- بواسطة x32x01 ||
🚨 كان بيخترق آلاف الحسابات… وفي الآخر اتفضح 🚨
القصة دي حقيقية، وحصلت فعلًا، وهدفها التوعية بالأمن السيبراني، خصوصًا لمستخدمي فيسبوك اللي فاكرين إنهم في أمان لمجرد إنهم عاملين باسورد قوي.
في وقت من الأوقات، كان في هكر معروف على الدارك ويب باسم ShadowX.
مش هاوي، ولا مبتدئ… ده كان هكر محترف واخترق مئات الحسابات الحقيقية:
هو كان بيلعب على نقطة ضعف نفسية + تقنية في نفس الوقت 👇
يعني إيه الكلام ده؟
يعني كان بيستغل ثقة الناس وخوفهم، وياخد منهم اللي أخطر من الباسورد نفسه 🔥
ولو ما تأكدتش خلال 24 ساعة الحساب هيتقفل
2️⃣ الضحية يخاف 😰 ويدخل على اللينك
3️⃣ الصفحة تطلب:
❌ الصفحة ما تدخلش فيسبوك
❌ البيانات تروح للهكر مباشرة
ودي بتسمح له:
هو اللي غلط:
الغلط:
❌ SMS لوحده مش كفاية
القصة دي حقيقية، وحصلت فعلًا، وهدفها التوعية بالأمن السيبراني، خصوصًا لمستخدمي فيسبوك اللي فاكرين إنهم في أمان لمجرد إنهم عاملين باسورد قوي.
في وقت من الأوقات، كان في هكر معروف على الدارك ويب باسم ShadowX.
مش هاوي، ولا مبتدئ… ده كان هكر محترف واخترق مئات الحسابات الحقيقية:
- حسابات بنات
- حسابات تجار
- حسابات بيزنس
- ناس عادية جدًا
❌ ShadowX كان بيخترق إزاي؟
ShadowX ماكانش بيخمن باسوردات، ولا بيستخدم brute forceهو كان بيلعب على نقطة ضعف نفسية + تقنية في نفس الوقت 👇
⚠️ الثغرة الأساسية
روابط فيسبوك مزيفة + Session Hijackingيعني إيه الكلام ده؟
يعني كان بيستغل ثقة الناس وخوفهم، وياخد منهم اللي أخطر من الباسورد نفسه 🔥
🧠 السيناريو اللي كان بيحصل مع الضحية
ShadowX كان بيعمل صفحة شبه فيسبوك 100%:- نفس الشكل
- نفس الألوان
- نفس الخط
- ورابط شبه الحقيقي جدًا 👀
facebook-secure-help.comfacebook-support.netmeta-verify.online
الخطوات 👇
1️⃣ الضحية توصله رسالة تحذير أمني: تم رصد محاولة دخول غريبة لحسابكولو ما تأكدتش خلال 24 ساعة الحساب هيتقفل
2️⃣ الضحية يخاف 😰 ويدخل على اللينك
3️⃣ الصفحة تطلب:
- الإيميل
- الباسورد
- كود التحقق (لو مفعل 2FA)
❌ الصفحة ما تدخلش فيسبوك
❌ البيانات تروح للهكر مباشرة
🔥 الضربة القاضية: Session Cookie
ShadowX ماكانش بياخد الباسورد بس… كان بياخد Session Cookie 😱ودي بتسمح له:
- يدخل الحساب
- بدون باسورد
- بدون كود تحقق
- حتى لو الحساب عليه حماية ثنائية
💣 بعد الاختراق… كان بيعمل إيه؟
- يغير الإيميل
- يغير رقم الموبايل
- يضيف حسابات إعلانات
- ينصب على الناس
- يبيع الحساب في الدارك ويب
- يستخدمه في إعلانات ونصب
⚖️ نهاية ShadowX
الغريب؟ فيسبوك ماكانش السبب في سقوطه ❌هو اللي غلط:
- استخدم نفس الـ VPN أكتر من مرة
- دخل من جهازه الشخصي
- ساب أثر رقمي وراه
- اتقفلت الحسابات
- اتعمله تتبع
- واتحاسب قانونيًا
🔐 إزاي تحمي نفسك من الاختراق؟
1️⃣ ما تدخلش بياناتك من أي لينك
فيسبوك مش بيبعت لينك تسجيل دخول في رسالة2️⃣ راجع الرابط حرف حرف
الصح:facebook.comالغلط:
- faceb00k
- fb-support
- meta-secure
3️⃣ فعل الحماية الثنائية صح
✔️ Google Authenticator❌ SMS لوحده مش كفاية
4️⃣ راقب الجلسات
من: Settings > Security > Where you’re logged in واطلع أي جهاز غريب فورًا5️⃣ دخلت لينك مشبوه؟
- غير الباسورد فورًا
- سجل خروج من كل الأجهزة
- راجع الإيميل والرقم
🛑 الخلاصة
مش كل اختراق سببه هكر عبقري ❌ أحيانًا السبب بيكون:- لينك
- استعجال
- خوف
- ثقة زيادة
