سر استمرار مسلسل السطو على حسابات المشاهير في مواقع التواصل
من وقت لآخر يعود الحديث عن تكرار وزيادة مسلسل السطو على حسابات الآخرين في مواقع التواصل الاجتماعي، ولا سيما المشاهير منهم، وذلك مع تعرض مشاهير جدد للاختراق.
وفي الفترة الأخيرة تعرض عدد من الحسابات الخاصة بمشاهير في عالم ''تويتر'' للاختراق.. وتداول المغردون حسابات أخرى طالها الاختراق كحساب الفنانة أحلام، والدكتور محمد الحضيف، والدكتور صنهات العتيبي، وإن كان لم يظهر على بعضها أي مظاهر للاختراق. وأضحت اختراقات حسابات ''تويتر''، ظاهرة بدأت تنتشر بشكل غريب جداً، خاصة حسابات يتابعها مئات آلاف المتابعين. بعد تزايد حالات اختراق حسابات تويتر خلال الفترة القليلة الماضية.
ونشر موقع Theonion تقريرا يتناول طرق اختراق هذه الحسابات، والتي قام بها ما يسمى بعض ميليشيات الجيش السوري الإلكتروني للسطو على بعض الحسابات.
وأسلوب الاختراق يعرف بالهندسة الاجتماعية، وهي تعتمد على خداع شخص للقيام بتصرف يؤدي إلى حدوث الاختراق. ويشير الموقع إلى أن أحد الصحافيين تلقى رسالة فيها موضوع مغرٍ يتمثل في تزوير يوحي بقيام صحيفة كبرى وهي واشنطن بوست نشر خبر عن الموقع الهزلي ذي أونيون. وكان ذلك عبر رسالة بريد إلكتروني تضم وصلة بعنوان مزور، ودفع الحماس بالصحفي للضغط على الوصلة تلك دون إدراك أنها مزورة ويقبع خلفها فيروس يسرق كل كلمات المرور.. ورغم أن هذه الرسائل أرسلت لعدد من الصحافيين إلا أن واحدا منهم فقط وقع في الفخ وضغط على الرابط لخبر مزعوم على واشنطن بوست. واستولى الهاكر على حساب بريده ليبدأ بإرسال رسائل لزملائه من الحساب، وتورط أحدهم بالرد على الرسالة لاعتقاده أن مصدرها زميله وهو موثوق به، عندما طلب بالرسالة كلمة مرور لحساب له. وحصل الهاكر بذلك على كل كلمات مرور الشبكات الاجتماعية لموقع ذي أونيون من ذلك الشخص.
وبعد اكتشاف الشركة للحادثة أرسل قسم التقنية رسالة يطلب فيها تغيير كلمات المرور للحسابات على الشبكات الاجتماعية لكن الهاكر عاود إرسال رسالة تزعم أنها لإعادة ضبط كلمات المرور، فأعيد تسريب كلمات المرور الجديدة للحسابات. لذلك يحذر خبراء التقنية من الضغط على روابط مجهولة أو التفاعل مع الرسائل غير معروفة المصدر في أي مكان على الويب.
كما تأخذ عملية الاحتيال أشكالا أخرى كتغليفها بطابع ترويجي أو مسابقات ووضع روابط مشبوهة تدعو لتنشيط الحساب أو إعادة ضبط كلمة السر.. أو بث رسائل عبر البريد الإلكتروني ورسائل خاصة على تويتر تتضمن رابط تطبيق يزعم أنه يُغير اسم الحساب من الإنجليزي إلى العربي، أو رابط تطبيق يزعم أنه يظهر علامة التوثيق الزرقاء، وعند تحميل التطبيق الوهمي يقوم بسرقة معلومات الحساب.
ووفقا لبعض العاملين في مجال الحاسب وأمن المعلوماتية، فإنهم يتلقون باستمرار اتصالات كثيرة من عدد من الإعلاميين السعوديين لمحاولة استعادة الحسابات، مشيرين إلى أن عملية الاحتيال لاختراق الحساب غالبا ما تتم عبر إرسال رسالة خاصة وقصيرة من صديق معروف متضمنة رابطا مشبوها، وبعد الضغط عليه تم تحويله إلى صفحة تسجيل دخول مريبة، وبعدها يفقد كل المعلومات والسيطرة على الحساب.
ويعمد ''تويتر'' إلى تجديد تحذيراته من قرصنة آلاف الحسابات من خلال روابط الرسائل الخاصة المشبوهة، ولتجنب الاختراق ينصح بتنظيف التطبيقات غير المصرح لها رسميا وإزالة التطبيقات المصغرة وتفعيل خدمة التحقق الثنائي التي أضافتها تويتر أخيراً من خلال الهاتف المحمول، وتجنب الضغط على الروابط المختصرة التي تصل عبر الرسائل الخاصة.
إن العديد من مستخدمي تويتر من غير المشاهير تعرضوا لعمليات اختراق وسرقة حساباتهم على تويتر سواء كانت من حسابات صديقة لهم أو من خلال حسابات وهمية، همها أن تسرق حسابات مميزات تحتوي على عدد كبير من المتابعين، وأكد أن تقريرا نشرته شركة Trusteer في وقت سابق من هذا العام على مدونته الرسمية، أكدت من خلاله أن هذه الروابط تقوم على استخدام روابط ذات أكواد خبيثة مكتوبة بلغة جافا سكربت، تصيب حساب أي مستخدم يقوم بالنقر على الرابط، وأكدت الشركة أن هناك زيادة سريعة في عدد التغريدات المزودة بالروابط الخبيثة ومن حسابات مختلفة، ما يؤكد أن البرمجة أصابت عددا كبيرا من حسابات المستخدمين حول العالم التي لم يتم تحديد عددها حتى الآن، وأوضحت الشركة أن مطوري هذه البرمجة يستخدمون أساليب اجتماعية لحث المستخدمين للضغط على الروابط، حيث يستخدمون أكثر المواضيع تداولاً على الإنترنت.