Az összes vágyakozó "vasárnapi" hackerek azt remélik, hogy egy nap felkelnek, és két kattintással a billentyűzeten könnyen belépnek a kijelölt áldozat Facebook-fiókjába, így láthatják mindazt, amit megosztottak, vagy az üzeneteket más barátoknak küldik el. A magánéletre és a magántulajdonra vonatkozó összes törvény megsértése mellett (a fiók tulajdonképpen tulajdon, tehát annak megsértése nagyon szigorú törvényeket ír elő), valaki másnak a Facebookba való belépése nem olyan egyszerű, mint ahogyan azt körülötte leírják, szükség van rá jól tanulmányozott, gyakran az áldozatnak szabott szociális mérnöki technikák.
Ebben az útmutatóban leírjuk (anélkül, hogy megismernénk a használt eszközök sajátosságait) azokat a technikákat, amelyek továbbra is érvényesek egy másik Facebook Facebookba való belépéshez, és végül azokat a módszereket, amelyek segítségével megvédhetjük fiókunkat a fenyegetésektől.
Olvassa el is -> Az információbiztonság alapjai
Technikák mások Facebook belépéséhez
A HTTPS és az SSL tömeges megérkezésével az összes Facebook oldalra a hálózaton kicserélt csomagok egyszerű szippantása (talán egy nyilvános WiFi hálózatban) már nem megvalósítható: a hozzáférési adatok a számítógépről a szerverre vannak titkosítva, csak használhatatlan, titkosított adatokat szippantunk.
De vannak még olyan hatékony technikák, amelyeket a hackerek használhatnak mások Facebook-fiókjainak eléréséhez.
1) Keylogger
A keylogger egy rosszindulatú program vagy hardver eszköz, amelyet tanulmányozunk, hogy rögzítsük a billentyűzeten lenyomott valamennyi gombot, és tároljuk az összes billentyűlenyomást egy titkosított fájlban, amelyet a hackerek mind az interneten keresztül helyreállíthatunk, és a keylogger vagy az általa generált fájl fizikai visszaszerzése.
A hackerek a Facebook e-mail címét és jelszavát úgy kapják meg, hogy egyszerűen elolvassa a billentyűzet leütéseit.
A szoftveres keyloggerek mindenféle vírusra vonatkoznak, ezért sok antivírus reagál rá, és a program végrehajtásának blokkolásával megvéd bennünket a lehallgatás veszélyétől.
A hardverbillentyűk sokkal kifinomultabb és nehezen elfoghatók: ezek nem más, mint kicsi eszközök (PS / 2 vagy USB), amelyek a vezetékes billentyűzet és a PC-port csatlakoztatása között helyezkednek el, és az adatokat az átvitel közben elfogják.
Az összes megnyomott billentyűt a hardver billentyűzet belső memóriájában tárolják, készen állnak arra, hogy megkérdezzék.
Az áldozat személyi számítógépe semmit sem fog észrevenni, csakúgy, mint az antivírus (amely nem tudja megfogni a hardverkulcsot).
A kémkedés végén a hackereknek csak fizikailag vissza kell állítaniuk a keyloggert, és letölteniük az abban található adatokat, hogy könnyedén beléphessenek egy másik Facebook fiókjába.
OLVASSA FEL - - A legjobb ingyenes anti-keylogger a számítógépen kémkedés ellen
2) Adathalászat
Egy másik módszer, amellyel mások Facebook-fiókjait ellopják, adathalász e-mailek küldése az áldozatnak.
Ezek a csapda e-mailek megkérik az áldozatot, hogy jelentkezzen be újra a Facebook bejelentkezési adatait egy rosszindulatúan létrehozott oldalra (gyakran meglehetősen hasonló az eredeti Facebook oldalhoz) bejelentkezési problémák vagy más típusú problémák miatt, gyakran pánikot idézve fel. az áldozatban ("a Facebook-fiókod törlődik", "a Facebook fizetésre kerül, ha nem adja meg azonnal az adatokat" stb.).
Finomított társadalmi mérnöki technikák alkalmazásával a megijedt felhasználó túl sok gond nélkül beilleszti Facebook-hitelesítő adatait a hackerek által létrehozott oldalba, így ténylegesen megadva hozzáférési adatait.
