خانه > آموزش, امنیت > هک کردن اکانت فیس بوک با فیسک بوک / اطلاع رسانی آسیب پذیری جدید

هک کردن اکانت فیس بوک با فیسک بوک / اطلاع رسانی آسیب پذیری جدید

محتوای این مطلب فقط برای اطلاع رسانی و جلوگیری از هک شدن کاربران توسط این آسیب پذیری می باشد.

بسیاری از کاربران می دانند که فیشینگ (شبیه سازی صفحه های سایت) و همچنین سرقت نشست (session hijacking) از روشهای سرقت اطلاعات می باشد ولی هکرها میتوانند در عین حال از هر دوی این روش استفاده کنند. آسیب پذیری جدیدی  در یکی از امکانات فیس بوک (Static FBML) اتفاق افتاده است. برای مثال به این صفحه فقط نگاه کنید : FaceBookChecker 

کاربران برای اطمینان هنگام وارد کردن رمز خود چکاری انجام میدهند؟

هنگامی که کاربر آدرس سایت مورد نظر را دیده و اطمینان پیدا میکند که آدرس اصلی است رمز خود را وارد میکند.

اما در اینجا آیا فریب دادن کاربر ساده نیست ؟

جواب بله است، با ایجاد یک صفحه جدید در فیس بوک میتوان به کاربر اطمینان داد.

Static FMBL چیست : امکانی است برای مدیران صفحات تا بتوانند زبانه های جدید و سفارشی برای صفحه خود در فیس بوک ایجاد کنند.

چگونگی کارکرد :

  1. با کلیک روی لینک هایی که حاوی کدهای غیرمعتبر و مخبر است کوکی های شما توسط هکر به سرقت رفته و می تواند با استفاده از آن بدون نیاز به نام کاربری و رمز عبور به حساب کاربری شما دسترسی داشته باشد.
  2. معمولا کاربران یک بار آدرس را چک کرده و بعد از اطمینان از آن نام کاربری و رمز عبور خود را وارد میکنند.
  3. بعد از وارد کردن اطلاعات خود و کلیک برروی دکمه ی تست کردن رمز شما ، این صفحات در عکس العمل به صورت کاملا طبیعی پیغام تشکر و سطح سختی رمز را نشان می دهند.
  4. برای بیشتر طبیعی جلوه دادن ایمیلی برای شما ارسال میشود که پسورد شما اشتباه است ، عملیات را دوباره انجام دهید.

البته ممکن است هر هکری از روشهای خاص خود استفاده کند. برای جلوگیری از این اقدامات  بهتر است که نکات زیر رعایت شود :

  1. روی هر لینکی که از آن اطلاع نداریم کلیک نکنیم.
  2. فیس بوک به هیچ عنوان و مخصوصا در صفحات فرعی از شما سوالی درباره رمز عبور و سطح سختی حدس زدن آن نمی پرسد.
  3. بعضی از ویروس ها و کرم های کامپیوتری بصورت حرفه ای و برای کلاهبرداری در سطح برنامه های کاربردی فیس بوک ساخته شده اند ، در صورت عدم نیاز به امکانات یک صفحه و یا اطمینان کارکرد صفحه ، از استفاده آن پرهیز کنید.

مهم : در صورتی که این اتفاق برای شما افتاد به سرعت رمز عبور خود را عوض کرده و گزارش صفحه مربوطه را برای سایت ارسال کنید.

Static FMBL چیست : امکانی است برای مدیران صفحات تا بتوانند زبانه های جدید و سفارشی برای صفحه خود ایجاد کنند.

Phishing چیست : شبیه سازی صفحه ی سایت های اینترنتی جهت گمراه کردن کاربران و بدست آوردن اطلاعات کاربر.

session hijacking چیست : این اصطلاح زمانی بکار برده میشود که سارق به عنوان واسط ارتباطی بین مبدا و مقصد قرار میگیرد. hijacking به معنای هواپیما ربا می باشد. نوعی از hijacking در مرورگرهای اینترنتی استفاده میشود که در این روش کاربر به سایتی غیر از سایت مورد درخواست خود هدایت میشود.

لینک های کمکی : لینک1 لینک2 لینک3 لینک4 لینک5

About these ads
  1. هنوز دیدگاهی داده نشده است.
  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

دنبال‌کردن

هر نوشتهٔ تازه‌ای را در نامه‌دان خود دریافت نمایید.

به 115 مشترک دیگر بپیوندید

%d وب‌نوشت‌نویس این را دوست دارند: