أخبار التقنيةالأمن الإلكترونيمنوعات

تهكير حساب جيميل و الحصول على كلمة السر | أمر في غاية البساطة !

جدول المحتويات

كيفية تهكير حساب جيميل هو واحد من المواضيع الأكثر  بحثاً عنه على الإنترنت والتي عبرها أيضاً يتم إختراق حساب فيسبوك. اختراق حسابات جوجل ويوتيوب و جوجل Drive و وما إلى ذلك.

يعتقد بعض الناس أن القرصنة أو التهكير مهمة سهلة. لقد رأيت العديد من الشروحات على الإنترنت حول كيفية تهكير حساب جيميل. و العديد منها مزيفة ويتم نشرها فقط لأغراض ربحية.

هل تعتقد أن شركة عملاقة مثل جوجل قد تكون حمقاء لدرجة عدم علمها بوجود تقنيات تسمح بتهكير حدماتها والتي تقدر بملايير الدولارات.

في الواقع، فإنهم يدركون تمامًا بتقنيات الاختراق تلك، لهذا هي تعمل على كشفها وإصلاحها عبر برنامج مكافآت الأخطاء حيث يقوم الباحثون في مجال الأمن / الهاكرز الأخلاقيين من جميع أنحاء العالم بإيجاد نقاط الضعف الأمنية (تقنيات القرصنة أو ضعف في النظام) لشركة جوجل.ثم حينها تقوم جوجل بإتخاذ الإجراءات اللازمة لتصحيح نقاط الضعف تلك ومكافأة الناس الذين قاموا بإيجاد الثغرة.

لكن ستقول لي إذا كيف قد تم إختراق ذلك أو ذلك المستخدم و الحصول على كلمة السر الخاصة بحسابه إن لم يكن هناك وجود لأداة قرصنة؟ حسناً دعني أشرح لك أنه لا توجد طريقة سهلة للقيام بذلك ولكن هذا لا يعني مستحيل. نعم، هناك طرق تهكير حساب جيميل ولكن يمكن منعها بسهولة. توضح القائمة التالية أشهر الطرق كيفية تهكير حساب جيميل.

كيف يمكن للهكرز اختراق حساب جوجل وكيف يمكنك حماية حسابك من الإختراق.

يرجى الانتباه إلى أن هذه المقالة تم نشرها لغرض التوعية وتثقيف الأشخاص ويجب ألا تستخدم لأغراض ضارة.

1. الفيشينغ (Phishing)

يعد الفيشينغ أو التصيد الاحتيالي أكثر التقنيات شيوعًا المستخدمة في اختراق كلمة مرور حساب جيميل ولديه أعلى معدل نجاح مقارنةً بجميع أساليب اختراق كلمة مرور جيميل الأخرى نظرًا لتخطيطه ومظهره الموثوق به. لا تحتاج إلى الكثير من المعرفة التقنية لإنجاز صفحة مزورة وهذا هو السبب في استخدام التصيد الاحتيالي على نطاق واسع لاختراق كلمات مرور جيميل.

كيف تعمل تقنية الفيشينغ ؟

بعبارة بسيطة،“الفيشينغ” هي عملية إنشاء نسخة مزورة من صفحة موقع مستهدف بغرض سرقة كلمة مرور المستخدم أو غيرها من المعلومات الحساسة مثل تفاصيل بطاقة بنكية.

في موضوعنا، إنشاء صفحة تبدو تمامًا مثل صفحة تسجيل الدخول إلى جيميل ولكن بعنوان URL مختلف مثل gooogle.com أو gmaail.com أو أي عنوان URL يدعي أنه شرعي. عندما يضغط المستخدم على هذه الصفحة، قد يعتقد هو / هي على أنها صفحة تسجيل دخول إلى حساب جوجل حيث تطلب منهم الصفحة بإدخال اسم المستخدم وكلمة المرور.

