- بواسطة x32x01 ||
لو فاكر إن الباسورد هو خط الدفاع الوحيد عن حسابك، يبقى كده إنت شايف نص الصورة بس 😅
اللي بيحصل ورا الكواليس أخطر بكتير، وكتير من الناس مش واخدة بالها منه 👀
الموضوع ده اسمه سرقة الجلسة (Session Hijacking)، وبيحصل كل يوم مع ناس كتير.
بدل كده، بيعمل حاجة اسمها: Cookie / Token 🍪
ده ملف صغير:
ولو ده حصل:
حتى لو الـ Cookie اتسرق:
أحيانًا: مستخدم مطمّن زيادة وسايب مفتاحه مكشوف 🔓
خليك واعي، لأن الغلطة هنا تمنها حسابك كله 👨💻💣
اللي بيحصل ورا الكواليس أخطر بكتير، وكتير من الناس مش واخدة بالها منه 👀
الموضوع ده اسمه سرقة الجلسة (Session Hijacking)، وبيحصل كل يوم مع ناس كتير.
اللي بيحصل وقت تسجيل الدخول 🔐
أول ما تدخل:- الإيميل
- الباسورد
وتعمل Login
بدل كده، بيعمل حاجة اسمها: Cookie / Token 🍪
ده ملف صغير:
- بيتخزن جوه المتصفح
- بيمثل هويتك قدام الموقع
الكارثة الحقيقية فين؟ 💣
الهاكر:- مش محتاج يكسر باسورد
- مش محتاج يخمن حاجة
ولو ده حصل:
- يفتح حسابك من جهازه
- كأنه إنت بالظبط
- من غير باسورد
- ومن غير أي تنبيه
إزاي الكوكيز بتتسرق؟ 🕵️♂️
سرقة الـ Cookies بتحصل بطرق بسيطة جدًا، زي:- لينكات مزيفة (Phishing)
- إضافات Chrome مش معروفة
- برامج وألعاب معدلة (APK)
- تسجيل دخول من جهاز مش بتاعك
- تسيب حسابك مفتوح في Internet Cafe أو عند حد
ليه الاختراق ده خطير جدًا؟ ⚠️
عشان:- مفيش باسورد اتكسر
- مفيش إنذار
- مفيش رسالة على الإيميل
- بنفس الصلاحيات
- بنفس الجلسة
- بنفس كل حاجة
تحمي نفسك إزاي؟ 🛡️
1️⃣ فعّل التحقق بخطوتين (2FA)
ده أهم خط دفاع 💪حتى لو الـ Cookie اتسرق:
- الحساب مش هيتفتح بسهولة
2️⃣ ماتدخلش حساباتك من أجهزة غريبة
خصوصًا:- أجهزة عامة
- أجهزة أصحابك
- أجهزة الشغل
3️⃣ امسح الكوكيز لو استخدمت جهاز مش جهازك
اعمل:- Logout
- Clear Cookies
- أو استخدم وضع Incognito
4️⃣ بلاش إضافات وبرامج مش موثوق فيها
أي إضافة:- بتطلب صلاحيات غريبة
- أو مصدرها مش معروف
الخلاصة المهمة 🔥
الاختراق: مش دايمًا هاكر عبقري ولا كود معقدأحيانًا: مستخدم مطمّن زيادة وسايب مفتاحه مكشوف 🔓
خليك واعي، لأن الغلطة هنا تمنها حسابك كله 👨💻💣