Všetci ašpirujúci „nedeľní“ hackeri dúfajú, že jedného dňa vstanú a dvoma kliknutiami na klávesnici ľahko vstúpia na Facebook určený účet obete, aby mohli vidieť všetko, čo zdieľajú, alebo správy posielané iným priateľom. Okrem porušovania všetkých zákonov o súkromí a súkromnom vlastníctve (v skutočnosti je účet majetkom, a preto je v rozpore s ustanovením veľmi prísnych zákonov), zadanie Facebooku niekoho iného nie je také jednoduché, ako ho opisuje v okolí. dobre preštudované techniky sociálneho inžinierstva, často prispôsobené obeti.
V tejto príručke opíšeme (bez toho, aby sme sa zaoberali konkrétnymi použitými nástrojmi), techniky, ktoré stále platia pre vstup iného Facebooku, a nakoniec metódy, ktoré môžeme použiť na ochranu nášho účtu pred týmito hrozbami.
PREČÍTAJTE SI TAK -> Základy informačnej bezpečnosti
Techniky zadávania iného Facebooku
Pri masívnom príchode HTTPS a SSL na všetky stránky Facebook už jednoduché šnupanie paketov vymieňaných v sieti (možno vo verejnej sieti WiFi) už nie je uskutočniteľným spôsobom: prístupové údaje sú šifrované z počítača na server, šifrovali by sme iba nepoužiteľné šifrované údaje.
Stále však existuje niekoľko účinných techník, ktoré hackeri môžu použiť na prístup k účtom Facebooku iných.
1) Keylogger
Keylogger je škodlivý program alebo hardvérové zariadenie, ktoré študujeme, aby sme zaznamenali každý stlačený kláves na klávesnici a uložili všetky stlačenia klávesov do šifrovaného súboru, ktorý hacker môže obnoviť prostredníctvom internetu a fyzicky obnoviť keylogger alebo súbor, ktorý vygeneruje.
Hackeri získajú e-mail a heslo Facebook jednoduchým prečítaním klávesových skratiek na klávesnici.
Softvérové keyloggery sú vírusy všetkých účelov a účelov, takže na to reaguje mnoho antivírusov a chránia nás pred hrozbou odpočúvania blokovaním vykonávania programu.
Hardvérové keyloggery sú omnoho sofistikovanejšie a ťažšie sa dajú zachytiť: nejde iba o malé zariadenia (PS / 2 alebo USB), ktoré sú vložené medzi spojenie káblovej klávesnice a PC port a zachytávajú údaje počas prenosu.
Všetky stlačené klávesy sú uložené vo vnútornej pamäti hardvéru zapisovačov kľúčov, pripravené na okamžité sledovanie.
Počítač obete si toho nevšimne, rovnako ako antivírus (ktorý nedokáže zachytiť hardvérový keylogger).
Na konci špionážnej práce bude hacker musieť fyzicky obnoviť keylogger a stiahnuť dáta v ňom obsiahnuté, aby ľahko vstúpil do iného Facebooku.
PREČÍTAJTE SI TÚTO -> Najlepšie bezplatné Anti-keylogger proti škodlivému softvéru vo vašom počítači
2) Phishing
Ďalšou technikou, ktorá sa používa na krádež účtov iných ľudí na Facebooku, je posielanie obetí phishingovým e-mailom.
Tieto e-maily s pascí požiadajú obeť, aby znovu zadala prihlasovacie údaje Facebooku na škodlivo vytvorenej stránke (často veľmi podobnej pôvodnej stránke Facebooku) kvôli problémom s prihlásením alebo iným typom problémov, ktoré sa často uvádzajú ako záchvaty paniky. v obeť („váš účet Facebook bude odstránený“, „Facebook bude vyplatený, ak údaje nezadáte okamžite“ atď.).
Vyspelý užívateľ pomocou vyspelých techník sociálneho inžinierstva vloží svoje poverovacie údaje na Facebooku bez prílišných problémov na stránku vytvorenú hackerom, čím efektívne poskytne svoje prístupové údaje.
Nebezpečenstvo týchto e-mailov môže byť ťažké pochopiť, najmä pre začínajúcich používateľov vo svete počítačov a internetu.