لذا، فإن الأشخاص الذين ليست لهم دراية بما وقعوا فيه قد يدخلون اسم المستخدم وكلمة المرور وسيتم إرسال معلومات الدخول إلى الهكر الذي أنشأ الصفحة المزورة، وفي نفس الوقت سيتم إعادة توجيه الضحية إلى صفحة جيميل الأصلية كأن لا شيئ قد حصل.

مثال: خالد مبرمج لديه معرفة قليلة في تقنيات الويب (تهكير جيميل في موضوعنا). يقوم بإنشاء صفحة تسجيل دخول تبدو تمامًا مثل صفحة تسجيل الدخول إلى جيميل مع برنامج نصي PHP لكي يتلقى اسم المستخدم وكلمة المرور المكتوبة في الصفحة المزورة التي قام بإنشائها. وضع خالد صفحة الخداع هذه في عنوان (مثال) https://www.gmaiil.com/money-making-tricks.html.

يرسل خالد رسالة إلى محمد “يا محمد لقد وجدت طريقة لكسب المال عبر الإنترنت، يجب عليك التحقق من ذلك https://www.gmaiil.com/money-making-tricks.html.

بعدها انتقل محمد إلى الرابط وشاهد صفحة تسجيل الدخول إلى جيميل. كالعادة محمد يدخل اسم المستخدم وكلمة المرور الخاصة به. الآن سيتم إرسال اسم المستخدم وكلمة المرور الخاصة بـمحمد إلى خالد (هنا يأتي دور برمجة الـphp في عملية الإرسال) ويتم إعادة توجيه محمد إلى صفحة نصائح لكسب المال.

هذا كل شيء و ها قد تم اختراق حساب محمد على جوجل.

كيف يمكنك حماية نفسك من فيشينغ جيميل ؟

قد يتمكن الهكرز من الوصول إليك بعدة طرق مثل رسائل البريد الإلكتروني والرسائل الشخصية ورسائل فيسبوك وإعلانات موقع الويب وما إلى ذلك. يؤدي النقر فوق أي روابط من هذه الرسائل إلى وصولك إلى صفحة تسجيل الدخول إلى حساب جيميل.

عندما تجد صفحة تسجيل دخول إلى جيميل، يجب عليك ملاحظة شيء واحد فقط وهو عنوان URL لأنه لا يمكن لأحد محاكاة / استخدام عنوان URL الخاص بـ جوجل إلا في حالة وجود بعض الثغرات الأمنية zeroday XSS ولكن هذا النوع من الثغرات جد جد نادر بالنسبة للمواقع المشهورة.

طرح الأسئلة المناسبة في الوقت المناسب سيمنعك من الوقوع ضحية الفيشينغ أو التصيد الاحتيالي. انظر أيضًا الأمثلة أدناه لمعرفة شكل الصفحات المزورة.

مثال لصفحة مزورة مصنوعة بطريقة إحترافية.

مزورة لموقع الجيميل Phishing

لاحظ جيداً شريط العنوان – جيميل / صفحة فيشينغ جوجل

معظم الأشخاص لن يشكوا في هذه الصفحة (اللقطة الموضحة أعلاه) نظرًا لوجود بادئة https مع رمز تأمين باللون الأخضر وعدم وجود خطأ في accounts.google.com.

لكن هذه صفحة مزورة بالفعل، كيف؟ لاحظ عنوان URL بشكل صحيح. إنه https://accounts.google.com.infoknown.com، لذلك accounts.google.com هو نطاق فرعي لـ infoknown.com. لا يميز جوجل كروم بين النطاق الفرعي والنطاق الرئيسي بخلاف فايرفوكس.

يمكن الحصول على شهادات (SSL HTTPS) من العديد من البائعين، وهناك عدد معتبر من البائعين الذين يمنحون شهادة SSL مجانًا لمدة عام واحد. لتكن على علم ليس من الصعب على الشخص المبتدأ أن يصنع صفحة مزورة بهاذه الإحترافية، لذا كن حذراً.

حول صفحة مزورة لموقع الجيميل Phishing

هذه صفحة مزوة عادية مع بعض التعديلات في إسم النطاق.

