفيدة ومُنظمة لمحلل الاستخبارات.
tinfoleak  موجودة في العديد من  الأنظمة منها  Linux:Kali و CAINE و BlackArch و  Buscador. وهي حالياً الأداة الأكثر انفتاحاً لتحليل المعلومات الاستخبارية على موقع تويتر.

⦁ EXIFTOOL

هده الاداة تستخدم في الكشف عن  البيانات  الوصفية المخفية في الصور و الملفات  عن طريق هده الاداة يمكن تحديد موقعك الجغرافي عن طريق الصور التي تنشرها في مواقع التواصل الاجتماعي ك انستغرام مثلا  فلقد تم إستعمالها من قبل الجناح لإلكتروني لحركة حماس لضرب موقع عسكري داخل المناطق الواقعة تحت سيطرة الإحتلال الصهيوني فلقد قاموا بتحليل صورة شخصية لأحد جنود الإحتلال الصهيوني قام بمشاركتها على صفحته الشخصية في فيسبوك و تعرفوا على مكان إلتقاطها.
مصدر  https://exiftool.org/ 
خلاصة القول كانت هده بعض الاساليب و الطرق التي يستعملها المخترقين لتسريب بياناتك الشخصية من خلال استغلال نشاطك في مواقع التواصل الاجتماعي وجمع أكبر قدر ممكن من المعلومات عنك بهدف بيعها للجهات المستفيدة أو استعمالها في انتحال شخصيتك والهدف من هدا المقال هو أن تكون على علم بهده الاساليب لكي تحمي نفسك منها.


الكاتب :  حمزة عنان
البلد : ا لمغرب

ليست هناك تعليقات:

إرسال تعليق

Ads link

Labels