PREČÍTAJTE SI TAK -> Rozpoznávať falošné, podvodné a neautentické e-maily
3) Krádež zariadenia
Rozhodnejšou priamejšou a nebezpečnejšou metódou vstupu na Facebook niekoho iného je odcudzenie počítača alebo smartfónu obete so všetkými súvisiacimi rizikami.
V porovnaní s predchádzajúcimi metódami (ktoré vám umožňujú zostať bez povšimnutia, aj keď je hrozba odhalená) ohrozuje tak bezpečnosť hackera, ako aj jeho bezpečnosť, pretože nie je známe, ako bude obeť reagovať na krádež.
Byť hackerom automaticky neznamená byť dobrým vreckom!
PREČÍTAJTE SI TÚTO -> aplikáciu Anti-Theft pre Android na ovládanie a blokovanie mobilného telefónu na diaľku z počítača
4) Útok typu Man-in-the-Middle
Jednou z metód prístupu na Facebook niekoho iného je vykonanie zložitého útoku Man-in-the-Middle, kde hacker nahradí jeden zo serverov používaných na pripojenie, a tak dokáže zachytiť prístupové údaje prostredníctvom stránky. Falošný Facebook, aj keď celkom podobný originálu.
Keďže sú stránky šifrované a certifikované, môže byť pre hackera veľmi ťažké vykonať tento typ útoku, pretože bude musieť oklamať moderné bezpečnostné systémy prehliadača (čo naznačuje, keď má stránka neoverené alebo bezpečné certifikáty).
Lenivosť a neschopnosť identifikovať nebezpečenstvo by však mohli viesť mnoho používateľov k tomu, aby slepo dôverovali tomu, čo vidia na monitore, a nechtiac poskytli všetky prístupové údaje „počúvajúcemu“ hackerovi.
Ak je tento typ útoku úspešný, je veľmi ťažké sledovať útočníka, pretože je prakticky nemožné pochopiť, či sme stále pod útokom alebo nie!
5) Klonovanie zariadenia
Toto je určite najpokrokovejšia technika, ktorú používajú hackeri na vysokej úrovni, a je veľmi ťažké ju uplatniť, pretože v mnohých prípadoch bude musieť byť program nakonfigurovaný manuálne (preto sú vo všetkých v súčasnosti známych jazykoch potrebné vynikajúce znalosti programovania).
Hacker sa priblíži k nevedomej obeti a v rámci určitého rozsahu akcií spustí na smartfóne aplikáciu schopnú „klonovať“ všetky aplikácie a údaje obsiahnuté v smartfóne obete.
V porovnaní s filmovým klonovaním, ktoré vidíme v televíznych seriáloch alebo vo filmoch (od dvoch do troch sekúnd!) Tento proces kopírovania môže trvať aj hodiny, pretože na klonovanie využíva technológiu NFC, WiFi Direct a Bluetooth a v prípade veľa údajov na kopírovanie, môže byť potrebných veľa času.
Obidva telefóny musia zostať dostatočne blízko na to, aby mohli kopírovať, takže hacker bude potrebovať situáciu, keď opustí smartphone v určitom bode na dlhú dobu: zatiaľ čo spíme, zatiaľ čo sme v sprche, zatiaľ čo sme v triede univerzity (možno sme nechali smartphone na profesorskej stoličke, aby sme zaznamenali zvuk dvojhodinovej hodiny ...).
Na konci procesu kopírovania bude smartphone hackera úplne totožný (na strane softvéru) so smartfónom obete, aby mal ľahký prístup k aplikácii Facebook a všetkým ďalším osobným informáciám.
Klonovacie aplikácie sa ťažko používajú a programujú, ale zariadenia smartphone pripravené na použitie sú tiež na trhu (v sieti Darknet) na klonovanie akéhokoľvek moderného smartfónu, aj keď stále potrebujú mimoriadnu kapacitu, aby boli pripravené na kopírovanie.
Ako brániť svoj účet Facebook pred hackermi
Z prvej časti tejto príručky sme pochopili, že stále existuje veľa spôsobov, ako vstúpiť na Facebook na inej stránke, takže budeme musieť prijať stratégie na primeranú obranu.