2. الهندسة الاجتماعية

هذا هو الأسلوب الثاني الأكثر شيوعًا في تهكير حساب جيميل. في الواقع، لا ينبغي أن ندرج هذه الطريقة في مصطلح القرصنة نظرًا لعدم وجود الكثير من المعرفة المطلوبة للعمل بها. رغماً عن ذلك أقوم بإدراجها تحت التهكير لضمان قائمة التقنيات الأكثر شيوعًا المستخدمة في اختراق حسابات جيميل بالترتيب الخاص بها.

الهندسة الاجتماعية هي في الأساس عملية لجمع معلومات عن شخص تحتاج إلى اختراق حسابه. معلومات مثل تاريخ الميلاد ورقم هاتفهم المحمول ورقم هاتف صديقه / صديقته واللقب واسم الأم و مكان الميلاد إلخ.

كيف تعمل الهندسة الاجتماعية؟

سؤال الأمان

لدى العديد من مواقع الويب خيار إعادة تعيين كلمة مرور شائع يسمى بـ “سؤال الأمان”. ستكون معظم أسئلة الأمان الشائعة “ما هو اسم الشهرة الخاص بك؟” ، “ما هي درجة الصف العاشر الخاصة بك؟” ، “ما هو المكان الذي ولدت فيه ؟” أو أي أسئلة مخصصة يحددها المستخدم.

قد يتيح لنا الحصول على هذه المعلومات من الأشخاص المعنيين اختراق حساباتهم. يوفر جيميل أيضًا سؤال الأمان كخيار استرداد كلمة المرور. لذلك إذا تعرف أي شخص يمكنه الإجابة عليها، فيمكنه اختراق حسابك باستخدام خيار نسيت كلمة المرور.

كلمات المرور الشائعة والضعيفة

لا يتيح لك سؤال الأمان الدخول إلى حساب جيميل بسهولة. لكن تعيين كلمة مرور ضعيفة قد يتيح بسهولة لأي من أصدقائك تهكير حساب الجيميل الخاص بك. ما هي كلمة المرور الضعيفة في هذا السيناريو؟ كلمة المرور التي يمكن تخمينها بسهولة من قبل شخص ثالث تسمى كلمة مرور ضعيفة. في ما يلي بعض كلمات المرور الأكثر شيوعًا التي يميل الناس إلى استخدامها في جيميل.

  • رقم الهاتف المحمول
  • اللقب / الاسم وتاريخ الميلاد
  • رقم موبايل حبيبك / حبيبتك – معظم العشاق 😛
  • اسم حبيبك / حبيبتك
  • لوحة ترقيم السيارة، الدراجة
  • رقم الهاتف غير المستخدم / القديم
  • اسم حيوان أليف
  • أقرب اسم شخص (يمكن أن يكون صديقًا أيضًا)

الآن كن صريحًا وقم بالتعليق هنا إذا كنت أحد الأشخاص الذين لديهم أي كلمة مرور مشتركة المذكورة أعلاه. لا تنسَ تغيير كلمة مرورك قبل إجراء تعليق 😉

كيف يمكنك حماية نفسك من الوقوع ضحية الهندسة الإجتماعية ؟

سؤال الأمان

لا يجب أن يكون لديك سؤال / إجابة أمنية ضعيفة أو مألوفة. يجب أن تكون معروفة لك فقط. يجب أن تحتفظ دائمًا برقم هاتف الاسترداد وتحديث البريد الإلكتروني.

كلمات المرور الشائعة والضعيفة

بسيط جدا. قم بتغيير كلمة مرور جيميل الآن إذا كان لديك أي كلمة مرور ضعيفة مذكورة أعلاه.

3. الايستلاء على كلمة السر

هذه طريقة شائعة أخرى تستخدم لسرقة كلمة مرور مستخدم جيميل. معظم الناس لا يدركون هذه الطريقة ولكن الهكرز المعتادين على الأمر يستخدمون هذه الطريقة لاختراق حسابات المستخدمين.

كيف يتم الايستلاء على كلمات السر

في هذه الطريقة، يستهدف الهكر / المهاجم موقعًا إلكترونيًا ذات جودة أو حماية منخفضة حيث يكون الضحية عضوًا ويخترق قاعدة بياناته للحصول على اسم المستخدم وكلمة المرور التي سجل بها الضحية في الموقع المستهدف. لكن كيف يمكن للهكر / المهاجم من الوصول إلى جيميل؟ يستخدم الكثير منا نفس كلمة المرور الخاصة بـ جيميل و exemple.com بحيث يسهل على هكر جيميل الحصول على كلمة المرور الخاصة بك من خلال موقع exemple.com ذو الحماية المنخفضة.

في سيناريو آخر، يقوم المتسلل / المهاجم بإنشاء موقع ويب بغرض الحصول على كلمة مرور الضحية. كلما قام أحد المستخدمين بالتسجيل أو تسجيل حسابه باستخدام البريد الإلكتروني وإنشاء كلمة مرور سيتم تخزين هذه التفاصيل في قاعدة بيانات الخاصة بهم حتى يحصل هكر جيميل على بريدك الإلكتروني وكلمة المرور. قد ينتهي الأمر بالناس العاديين الذين يستخدمون نفس البريد الإلكتروني وكلمة المرور لهذا النوع من مواقع الويب منخفضة الحماية إلى اختراق حساب جيميل الخاص بهم.

يمكنك القراءة أيضاً حول كيفية يتم تسريب كلمات المرور و التي قد تعرض حسابك للخطر

كيف يمكنني حماية نفسي من سرقة كلمات المرور

يجب ألا تثق مطلقًا بمواقع الويب منخفضة الجودة التابعة لأطراف أخرى، حتى المواقع المشهورة مثل Linkedin يتم اختراقها. لذلك لا تثق أبدًا أبدًا بمواقع الويب منخفضة الجودة التابعة لجهات خارجية.

يقوم معظم مطوري الموقع بتخزين كلمات مرور في قاعدة البيانات دون التفكير في التشفير أو الأمان. وهذا يجعل مهمة الهكرز سهلة حيث يتم تخزين كلمة المرور كنص عادي. أفضل طريقة لمنع هذه الطريقة هي الحصول على كلمة مرور فريدة على الأقل لمواقع الويب التي تثق بها حقًا. لا تستخدم كلمة مرور جيميل الخاصة بك لأي موقع ويب / بوابة إلكترونية أخرى، هكذا يمكنك أن تتأكد أن لن يتم كشف كلمة مرورك مطلقًا.

4. تهكير حساب الجيميل بواسطة الـكيلوجر (Keylogger)

الكيلوجر هي أداة برمجية تستخدم لتسجيل ضربات المفاتيح للكمبيوتر. هذه الأداة تقوم بتسجيل كل ما تكتبه باستخدام لوحة المفاتيح الخاصة بك وتخزينها للاستخدام.

كيف يعمل الكيلوجر

تعمل جميع أدوات تسجيل الدخول في الخلفية (باستثناء الإصدارات الغير مفعلة) ولن تتمكن من عرضها إلى إن كنت تعرف كلمة مرور خاصتها و الإختصار (keybord shortcut) المستخدم لعرضها. سوف يسجل الكيلوجر جميع المفاتيح التي تم الضغط عليها ويعطيك تقريرًا مفصلاً عن توقيت وما هي المفاتيح المستخدمة في أي تطبيق – ببساطة تقرير نظيف لتحديد كلمات المرور.

قد يتمكن أي شخص يقرأ سجلات الكيلوجر من رؤية كلمة مرور جيميل أو أي كلمات مرور مكتوبة ومعلومات حساسة مثل بطاقات الائتمان أو كلمة مرور اسم المستخدم المصرفي وما إلى ذلك. عند تسجيل الدخول إلى جهاز كمبيوتر عام، توجد فرص كبيرة أن كلمة المرور الخاصة بك سوف تسجل.