Ezeknek az e-maileknek a veszélye nehéz lehet megérteni, különösen a kezdő felhasználók számára, akik a számítástechnika és az internet világában vannak.
Olvassa el is -> Felismerje a hamis, csaló, hiteles e-maileket
3) Készülék lopás
Valaki más Facebook-jába való belépés határozottan közvetlenebb és veszélyesebb módja az áldozat számítógépének vagy okostelefonjának lopása, az összes ezzel járó kockázattal.
A korábbi módszerekkel összehasonlítva (amelyek lehetővé teszik, hogy észrevétlenül maradjon akkor is, ha a fenyegetést felfedezzék) ez veszélyezteti mind a hackerek biztonságát, mind a biztonságát, mivel nem ismert, hogy az áldozat hogyan reagál a lopásra.
Hackerek lenni nem automatikusan azt jelenti, hogy jó zsebtolvajú lenni!
Olvassa el is -> Lopásgátló alkalmazás az Android számára, hogy távolról vezérelje és blokkolja a mobiltelefonját a számítógépről
4) Közép-ember támadás
Az egyik módszer a Facebook másik oldalának elérésére egy bonyolult ember-közép támadás végrehajtása, ahol a hackerek felváltják a csatlakozáshoz használt szerverek egyikét, és így képesek rögzíteni a hozzáférési adatokat egy oldalon keresztül. Hamis Facebook, bár meglehetősen hasonló az eredetihez.
Tekintettel arra, hogy az oldalak titkosítva és hitelesítve vannak, a hackerek számára nagyon nehéz lehet ilyen típusú támadást végrehajtani, mivel a modern böngésző biztonsági rendszereket meg kell tévesztenie (amelyeket jelzi, ha egy oldal hitelesítetlen vagy biztonságos tanúsítvánnyal rendelkezik).
A lustaság és a veszélyek azonosításának képtelensége miatt sok felhasználó vakon bízhat abban, amit lát a monitoron, akaratlanul megadva az összes hozzáférési adatot a „hallgató” hackerek számára.
Ha ez a támadás sikeres, nagyon nehéz megtalálni a támadót, mivel gyakorlatilag lehetetlen megérteni, hogy még mindig támadás alatt állunk-e vagy sem!
5) Készülék klónozása
Ez határozottan a legfejlettebb technika, amelyet a magas szintű hackerek használnak, és nagyon nehezen alkalmazható, mivel sok esetben a programot manuálisan kell konfigurálni (ezért minden jelenleg ismert nyelv kiváló programozási ismereteire van szükség).
A hackert közeledik a tudatlan áldozathoz, és egy bizonyos cselekvési tartományon belül elindít egy alkalmazást az okostelefonon, amely képes "klónozni" az áldozat okostelefonjában található összes alkalmazást és adatot.
A TV-sorozatokban vagy a filmekben (két-három másodperc alatt elérhető) mozgó klónozással összehasonlítva ez a másolási folyamat órákat is igénybe vehet, mivel az NFC, a WiFi Direct és a Bluetooth a klónozást, valamint sok adat másolható, sok időre lehet szükség.
A két telefonnak elég közel kell lennie ahhoz, hogy elvégezze a másolási folyamatot, így a hackereknek olyan helyzetre lesz szükségük, amelyben hosszú ideig elhagyjuk az okostelefont egy adott ponton: alszunk, zuhanyozunk, míg osztályban vagyunk a egyetem (talán a professzor székére hagytuk az okostelefont, hogy rögzítsük a 2 órás lecke hangját ...).
A másolási folyamat végén a hackerek okostelefonja teljesen azonos lesz (szoftveroldalon) az áldozat okostelefonjával, így könnyen hozzáférhet a Facebook alkalmazáshoz és minden más személyes információhoz.
A klónozó alkalmazásokat nehéz használni és programozni, de a használatra kész okostelefon készülékek szintén a piacon (a Darknet-ben) bármilyen modern okostelefon klónozására szolgálnak, még akkor is, ha még mindig rendkívüli kapacitásra van szükségük a másolásra való felkészüléshez.
Hogyan lehet megvédeni Facebook-fiókját a hackerekkel szemben?
Az útmutató első részétől kezdve megértettük, hogy még mindig sok módszer létezik egy másik Facebook Facebookra való belépésre, ezért stratégiákat kell elfogadnunk a megfelelő megvédés érdekében.
