متابعة: آيات مصطفى
 |
| الدكتور أحمد النجار أستاذ الأمن السيبراني والذكاء الاصطناعي بكلية الحاسبات والذكاء الاصطناعي بجامعة بني سويف |
في ظل تزايد الهجمات الإلكترونية التي تستهدف أصحاب الصفحات والحسابات التجارية على منصات التواصل الاجتماعي، حذر الدكتور أحمد النجار أستاذ الأمن السيبراني والذكاء الاصطناعي بكلية الحاسبات والذكاء الاصطناعي بجامعة بني سويف، من نوع جديد من الهجمات الرقمية التي تعتمد على “الهندسة الاجتماعية” لخداع المستخدمين وسرقة صلاحيات صفحاتهم على فيسبوك.
وأوضح الدكتور أحمد النجار أن الأيام الأخيرة شهدت استقبال عدد كبير من أصحاب الصفحات رسائل تحمل عنوان:
“You’ve received a Business Manager partner request”
وتصل هذه الرسائل عبر بريد إلكتروني رسمي تابع لشركة Meta مثل:
الأمر الذي يدفع الكثيرين للاعتقاد بأن الرسالة آمنة وموثوقة بشكل كامل، بينما قد تكون في الحقيقة جزءًا من عملية احتيال إلكتروني منظمة.
 |
| الدكتور أحمد النجار يحذر.. رسائل “Business Manager” قد تتحول إلى بوابة لاختراق صفحات فيسبوك |
كيف تتم عملية الاحتيال؟
أكد الدكتور أحمد النجار أن المهاجم لا يحتاج إلى اختراق أنظمة Meta أو خوادم فيسبوك لتنفيذ الهجوم، بل يعتمد على استخدام الأدوات الرسمية المتاحة داخل منصة Meta نفسها.
ويقوم المحتال بإنشاء حساب Business Manager عادي، ثم يرسل طلب شراكة رسمي إلى الصفحة المستهدفة، لتقوم Meta تلقائيًا بإرسال رسالة بريد إلكتروني رسمية للمستخدم.
وبالتالي تظهر الرسالة بشكل موثوق تمامًا لأنها:
- صادرة من دومين رسمي
- تتجاوز أنظمة الحماية والبريد المزعج
- تحمل تصميم Meta الحقيقي
- وقد تظهر أحيانًا بعلامة التوثيق
وهنا تكمن الخطورة الحقيقية، إذ إن الرسالة نفسها صحيحة تقنيًا، لكن الجهة التي أرسلت الطلب قد تكون خبيثة.
متى تبدأ الخطورة؟
أوضح أستاذ الأمن السيبراني أن الخطر لا يكمن في مجرد فتح الرسالة أو قراءتها، وإنما يبدأ بمجرد الضغط على:
- Approve أو
- Accept Request
لأن المستخدم قد يمنح الطرف الآخر صلاحيات واسعة تشمل:
- إدارة الصفحة بالكامل
- تشغيل وإدارة الحملات الإعلانية
- الوصول إلى الـ Pixels
- التحكم في الحسابات الإعلانية
- الوصول إلى أصول النشاط التجاري
- وأحيانًا صلاحيات المدير الكامل “Full Admin Access”
ماذا يحدث بعد منح الصلاحيات؟
بحسب الدكتور أحمد النجار، فإن المهاجمين يستغلون هذه الصلاحيات في تنفيذ العديد من الأنشطة الضارة، أبرزها:
- سرقة الصفحات والتحكم بها
- حذف الأدمن الحقيقي
- نشر إعلانات احتيالية
- تشغيل حملات سبام
- استغلال الصفحة في عمليات نصب أو ترويج للعملات الرقمية الوهمية
- استنزاف بطاقات الدفع المرتبطة بالحسابات الإعلانية
لماذا ينجح هذا النوع من الهجمات؟
أكد الدكتور أحمد النجار أن نجاح هذه العمليات يعتمد بشكل أساسي على ما يُعرف بـ:
“الهندسة الاجتماعية – Social Engineering”
حيث يعتمد المهاجم على خداع المستخدم نفسيًا بدلًا من اختراق الأنظمة تقنيًا.
فعندما يرى المستخدم:
- دومين رسمي
- رسالة موثقة
- تصميم Meta الحقيقي
فإنه يطمئن تلقائيًا ويعتقد أن الطلب آمن، دون التحقق من الجهة المرسلة أو طبيعة الصلاحيات المطلوبة.
 |
| الدكتور أحمد النجار يحذر.. رسائل “Business Manager” قد تتحول إلى بوابة لاختراق صفحات فيسبوك |
كيف تتأكد من أمان الطلب؟
نصح الدكتور أحمد النجار بعدم الاعتماد على البريد الإلكتروني وحده، بل يجب الدخول يدويًا إلى إعدادات:
Meta Business Settings
ثم مراجعة:
- اسم الشركة
- رقم الـ Business ID
- نوع الصلاحيات المطلوبة
مع ضرورة طرح سؤال مهم:
هل أعرف هذه الجهة بالفعل؟
وهل يوجد بيني وبينها تعاون أو تعاقد رسمي؟
وفي حال كانت الإجابة “لا”، فيجب رفض الطلب فورًا وعدم منحه أي صلاحيات.
خطوات مهمة لحماية صفحاتك
وشدد الدكتور أحمد النجار على ضرورة الالتزام بعدد من الإجراءات الأمنية المهمة، أبرزها:
✅ تفعيل المصادقة الثنائية 2FA
✅ عدم إضافة أي Admin غير موثوق
✅ مراجعة صلاحيات المدراء بشكل دوري
✅ إزالة وسائل الدفع غير المستخدمة
✅ عدم الضغط على الروابط المشبوهة عبر البريد أو Messenger
✅ استخدام كلمات مرور قوية ومختلفة لكل حساب
 |
| الدكتور أحمد النجار أستاذ الأمن السيبراني والذكاء الاصطناعي بكلية الحاسبات والذكاء الاصطناعي بجامعة بني سويف |
اختتم الدكتور أحمد النجار حديثه بالتأكيد على أن:
“ليس كل إيميل رسمي يعني أن الجهة المرسلة موثوقة.”
موضحًا أن بعض المهاجمين لا يقومون باختراق Meta نفسها، بل يستغلون أدواتها الرسمية ضد المستخدمين، وهو ما يجعل هجمات الهندسة الاجتماعية من أخطر أنواع الهجمات الإلكترونية الحديثة.
وأضاف دكتور أحمد النجار:
“احمِ صفحاتك جيدًا قبل أن تتحول من مدير الصفحة إلى مجرد مشاهد فقط.”
