ملاحظة الغرض من كتابة هذة التدوينة هو التحذير ونحن غير مسئولين عن اسائة استعمال كل ما يتم وضعه من معلومات وغيره في مدونتنا ,, اِدارة همسات تقنيةتختلف الأساليب التي يتبعها القراصنة لأختراق حسابات تويتر وطالما ما تبحث تويتر عن حلول للمشاكل التقنية في موقعها الا ان القاعدة تقول لا توجد حماية أبدية , حتى وان لم تكن هناك ثغرات فعلاً في موقع تويتر الا ان الاساليب والطرق لا تنتهي .. وأصبحت الهندسة الاجتماعية هي الاكثر استخداماً لأستهداف الاخرين واختراق حساباتهم وهذه الطريقة يقوم بها في العادة محترفون في هذا المجال وليس بالضرورة ان يمتلكون خبرة في مجال الهكر والبرمجه.
ماهي الهندسة الاجتماعية ؟!
هي اقناعك او ايهامك بفعل اشياء تساعد القراصنة على الحصول او الوصول الى معلومات سرية خاصه بك يتم استدراجك بطريقة ذكية مقابل شي او ربما استعطافك واقناعك بفعل اشياء قد تبدو لك انها لا تضرك لكنها في الحقيقة حيلة للحصول على حساباتك او اي غرض آخر .
كيف يتم اختراق حسابات تويتر ؟
بعد تحري أمني قمنا به وصلنا لطريقة يتم استخدامها من قبل قراصنة يقومون من خلالها بالوصول الى حسابات شخصيات كثيرة وأختراق حساباتهم في تويتر .
في البداية لم نكن نرغب بالحديث حول هذا الموضوع لكن الآمر تطور ووصلنا الى قناعة انه من الضروري الحديث حول هذه الطريقة لغرض تنبيه الناس حتى لا يقعون في هذا الفخ .
كيف يقوم الهكرز بعمل ذلك ؟
من خيارات استرداد حساب تويتر هناك خيار او صفحة مراسلة تسمى مشاكل تسجيل الدخول يتم من خلالها وضع ايمل للمراسلة جديد يكون هذا الايمل تابع للهكر نفسه ليتم مراسلة تويتر بواسطتة ويخبر تويتر برسالة بان حسابه (|الحساب المستهدف) فقد الوصول اليه ولا يتذكر كلمة السر او أمكانية الدخول للبريد الأكتروني المرتبط بالحساب .
ياتي الرد فوراًمن تويتر ليخبرة ان حساب تويتر هذا مازال مرتبط بأحد الأجهزة وفي حال يمكن استخدام احد هذه الأجهزة يطلب منك وضع تغريدة بالحساب تحتوي على كود ومنشن للحساب التابع للدعم الفني بتويتر وبعد قيامك بالتغريد بذلك قم بالرد على الرسالة مع ارفاق رابط التغريدة وبريد اكتروني جديد سيتم ربطه بحساب تويتر .. وهنا يكون الهكر قد وصل لكافة صلاحية الحساب
هذا هو موضوعنا ومحور حديثنا وهذا ما يتم أستغلاله بالفعل
هناك طريقتين لأستغلال ذلك واقناع الضحية بالتغريد بذلك الكود حتى يتمكن المخترق من الاستيلاء على الحساب .
الاولى يتم اقناع الضحية بحيل كثيرة مثلاً هل تريد توثيق حسابك قم بعمل الآتي ليقوم فريق تويتر بمراجعة حسابك وا وا وا .. الخ حتى يقتنع الضحية وكل مخترق له اسلوبة الخاص في اقناع الضحايا بفعل ذلك
الطريقه الثانيه وهي الاشهر والشائعه :
في البداية يتم اقناع اي ضحية بالاشتراك بتطبيقات نشر في تويتر تحت مسميات مختلفه مثل زيادة عدد الفولورز او مع هذا الموقع يمكنك ان تعرف الذي زار بروفايلك وهناك عدة تطبيقات انتشرت مؤخراً
بعد اقناع الضحية بالأشتراك بالتطبيق وهناك كثيرمن الناس بسبب عدم ادراكهم بخطورة ذلك يستجيبون لهذه الروابط والقيام بمنح التطبيقات هذه تصريح واذونات .
عندما تكون مشترك في تطبيق ما فان صاحب التطبيق لديه اذونات يستطيع فعلها فحسابك حسب الصلاحيات التي تظهر عند الاشتراك بالتطبيق وهو سيكتفي بخاصية واحده فقط .. اتعرف ماهي ؟!
التغريد بحسابك نعم .. و بدون تدخل منك فبعد اشتراكك بالتطبيق يعني انه يستطيع التغريد باي شي في حسابك ثم يقوم بعمل مراسلة تويتر وتطبيق ما ذكرنا في الأعلى وبعدها .. يكون قد تم اختراق الحساب
نتمنى ان تكونوا قد استفدتم من هذا الموضوع ولا تنسون من مشاركة الرابط مع اصدقائكم وتحذيرهم , وكما بدانا كلامنا باخلاء المسئولية ننهيه بذلك نتمنى ان يتم استغلال الشرح من باب الحذر ولا يتم استغلال هذا الأمر لايذاء واختراق حسابات الآخرين