في سيناريو آخر، قد يطلب منك صديقك / زميلك / جارك تسجيل الدخول باستخدام جهاز الكمبيوتر الخاص بهم كمساعدة. إذا كانت نيتهم الحصول على كلمة المرور الخاصة بك، فمن المرجح أن حسابك على الفيسبوك سيتم إختراقه.

كيف يمكنك حماية نفسك من الكيلوجر

لا داعي للخوف من الكيلوجر عند استخدام جهاز الكمبيوتر الشخصي لأنك الشخص الوحيد الذي يمكنه الوصول إليه. ولكن إن قمت بإستخدام جهاز كمبيوتر عام أو أي جهاز كمبيوتر لأصدقائك، فيجب عليك الحذر منه وعدم كتابة أي امور حساسة بإمكانها الإطاحة بحسابك الشخصي جيميل.

أقترح دائمًا على أصدقائي استخدام لوحة المفاتيح على الشاشة كلما احتاجوا إلى كتابة كلمة مرور، يرجى التأكد أيضًا من عدم قيام أي شخص بالتحقق من شاشتك أثناء كتابة كلمة المرور لأن شاشتك ستكشف ما كتبته. في ويندوز، هناك أداة يحمل في ثناياه عوامل تسمى On Screen Keyboard والتي تساعدنا على تحديد المفاتيح باستخدام الماوس.

يمكنك فتحها باستخدام مربع البحث و كتابة فيه “osk” ، ثم اضغط على enter. الآن العديد من البوابات المصرفية توفر لوحة مفاتيح للشاشة في المتصفح نفسه. لذا يرجى الاستفادة منه كلما كنت تتصفح في أجهزة الكمبيوتر العامة.

5. تهكير حساب جيميل عبر ملحقات المتصفح (Extension)

لا تسمح هذه الطريقة لمخترق / مهاجم بمنح حق الوصول الكامل إلى حساب جيميل الخاص بك ولكنه يمنح بعض القوة للتحكم في حسابك بشكل غير مباشر. لقد رأيت العديد من إضافات جوجل كروم و فيرفوكس التي تقوم بتنفيذ إجراءات سرية مثل مشاركة منشور في جوجل بلاس، واتباع صفحة جوجل وما إلى ذلك.

كيف يتم تهكير حساب جيميل عبر ملحقات المتصفح

عند زيارة بعض مواقع الويب الضارة أو صفحات الويب، سيُطلب منك تثبيت ملحق للمتصفح. بمجرد تثبيت الملحق، ستقوم بتنفيذ جميع المهام الموضحة من قراصنة جيميل أو المهاجمين الذين قاموا بإنشائه.

تنشر بعض الإجراءات الأساسية تحديثات الحالة في حائط جوجل الخاص بك، وتتبع صفحة جوجل، وتتبع شخصًا، وتدعو أصدقائك، وما إلى ذلك. قد لا تعرف حدوث هذه الأشياء في حسابك على جوجل إلا عندما تتحقق من أنشطة جوجل الخاصة بك بشكل دوري.

كيف يمكنك حماية حسابك جيميل من ملحقات المتصفح الضارة

يمكنك مراقبة أنشطة حساب جيميل باستخدام ميزة تسمى سجل جوجل. يجب ألا تثق في أي مواقع ويب خاصة لأطراف أخرى تطالبك بإضافة ملحق في متصفحك. تثبيت الوظائف الإضافية فقط إذا كنت تثق في الناشر. لماذا يجب أن تخاطر إذا كنت لا تعرف الناشر أو نية الملحق؟ إبقى دائمًا بعيداً من ملحقات المتصفح الضارة تلك.

6. تهكير حساب الجيميل عبر إستغلال ضعف في حماية المتصفح

ضعف الحماية في المتصفح هي أخطاء أمنية موجودة في الإصدارات القديمة من متصفحات الجوال و إصدارات الكمبيوتر.

