التقارير

لصوص خلف الكيبورد.. سرقة صفحات فيس بوك.. كيف يفعلها الهاكرز؟ وكيف تُعزِّز من أمانك الرقمي على الإنترنت؟

الجمعة، 19 فبراير 2021 12:44 مـ بتوقيت القاهرة

خسائر الهاكرز ستبلغ أكثر من ١٠ تريليونات دولار سنويًا عام ٢٠٢٥!

عروض الإعلانات على صفحات فيس بوك المراد سرقتها بألف دولار أسبوعيًا

"فيس بوك بيزنس" بوابة الهاكرز للسيطرة على صفحات الموقع الأزرق

روشتة "الطريق" لحماية وجودك الرقمي على الإنترنت

أصبح من المعتاد أن نسمع كل يوم تقريبًا خبر سرقة صفحات فيس بوك، التي تعِب أصحابها في إنشائها وتغذيتها وتعريف الجمهور بها عبر شهور وربما سنوات، بغرض الدعاية والتسويق أو التعليم أو حتى قضاء وقت لطيف مع مجموعة متقاربة من المتابعين، فكيف يفعل الهاكرز ذلك؟ وهل ثمة وسيلة للتصدي لهم وحماية ممتلكاتنا على الموقع الأزرق؟ وكيف نتصرَّف إذا ما وقعنا في هذه المشكلة؟

حيل لا تنتهي للاختراق!

وفقًا لإحصائية نشرها موقع سايبرسيكيورتي في نوفمبر ٢٠٢٠، فإن مُجمل الخسائر التي تسبب فيها الهاكرز سوف تبلغ في عام ٢٠٢٥ أكثر من عشرة تريليونات دولار سنويًا، بعد أن كانت 3 تريليونات دولار أمريكي في عام 2015، وتابع التقرير "وهو ما يمثِّل أكبر تحويل للثروة الاقتصادية في التاريخ، ويُحدث ضررًا أكبر مما ينجم عن الكوارث الطبيعية في عام واحد، ويُعدأكثر ربحية من مجمل التجارة العالمية للمخدرات غير المشروعة مجتمعة!".

وتتنوَّع الطرق التي يمكن بها اختطاف الصفحات والسيطرة عليها، وفقًا لذكاء الهاكر وقلة وعي الضحية، ومن بينها أسلوب Phishingويعني إنشاء صفحات تسجيل دخول مزوَّرة للمواقع الشهيرة وإرسالها لك، وبمجرد تسجيل دخولك عبرها تُسرَق بياناتك، وكذلك طريقة زرع برنامج خبيث مثل Keylogger في جهاز الكمبيوتر، ليُرسل للهاكر كل ما تكتبه على لوحة المفاتيح، بما في ذلك كلمات المرور وأرقام البطاقات الائتمانية، غير اختراقات فيس بوك نفسه بالقطع والاستيلاء على بيانات ملايين العملاء وأشهرها ما وقع يوم 25 من سبتمبر عام 2018 وأسفر عن سرقة معلومات 50 مليون حساب!

أما الطريقة الأكثر شيوعًا مؤخرًا، فإرسال رسالة عبر ماسنجر أو واتس آب من شخص يطلب منك السماح له بعمل إعلانات على صفحتك مقابل مبلغ مغرٍ، ولو وافقتَ يرسل إليك عبر الإيميل رابطًا للاشتراك في فيس بوك بيزنس، لتنضم إلى مجموعته لإدارة الصفحات، ثم يرسل إليك رابطًاآخر لتفعيل الإعلانات المدفوعة على صفحتك كما سيُخبرك، بمجرد الضغط عليه يصبح مالكًا لصفحتك وأنت مجرد مُحرِّر فيها، يمكنه إزاحتك عنها في أي وقت!

