يستخدم فيس بوك وانستجرام ما يقرب من 4 مليارات مستخدم حول العالم، لذلك يستهدفهما القراصنة بشكل مكثف نظرًا إلى ما تحتويه الحسابات من معلومات شخصية مفصلة وبيانات لا تُقدر بثمن.
تعمل فيس بوك على توفير طرق متعددة لتأمين حسابات المستخدمين، إلا أنه في بعض الأحيان إذا ظهر لديك إشعار في هاتفك بأن هناك محاولة ما لتسجيل دخول غير معتادة إلى حسابك من منطقة جغرافية غريبة أو جهاز لم تسمع به من قبل، ف هذا الأمر من شأنه أن يسبب لك الكثير من القلق والذعر في الوقت نفسه.
هناك العديد من الطرق التي قد يستخدمها القراصنة من أجل الحصول على بيانات تسجيل الدخول للحسابات المختلفة وأهمها عنوان البريد الإلكتروني الخاص بك، ومن أشهر هذه الطرق:
1- خروقات البيانات:
تحدث تسريبات وخروقات البيانات عبر الإنترنت بصورة منتظمة، وإذا لم يتمكن القراصنة من الوصول إلى بيانات تسجيل الدخول في تطبيقات مثل: فيسبوك وإنستجرام بشكل مباشر، فإنه يمكنهم الحصول على هذه البيانات في حالة تم اختراق موقع ويب آخر وتضمنت البيانات المسروقة معلومات حسابك، ثم يمكنهم تنفيذ هجوم يُسمى (حشو بيانات الاعتماد) للدخول إلى حسابك.
بالإضافة إلى ذلك، قد تُسرب بيانات تسجيل دخولك إلى فيسبوك أو إنستاجرام من خلال تطبيق آخر متصل بحسابك في فيسبوك أو إنستاجرام، على سبيل المثال: في شهر يونيو من العام الماضي، وصل مجرمي الإنترنت إلى الآلاف من كلمات مرور الحسابات في تطبيق إنستاجرام، بعد أن تمكنوا من اختراق تطبيق SocialCaptain.
2- حملات التصيد الاحتيالي:
يحدث ذلك، إذا قمت بالضغط على رابط URL وأدخلت بياناتك عبر شاشة تسجيل مزيفة لتطبيق فيسبوك أو إنستاجرام، على سبيل المثال: كشف باحثو الأمن الرقمي في شركة كاسبرسكي في شهر يناير الماضي عن حملة تصيد احتيالي جذبت الضحايا إلى صفحات تسجيل دخول مزيفة من خلال تهديدهم بحظر حساباتهم في فيسبوك لانتهاكهم لحقوق النشر.
3- سرقة كلمات المرور:
تحتوي العديد من التطبيقات التي يتم تنزيلها من مصادر غير موثوقة على برمجية ضارة مدمجة تُسمى (keylogger) تسجل ضغطات المفاتيح، وبهذه الطريقة سيحصل مجرمو الإنترنت على كل اسم مستخدم وكلمة مرور تقوم بإدخالها.
4- سرقة رموز الوصول:
في بعض الأحيان قد يتمكن القراصنة من سرق (رمز الوصول) Access token الخاص بك – وهو مفتاح رقمي يُحفظ في حاسوبك يمنحك حق الوصول إلى حسابك دون إدخال بيانات تسجيل الدخول في كل مرة تقوم فيها بتسجيل الدخول إلى فيسبوك أو إنستجرام، ومن ثم إذا تمكن المخترق من الحصول على رمز صالح فيمكنه الوصول إلى حسابك دون الحاجة إلى اسم مستخدم وكلمة مرور.
5- إشعارات تسجيل الدخول المزيفة:
تحصل على إشعار بمحاولة تسجيل الدخول إلى حسابك من جهاز لا تعرفه، ولكن في الواقع قد يكون إشعار كاذب، وهو يختلف قليلًا عن التصيد الاحتيالي المعروف، فهنا بدلًا من قيامه بتهديدك بحظر حسابك، سيقدم لك المخترق هذا الإشعار مع رابط URL إلى موقع ويب مزيف مشابه لصفحة تسجيل الدخول الحقيقية لتطبيق فيسبوك أو إنستجرام، آملًا أن تقوم بإدخال بيانات حسابك في هذا الموقع المزيف.