كيف لضعف في حماية المتصفح أن يشكل خطراً على حسابي جيميل ؟

يتم استغلال معظم نقاط ضعف المتصفح من خلال إصدار أقدم من المتصفح حيث يتم تصحيح جميع الثغرات من قبل الشركة المصنعة بمجرد إبلاغ الباحثين حول العالم. على سبيل المثال، قد تسمح للهكر / المهاجم بقراءة استجابة أي صفحة مثل جيميل ويمكنه تنفيذ أي إجراء في حساب جيميل الخاص بك نظرًا لقدرته على قراءة الرد من خلال الوصول إلى أصل موقع Google.com من بين الثغرات التي أطاحة بالعديد من مستخدمي أندرويد 4.4.

كيف يمكنك حماية نفسك من ضعف في حماية المتصفح ؟

يجب عليك دائمًا تحديث متصفحك ونظام التشغيل. إستعمال إصدار قديم قد يسبب العديد من المشاكل و التهديدات على حمايتك.

7. إستعمال الـXSS الذاتي في تهكير حساب جيميل

XSS الذاتي المعروف أيضًا باسم Scripting Site Scripting. الـ XSS هي في الأساس ثغرة أمنية على الويب، التي تمكن الهكرز من حقن أكواد برمجية في صفحات الويب التي يتصفحها المستخدمون الآخرون. ما هو XSS الذاتي إذا؟ XSS الذاتي هو عبارة عن نوع من هجوم الهندسة الاجتماعية حيث تقوم الضحية بتنفيذ كود برمجي عن طريق الخطأ، وبالتالي استغلاله من طرف الهكر.

كيفية عمل خدعة XSS الذاتي

في هذه الطريقة، يشرح لك الهكر كيف سيساعدك في اختراق حساب جيميل لشخص آخر. لكن بدلاً من منحك حق الوصول إلى حساب شخص آخر، يخدعك الهكر ويطلب منك تشغيل كود برمجي Javascript في وحدة تحكم  (Console) المتصفح الخاص بك والتي ستمنح الهكر القدرة على التحكم في حسابك.

كيف يمكنك حماية نفسك من خدعة XSS الذاتي

XSS الذاتي هو الشيء أو التقنية التي تسمح للهكر باختراق حسابك 😛 لا تقم أبدًا بنسخ ولصق الأكواد البرمجية التي قدمها شخص ما في متصفحك. وإلا فسوف تتسبب في اختراق حساب جيميل الخاص بك، و لا تقم أبدا بالبحث عن كيفية تهكير حساب جيميل إن كنت تنوي تطبيق كل ما تراه على الأنترنت.

8. تهكير حساب جيميل عبر أحصنة طروادة

حصان طروادة (Trojen horse) هو برنامج ضار يستخدم للتجسس والتحكم في جهاز كمبيوتر عن طريق تضليل المستخدمين بقصده الحقيقي. يمكن أيضًا تسمية هاذا البرنامج الخبيث بـ إسم ريموت كيلوجر (Remote Key Logger) لأنه يسجل جميع نقرات وعمل جميع تطبيقات جهاز الكمبيوتر الخاص بك ويرسلها إلى الهكر.

كيف تعمل القرصنة بواسطة أحصنة طروادة ؟

البرنامج الذي قمت بتحميله والذي تعتقد أنه امن قد يكون حصان طروادة. قد يحتوي ملف “PDF” على فيروس حصان طروادة الأمر الذي لم تشك فيه أبداً. قد يحمل ملف “avi” في حاسوبك فيروس حصان طروادة. تعمل أغلب أحصنة طروادة إن لم يكن جميعها في الـ”backgroud” أي في الخلفية، وتقوم بجمع المعلومات وإرسالها إلى الهكر.

يمكن إرسال أحصنة طروادة بأي شكل من الأشكال من خلال أي وسيلة مثل مفاتيح اليو اس بي أو عبر الهواتف الذكية أو مواقع الويب أو البريد الإلكتروني. في موضوعنا هذا.

تقوم أحصنة طروادة بتسجيل كلمة مرور جيميل التي كتبتها في متصفحك وإرسالها إلى الهكر الذي ينوي سرقة حسابك على جيميل باستخدام الإنترنت.