1) Két faktoros hitelesítés engedélyezése
Az első hackerek elleni védelmi rendszert maga a Facebook kínálja nekünk: amikor bejelentkezik a hitelesítő adataival, be kell írnunk egy kódot, amelyet SMS-ben vagy egy dedikált alkalmazásban küldünk el személyazonosságunk megerősítéséhez.
Ezt a biztonsági rendszert (a hardver, a szoftver, a MITM és az anti-keyloggerek elleni hatékony aktiválás érdekében) aktiválhatjuk úgy, hogy megnyitjuk a Facebook-fiókot, rákattintunk a jobbra lent lefelé mutató nyíl menübe, majd a Beállítások -> Védelem elemre és az elem elérése és végül engedélyezése Használjon két tényezős hitelesítést .
Az összes rendelkezésre álló közül kiválasztjuk a hitelesítéshez használt módszert, hogy egynél több módszer legyen a fiókjának biztonságos eléréséhez.
Olvassa el is -> Webhelyek / alkalmazások, ahol aktiválhatja a kétlépcsős jelszó-ellenőrzést
2) Telepítsen egy jó víruskeresőt a számítógépre
Megfelelő víruskereső választásával blokkolhatja az összes adathalász e-mailen keresztül elküldhető kulcsloggereket és rosszindulatú linkeket.
Egy jó ingyenes víruskereső, amelyet a teljes számítógép védelmére javasolunk, a Kaspesky Free, elérhető itt -> Kaspersky Free .
Már ingyenes verziójában képes hatékonyan megállítani a Windows-PC-k minden típusú fenyegetését, és védelmet is nyújt a rosszindulatú linkek ellen (a dedikált kiterjesztésen keresztül).
3) Használjon VPN-t
A Közép-középpont támadásainak elkerülése érdekében hatékonyan el lehet maszkolni internet-kapcsolatunk minden nyomát VPN-kapcsolat használatával.
A VPN használatával az összes forgalom tovább titkosítva lesz, és a kapcsolatunk anonim lesz (még az IP is lesz maszkolva), és jelentősen növeli a biztonságot a böngészés során.
Az ingyenes VPN-k között említjük az Avira Phantom VPN-t, amely ingyenesen letölthető itt -> Avira Phantom VPN .
A programot akkor indítjuk, amikor javítani akarjuk a hálózati biztonságot, vagy amikor csatlakozunk idegenek vagy nyilvános hálózatokhoz, hogy elkerüljük a hackerek által közvetített bármilyen támadást.
Olvassa el is -> A legjobb ingyenes VPN szolgáltatások és programok biztonságos és szabad böngészéshez
4) Védje okostelefonját
A legveszélyesebb és leghatékonyabb támadást okostelefonunkkal lehet legyőzni, ezért azt javasoljuk, hogy összpontosítson rá, hogy jobban megvédjük Facebook-fiókunkat.
A józan ész mellett (elkerüljük, hogy az okostelefont egy adott helyen több mint 15 percig felügyelet nélkül hagyjuk) telepíthetünk lopásgátló eszközt és víruskeresőt, amelyeket aktiválni kell, ha arra kényszerülünk, hogy okostelefonunkat felügyelet nélkül hagyjuk.
Az okostelefonok jó lopásgátló eszköze a Cerberus lopásgátló, amelyet itt tölthetünk le -> Cerberus lopásgátló .
Az alkalmazás telepítésével nem kell többé félnünk az okostelefon-lopástól.
Vissza tudjuk állítani az elveszett eszköz helyzetét, fényképeket és videókat készíthetünk a hackerekről anélkül, hogy észrevennénk, hangos riasztást indíthatunk, távoli beállításokat végezhetünk SMS-ben, és megakadályozhatjuk a leállást vagy a formázást (legalábbis egyes eszközökön).
Antivírus rendszerként és alkalmazászárként javasoljuk a Kaspersky Mobile Antivirus: AppLock & Web Security alkalmazás letöltését, innen letölthető -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Ez a komplett csomag védelmet nyújt bármilyen támadással szemben, továbbá App Lock-ot, szűrőt hívásokhoz és SMS-ekhez, valamint egy nagyon hatékony lopásgátló rendszert kínál az okostelefon azonnali megtalálásához.