1) Povoľte dvojfaktorové overenie
Prvý obranný systém proti hackerom nám ponúka sám Facebook: keď sa prihlasujeme pomocou našich poverení, budeme musieť zadať kód zaslaný prostredníctvom SMS alebo prostredníctvom špecializovanej aplikácie na potvrdenie našej identity.
Tento bezpečnostný systém môžeme aktivovať (účinný proti keyloggérom hardvéru, softvéru, MITM a bojovníkov) otvorením nášho účtu Facebook, kliknutím na ponuku vpravo hore v ponuke so šípkou nadol a kliknutím na položku Nastavenia -> Ochrana a prístup a nakoniec povolenie položky Použiť dvojfaktorové overenie .
Vyberieme, ktorú metódu použijeme na autentifikáciu medzi všetkými dostupnými, aby sme mali viac ako jednu metódu na bezpečný prístup k vášmu účtu.
PREČÍTAJTE SI TIEŽ -> Stránky / aplikácie, kde môžete aktivovať dvojstupňové overenie hesla
2) Nainštalujte do počítača dobrý antivírus
Výber dobrého antivírusu vám umožní blokovať všetky keyloggery a škodlivé odkazy, ktoré sa dajú odosielať prostredníctvom phishingových e-mailov.
Dobrý antivírus, ktorý odporúčame používať na ochranu celého počítača, je Kaspesky Free, ktorý je k dispozícii tu -> Kaspersky Free .
Už vo svojej bezplatnej verzii dokáže účinne zastaviť všetky typy hrozieb pre PC so systémom Windows a tiež poskytovať ochranu pred škodlivými odkazmi (prostredníctvom vyhradenej prípony).
3) Použite VPN
Aby sa predišlo útokom typu Man-in-the-Middle, môže byť efektívne maskovať každú stopu nášho internetového pripojenia pomocou pripojenia VPN.
S VPN bude všetka naša prevádzka ďalej šifrovaná a naše pripojenie bude anonymné (dokonca aj IP bude maskovaný), čo značne zvyšuje bezpečnosť pri prehľadávaní.
Medzi bezplatné VPN poukazujeme na Avira Phantom VPN, ktorú si môžete zadarmo stiahnuť tu -> Avira Phantom VPN .
Program spustíme, keď chceme zvýšiť bezpečnosť siete alebo keď sa pripájame k cudzím sieťam alebo verejným sieťam, aby sme predišli akémukoľvek útoku sprostredkovanému hackerskými nástrojmi.
PREČÍTAJTE SI SI -> Najlepšie bezplatné služby a programy VPN na bezpečné a slobodné surfovanie
4) Chráňte svoj smartfón
Najnebezpečnejšie a najúčinnejšie útoky môžu byť vykonané proti nášmu smartfónu, preto vám odporúčame zamerať sa na ne, aby sme lepšie chránili náš účet Facebook.
Okrem zdravého rozumu (vyhýbame sa ponechaniu smartphonu bez dozoru v určitom bode dlhšie ako 15 minút) môžeme nainštalovať nástroj na ochranu proti krádeži a antivírus, ktorý sa aktivuje, keď sme nútení nechať náš smartphone bez dozoru.
Dobrým zariadením proti krádeži pre smartfóny je ochrana proti krádeži Cerberus, ktorú si môžete stiahnuť tu -> Ochrana proti krádeži Cerberus .
Po nainštalovaní tejto aplikácie sa už nebudeme musieť obávať krádeží smartfónov.
Budeme schopní obnoviť polohu strateného zariadenia, vyfotografovať hackerov fotografie a videá bez toho, aby sme si toho všimli, spustiť zvukový alarm, vykonať vzdialené nastavenia prostredníctvom SMS a zabrániť vypnutiu alebo formátovaniu (aspoň na niektorých zariadeniach).
Ako antivírusový systém a zámok aplikácií odporúčame používať aplikáciu Kaspersky Mobile Antivirus: AppLock & Web Security, ktorú si môžete stiahnuť tu -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Táto kompletná sada chráni pred útokmi akejkoľvek povahy a ponúka tiež zámok aplikácií, filter na volania a SMS a veľmi efektívny systém ochrany proti krádeži, aby váš smartphone okamžite našiel.