تجربة شخصية

والحقيقة أن محرَّر "الطريق" تعرَّض بنفسه لهذه التجربة منذ فترة وجيزة، إذ تواصل معه عبر واتس آب أحد الهاكرز، ودار بينهما حوار كشف كثيرًا من ألاعيبهم، الحساب ظهر باسم Advertising agency مربوط برقم تليفون من أمريكا ومزيّن بصورة فتاة حسناء، تتحدث الفصحى بطلاقة، ومهتمة بوضع علامات الترقيم بدقة تثير الدهشة!.

في البداية أخبرَته أنها تمثّل شركة إعلانية عملاؤها "نايكي" و"نستله" و"بوما" و"نيسان"، ترغب في عمل إعلانات على صفحته بفيس بوك، ولما كان يملك أكثر من واحدة سألها عن الصفحة التي تقصدها، فقالت له: "أرسل لي روابط جميع صفحاتك"! هنا دقَّ شيء في عقله فقال لها:"كيف لا تعرفين رابط الصفحة التي تريدين عمل إعلان بها، وهذا ألف باء التسويق؟"، فلم تُجب وألقتْ قنبلتها في وجهه: "سنمنحك ألف دولار في الأسبوع الأول وألفًا ومائتي دولار في الأسبوع الثاني عبر وسترن يونيون أو حسابك البنكي أو باي بال". وعند هذه النقطة يجب أن يسيل لعابه طبعًا ويقبل دون شرط، فهو مال سهل وبالعملة الصعبة! لكنه عاد يستفسر:"كيف حصلتم على رقمي؟"، فقالت بسذاجة: "من صفحتك على فيس بوك"، وهنا تأكَّدتْ شكوكه، فرقمه على فيس بوك لا يظهر لأحد، إنها هاكر تحاول ضمّه إلى قائمة الضحايا!

ومن ثمَّ قرر استدراجها للحصول على مزيد من المعلومات، فسألها عن الوسيلة التي ستضع بها الإعلانات في صفحته، فقالت إنه لا بدّ أن ينضم إلى فيس بوك بيزنس أولًا ثم سترسل إليه الرابط ليصبح عضوًا في فريق التسويق الذي يتابع صفحاتهم، فعاد يسألها عن اسم شركتها فقالت إنهاbuzz feed فكتم ضحكته، فهي من أكبر الشركات الأمريكية المتخصصة في الإعلام الرقمي، تأسستْ عام ٢٠٠٦ ورئيسها التنفيذي الحاليّ"كينيث ليرر" مؤسس "هافينجتون بوست"، ولا يمكن بالقطع أن تستهدف العملاء عشوائيًا بهذه الطريقة البدائية!.

عاد إليها بسؤال جديد: "هل يوجد عقد؟"، فأخبرته أنه سيحصل عليه بمجرد الضغط على اللينك الذي أرسلَته له عبر إيميله، ولما طلب الاطِّلاع على صورة مبدئية منه رفَضَتْ تمامًا إلا بعد الضغط على الرابط، وهنا قرَّر أن يمرح معها فسألها بالعامية المصرية (وازيّ أمِّك؟) منتظرًا رؤية رد فعلها ومعرفتها أنه كشف أمرها، فردت ردًا لا يتوافق مع السؤال، ففهم أنها مجرّد "شات بوت" للرد الآلي، وكي يتأكّد عاد يسألها بالعامية "طيب، أين ترَعْرَعتْ سيدتي؟"، فلم تفهم أيضًا، فقال لها بوضوح: "أنت روبوت، أليس كذلك؟" فقالت دون أي انفعال "أنا لست إنسانًا آليًا أنا إنسان"!.

سرقة صفحة نحو وصرف!

وللشاعر واللغوي محمود عبد الرازق جمعة، صاحب صفحة "نحو وصرف" الشهيرة التي تضم أكثر من نصف مليون مشترك، تجربة مشابهة، يقول عنها: بدأ الأمر برسالة على الإيميل، من شخص لا أعرفه، يعرض فيها أن أسوّق لمقالات تُنشَر على موقع إنترنت، مقابل ١٢٠٠ دولار لكل إعلان، بإجمالي ٤ إعلانات شهريًّا. ولكن الأمر يحتاج إلى العمل "الموثَّق" و"الرسمي" على "فيسبوك بزنس"، و"عليك أن تدخل فيسبوك بزنس وتنضمّ إلى واجهتنا بصفتك مُعلِنًا".

ويتابع محمود: "وبعد أن دخلت وسجّلت، عن طريق دعوة أرسلوا رابطها إليّ، فوجئت بأن هذه الجهة أصبحت "المالك" الرسمي لصفحتي "نحو وصرف!" هذا الأمر حدث خلال نحو عشرين رسالة على الإيميل، بعدها مباشرةً راسلته لأستفسر عمَّا حدث وأطلب إلغاءه، ولكن لم أجد ردًّا، بعدها فوجئت بحساب غريب أصبح مسؤولًا معي عن الصفحة! استنتجت أنهم تركوني مسؤولًا عن الصفحة لأكمل نشري فيها وتبقى على نشاطها، وفي الوقت نفسه ينشرون هم إعلاناتهم وقتما شاؤوا!"

وعن الاستراتيجية التي اتبعها للخروج من المأزق، أكمل: "لم أجد بدًّا من "تخريب الصفحة" بالتوقف عن النشر، ودعوة روادها إلى الانضمام إلى صفحتي الجديدة "نحو وصرف الصفحة الجديدة"، وخلال نحو شهرين كانت الصفحة الأصلية قد خسرت أكثر من ستين ألف شخص، وأصبح نشاطها يكاد يكون صفرًا، ومع الوقت نجحتْ الخطة، حتى فوجئت يومًا بأن اسم هذه الجهة لم يعُد مالكًا للصفحة، ولكن المشكلة أنهم كانوا قد جعلوني مجرد "محرّر" في الصفحة وأصبحتْ بلا مسؤول "أدمن"، فخاطبت إدارة فيسبوك على مدار نحو أسبوعين، لمحاولة إثبات ملكيتي للصفحة، وبعد مراسلات عديدة، وصلتْ إليّ رسالة من فيسبوك تُفيد بأنني أصبحت مسؤول الصفحة".

ويكمل محمود: "الغريب أنه بعد ذلك بوقت قصير، وحتى الآن، وصلت إليّ عشرات الرسائل من نفس النوع، تطلب أن تكون الصفحة منصة للإعلان مقابل مبالغ كبيرة، بشرط أن يكون هذا عن طريق "فيسبوك بزنس"، ولكن لا أردّ إلا بـ"لا، ولن، أستعمل فيسبوك بزنس"، فيتوقف المرسل عن الإرسال".

ما فيس بوك بيزنس؟ وكيف أصبح واجهة للهاكرز؟

لكن ما فيس بوك بيزنس؟ ولماذا أصبح واجهة الهاكرز لاختراق الصفحات والسيطرة عليها؟ يقول المهندس مصطفى السيد حسين، مدرِّب الأمان الرقمي: "فيس بوك بيزنس حساب خاص بالشركات لإدارة جميع صفحاتها -التي ربما تبلغ المئات- على موقع التواصل الاجتماعي من مكان واحد، وإسناد هذه المهمة لمن تشاء من أفرادها بصلاحيات معينة دون أن يظهر حسابه الشخصي للجمهور، فهو حساب مجهز للبيزنس يحل للشركات بعض المشكلات الفنية ويمنحها ميزات إضافية غير موجودة في الحسابات الشخصية العادية".

وتابع: "ويستخدمه الهاكرز لأنه أسهل في إدارة الصفحات، كما أنه يتيح لك أن تصبح المالك Owner للصفحات التي تديرها، وهي أعلى رتبة في الصلاحيات تمنحك التحكم الكامل في محرّري الصفحة ومن يتعاملون معها".

ماذا يفعلون بالصفحات المسروقة؟

في حالة صفحة "نحو وصرف"، لم يتخلّص الهاكر من صاحبها، ولم يساومه على إرجاعها في مقابل بعض المال، فماذا كان غرضه بالضبط؟ وكيف كان ينوي الاستفادة منها؟ توجَّهنا بالسؤال إلى المهندس محمود طلبة، خبير أمن البيانات، فأجاب: "تتفاوت أغراض الهاكرز من سرقة الصفحات، ويمكن فعلًا أن يساوموا الضحية عليها إذا كانت تضم عددًا كبيرًا من المتابعين وتُستَخدم في البيزنس، لكن في أغلب الحالات يتركون صاحبها يواصل نشاطه عليها، حتى يستمر في توسيع قاعدة جماهيريتها، بينما ينشر الهاكر من حين لآخر إعلانًا ممولًا، كأنه صاحب الصفحة، وهكذا يحظى بالتفاعل ويستغلّ المتابعين دون مجهود منه".

وأكمل: "أما لو حذف الهاكر صاحبَ الصفحة الأصلي، وأوقفه عن نشر محتواه، فسوف يقلّ التفاعل عليها بالتدريج ويخسر كل هذا الجمهور، إنه ببساطة يريد أن يعمل صاحب الصفحة لديه، ويستمر في كسب متابعين جدد، فهذا يرفع من عوائد إعلاناته".

نصائح لحماية وجودك الرقمي على الإنترنت

وبالعودة إلى المهندس مصطفى السيد حسين وسؤاله عن نصائحه لعدم الوقوع في مثل هذا المأزق، قال: "بصفة عامة لا يوجد نظام أمني خالٍ من الثغرات، ولا أحد معصوم من أن يقع ضحية للسرقة، مع ذلك هناك بعض التعليمات العامة التي تُقلل من احتمالية التعرض لمثل هذا الأمر وتُضيِّق نطاق حدوثه".

وتابع: "أولًا، لا تضغط على أي رابط لا تعرف مصدره أو تشكّ فيه، بشكل عام وليس في فيس بوك فقط، ولا تدخل المواقع المشبوهة أو التي تتيح "كراكات" البرامج والأرقام السرية لتشغيل البرامج مدى الحياة، ثانيًا سجِّل حساب فيس بوك بيزنس بنفسك، وأضف إليه صفحتك كي تصبح مالكها المباشر، ولا يمكن لأحد إزاحتك عنها حتى لو استولى عليها، وثالثًا غيِّر كلمات السر من حين لآخر واستخدم كلمات معقدة لا يمكن تخمينها بسهولة، وفعِّل طريقة التحقق من الدخول عبر مستويين التي يتيحها أغلب المواقع الآن، ورابعًا ثبِّت برامج الجدران النارية ومضادات الفيروسات وحدِّثها باستمرار".

أما إذا وقع المحظور، واستولى أحدهم على صفحتك بالفعل، فالتصرف الوحيد، كما يؤكد، مخاطبة إدارة فيس بوك وملء مجموعة من الاستمارات الإلكترونية التي تحاول التأكد من هويتك وملكيتك للصفحة، وفي نحو ٩٠٪ من الحالات، يعيد فيس بوك الصفحات لأصحابها، الأمر قد يستغرق شهورًا بالتأكيد وإرسال عشرات الوثائق الرسمية، لكنه ينجح في الغالب إذا كنتَ بالفعل مؤسس الصفحة ومالكها الأصلي واستطعت إثبات ذلك.

إن تجربة فقدان حساب شخصي أو صفحة على مواقع التواصل الاجتماعي مؤلمة، بعد أن أصبح كثيرون يعتمدون على الموقع الأزرق في إدارة أعمالهم، أو حتى تمضية وقت الفراغ في التواصل مع الأسرة والأصدقاء، لذا ينبغي الحذر دائمًا من فقدانها -خاصة أنها في أغلب الأحيان تحتوي على بيانات حساسة وأمور شخصية وصور لا ينبغي لأحد غير صاحبها الاطِّلاع عليها-وعدم الانجراف وراء فكرة المال السهل أو الاستجابة لإغراء تصفّح بعض المواقع غير الموثوق فيها، لأن النتيجة لن تكون في صالحنا وقتها، وربما لن نتمكن من تلافي أضرارها أبدًا!.