في الأيام الأخيرة، تعرضت قناة التقنية الشهيرة Linus Tech Tips للاختراق، وتم تغيير اسم القناة إلى Tesla والقيام ببث مباشر لفيديو تظهر فيه إيلون ماسك ومجموعة من الشخصيات المعروفة لترويج لرابط موقع ينصب على الناس من خلال إيهامهم بتحويل عملات رقمية و رد القيمة الضعف لمحفظتك. هذا المقال يهدف إلى توضيح كيفية حماية حساباتك الإلكترونية من اختراق مثل حادثة قناة Linus Tech Tips.
كيف تتم حماية حساباتك الإلكترونية من اختراق مثل حادثة قناة Linus Tech Tips؟
يوم أمس قناة التقنية الشهيرة Linus Tech Tips تعرضت لاختراق ، والهاكر غير اسم القناة لـTesla وعمل بث مباشر لفيديو بيتكلم فيه إيلون ماسك ومجموعة من الشخصيات المعروفة لترويج لرابط موقع بينصب فيه على الناس من خلال إيهامهم بتحويل عملات رقمية و رد القيمة الضعف لمحفظتك.
كيف تمت عملية اختراق القناة؟
طريقة الاختراق كانت من خلال سرقة ملفات تعريف الارتباط أو الكوكيز Cookies الخاصة بالمتصفح و بتحتفظ بجلسات المواقع نشطة من أجل ما يدخل ببياناته في كل مرة يحاول يدخل فيها الموقع.
الهاكر أرسل إيميل فيه ملف PDF ملوث بمالوير، وشخص من فريق القناة فتح الملف ونشط البرمجة من خلالها قدر الهاكر يسرق كل الكوكيز الخاصة بالمتصفحات على الجهاز، وبالتالي قدر يحصل على تحكم كامل في القناة بدون حاجة لمعلومات الدخول (الإيميل والباسورد).
الطريقة أسوأ اختراق ممكن حد يتعرض له ، لأن الهاكر بيقدر يوصل لجميع حساباتك في وقت واحد، ومفيش شي بيحميك منها ولا حتى المصادقة الثنائية 2FA.
ماهي أفضل حلول الوقاية من الاختراق؟
▪️ الانتباه للروابط بتوصلك من إيميلات مجهولة.
▪️ عدم تحميل أي برامج أو ألعاب مكركة مجهولة المصدر.
▪️ دائما عندك أنتي فيروس قوي وتعمل فحص للملفات تشك فيها قبل تشغيلها.
▪️ الانتباه من ملفات الـPDF ممكن تستخدم في الاختراق عبر ملفات بامتداد الـEXE عادي.
▪️ أصحاب الشركات والمؤسسات عليهم مسئولية تدريب الموظفين أمنيًا .. لأن خطأ موظف واحد ممكن يؤدي لاختراق الشركة بالكامل.
▪️ لازم يتم الانتباه إلى إمتداد الملف قبل تشغيله، لأنك ممكن تحمل ملف صوت أو فيديو ولما تشغله تكتشف إنه مالوير بامتداد EXE.
بواسطة م/Hussein Belhaj