كيف يمكنك حماية نفسك من أحصنة طروادة ؟

  • لا تقم بتثبيت البرامج من مصدر غير معروف.
  • لا تشغل الملفات الصوتية و الفيديوهات أو اي وسائط مستلمة من مصدر غير معروف.
  • لا تفتح أي نوع من الملفات التي تم تنزيلها من مصادر غير موثوق بها.
  • لا تدخل أي مفتاح يو أس بي من أي شخص.
  • يجب أن يكون هناك برنامج محدث لمكافحة الفيروسات مثبت في الكمبيوتر الخاص بك.

إن مسئلة وجود برنامج محدث لمكافحة الفيروسات لا يضمن لك البقاء في مأمن من القرصنة. أساسا برنامج مكافحة الفيروسات هو مجموعة من البرامج الضارة والفيروسات المكتشفة. وتتمثل مهمتها في مقارنة كل ملف مع قاعدة بيانات الفيروسات الخاصة بهم. هناك العديد من البرامج التي تمكننا من إنشاء أحصنة طروادة التي لا يمكن اكتشافها. لكن من غير المرجح أن تستهدف مستخدما عاديًا ذو طروادة غير قابلة للكشف. لذلك وجود برنامج مكافحة فيروسات محدث هو أمراً جيدا للحماية.


9. جيميل هجوم زيرو داي (Zero Day Attack)

هجوم زيرو داي هو ثغرة أمنية غير معروفة لشركة البرنامج او الموقع المعني. في سياقنا، تسمى ثغرات جوجل الغير مكتشفة بـ Gmail Zero Day.

كيف تعمل ثغرات زيرو داي Zero Day ؟

تعد الثغرات الأمنية زيرو داي في جيميل نادرة جدًا نظرًا لأن جوجل تدير برنامجًا لتحصيل الأخطاء حيث يشارك باحثو الأمن حول العالم و يقومون بالإبلاغ عن أي ثغرة زيرو داي. هناك نوعان من الأشخاص الذين يجدون ثغرات زيرو داي. الحالة الأولى هي  “الباحثون في مجال الأمن المعلوماتي” و “صيادوا ثغرات الزيرو داي” الذين يقومون بكشفها و عرضها للمالك و الإفصاح عن قابلية للتأثر، جيميل في سياقنا.

هناك قضية أخرى تندرج وراء الجانب الشرير، قراصنة القبعة السوداء الذين يجدون نقاط ضعف يوم الصفر لا يكشفون عنها لـجيميل وسيستخدمونها لمصلحتهم الشخصية المتمثلة في القرصنة.

كيف يمكنك حماية نفسك من ثغرات الزيرو داي

لا داعي للقلق من تعرضك للقرصنة بواسطة ثغرات الزيرو داي. كما قلت في السابق، نقاط الضعف أو ثغرات الزيرو داي نادرة جدا. في معظم الحالات، يتم إستعمالها فقط للأشخاص ذات تأثير و أهمية مثل المشاهير. من النادر استهداف شخص عادي عبرها.

المصدر
lemondeinformatique

‫6 تعليقات

  1. حسابي الكوكل مسروق و لايوجد شخص مسجل دخول في الحساب ارجو من شركه الكوكل ترجع الحساب عنوان البريد لل حساب الي مسروق [email protected]

    اذا رجع الحساب للتواصل الرقم 07709674306

    للتواصل في التليجرام يوزري @AAXGY

  2. أحتاج للمساعدة قمة بمسح بيانات هاتفي لكن لم استطع استخدامه بعد ذالك لأنه يطلب مني اثبات ملكية حسابي السابق لأتمكن من استخدامه هادا بريدي الإلكتروني [email protected] اذا استطعتم اختراقه من فضلكم إحذفوه / ملاحظة انا مجرد ولد عمري 15/ انا استخدم هاتفي للألعاب فقط لذا لا قيمة له ابدا و من فضلكم اخترقوه و إحذفوه نهائيا لأتمكن من استخدام هاتفي مجددا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى