مع انتشار الأنشطة التجارية على منصات التواصل الاجتماعي، وتحديدًا منصة فيسبوك، أصبح لكل نشاط تجاري صفحة فريدة يتابعها زوار المتجر والمهتمون بالخدمة المقدَّمة من المتجر. ولكن للأسف، قد يخسر صاحب هذا النشاط التجاري الصفحة الممثلة له بسبب الإهمال أو التقصير من جانبه، وهو ما يستغله المهاجمون للسيطرة على الصفحة..
أغلبنا شاهد الطريقة التي يستخدمها المهاجمون للسيطرة على الصفحات التي تحتوي على عدد كبير من المتابعين، وذلك من خلال انتحال صفة فيسبوك، وإرسال تنبيه إلى الصفحة يفيد بأنها قد تتعرض للتعطيل إن لم يتم اتخاذ إجراء عبر الرابط المرفق. هذا الرابط يكون خبيثًا، فاحذر..
بمجرد دخولك إلى الرابط، ستجد أنه يحاكي واجهة فيسبوك بشكل طبيعي جدًا، وسيطلب منك إدخال معلومات تسجيل الدخول الخاصة بحسابك، أو قد يطلب منك معلومات الجلسة الحالية عن طريق تزويده ببيانات ملفات تعريف الارتباط (Cookies). وهذا النوع يُعد أكثر خطورة، حيث لا جدوى من وسائل الأمان في حال تم إرسال هذه الملفات..
كل ما سبق قد شرحناه مرارًا وتكرارًا، ومن خلال هذه الطريقة يتم إرسال جميع المعلومات التي أدخلتها إلى المهاجمين، ومن ثم يتم التحكم الكامل في جميع الصفحات التي تديرها من خلال حسابك. هذا السيناريو معروف غالبًا، ويمكن استرداد هذه الصفحات التي وصلت إلى حد فقدان الوصول أو التعطيل المؤقت..
لكن الأمر الجديد الذي بدأ المهاجمون باستخدامه هو توظيف حساب "محفظة الأعمال". هذه الطريقة شديدة الخطورة ومعقدة جدًا من حيث فك هذا النوع من الارتباط بالصفحة المُخترَقة، وذلك لأن الصفحة العامة تتضمن مشرفًا ومحررًا ومسؤولًا، والأخير لديه جميع الصلاحيات، مثل حذف الصفحة، أو حذف المشرفين، أو حتى حذف مسؤول آخر يملك نفس الصلاحيات..
المشكلة تكمن في أنه بمجرد إضافة حساب "محفظة الأعمال" إلى الصفحة من قِبل المهاجمين، يصبح هذا الحساب هو صاحب السلطة العليا في الصفحة، ويمكنه إزالة أي شخص، حتى المسؤول الرئيسي والمنشئ للصفحة. يمكنه حذف الصفحة والتحكم الكامل بها، وكأننا نقول: "الكبير يوجد من هو أكبر منه"، وهذا الأكبر هو حساب "محفظة الأعمال"..
حتى بعد استعادة الصفحة إليك وإعادتك إلى رتبة "مسؤول رئيسي"، لن تتمكن من إزالة حساب "محفظة الأعمال" إلا بعد إرسال طلب إلى مالكه، وهو من يقرر قبول الحذف أو رفضه، وبالطبع لن يقبل..
هنا، تفقد صلاحية الوصول والتحكم في الصفحة، حتى وإن كنت قادرًا على إضافة مسؤولين آخرين معك، أو حاولت بحيلة ذكية إضافة حساب "محفظة أعمال" آخر تحت سيطرتك لغرض حذف الحساب السابق، فلن تتمكن من ذلك إلا بموافقة حساب "محفظة الأعمال" الأصلي، الذي هو أساسًا تحت تصرف المهاجمين..
هذه المشكلة يمكن حلها، لكنها ستكلفك المال والجهد، وقد تضطر إلى تقديم طلب رسمي إلى فيسبوك عبر مكتبهم الإقليمي في الشرق الأوسط، الواقع في دبي، لمعالجة المشكلة. وحتى عند مراسلتهم من خلال الخط الساخن باستخدام خدمة Meta Verified، نادرًا ما تُحل هذه المسائل..
لذلك، كما يُقال: "الوقاية خير من قنطار علاج". طالما لم نقع بعد ضحايا لهذه الأمور المعقدة، لماذا لا نكون متقدمين بخطوة على المهاجمين؟ لماذا لا نبادر بربط صفحاتنا بحساب "محفظة الأعمال"، لنضمن أنه حتى في حال اختراق الصفحة، يكون هذا الحساب هو الحصن المنيع القادر على إعادة الأمور إلى نصابها؟.
نداء إلى كل من يملك صفحة عامة، وخاصةً من يدير نشاطًا تجاريًا يدر عليه دخلًا، أو يمثل جهة سياسية، أو شركة حكومية، أو قطاعًا خاصًا وغيرهم: يجب إضافة حساب أصول إلى صفحتك يُعرف باسم "محفظة الأعمال"، بحيث إنه حتى وإن تم الوصول إلى صفحتك، ستبقى أنت "الأكبر من الكبير" أريدك في أمان عزيزي القارئ..
- محمود حسين
- مدون تقني
التسميات
مقالات تقنية