Alle håpefulle "søndags" -hacker håper å komme seg opp en dag, og med to klikk på tastaturet, kan du enkelt gå inn på det utpekte offerets Facebook-konto, slik at de kan se alt som blir delt eller meldingene som er sendt til andre venner. I tillegg til å bryte alle lover om personvern og privat eiendom (kontoen er faktisk en eiendom, derfor bryter den med veldig strenge lover), er det ikke så enkelt å gå inn på andres Facebook som de beskriver det rundt, de er nødvendige godt studerte samfunnstekniske teknikker, ofte skreddersydd for offeret.
I denne guiden vil vi beskrive (uten å gå inn på detaljene i verktøyene som brukes) teknikkene som fremdeles er gyldige for å komme inn på en annens Facebook og til slutt metodene som vi kan bruke for å forsvare kontoen vår mot disse truslene.
LES OGSÅ -> Grunnleggende om informasjonssikkerhet
Teknikker for å komme inn på en annens Facebook
Med den massive ankomsten av HTTPS og SSL på alle Facebook-sider, er den enkle sniffen av pakker som utveksles i nettverket (kanskje i et offentlig WiFi-nettverk) ikke lenger en levedyktig måte: tilgangsdataene er kryptert fra PC-en til serveren, vi vil bare snuse ubrukbare krypterte data.
Men det er fortsatt noen effektive teknikker som hackere kan bruke for å få tilgang til andres Facebook-kontoer.
1) Keylogger
Keylogger er et ondsinnet program eller maskinvareenhet vi studerer for å registrere hver tast som er trykket på tastaturet, og lagre alle tastetrykkene i en kryptert fil som kan gjenopprettes av hackeren både via Internett og fysisk gjenopprette keylogger eller filen generert av den.
Hackere henter Facebooks e-post og passord ved å lese tastetrykkene våre på tastaturet.
Programvare-keyloggers er for all del virus, så mange antivirus reagerer på det og beskytter oss mot trusselen om avskjæring ved å blokkere utførelsen av programmet.
Keyloggers for maskinvare er mye mer sofistikerte og vanskelige å avskjære: dette er ikke annet enn små enheter (PS / 2 eller USB) som er plassert mellom tilkoblingen til det kablede tastaturet og PC-porten, og avskjermet dataene under transporten.
Alle tastene som er trykket er lagret i internminnet til maskinvare-tasteloggeren, klar til å bli spionert på.
Offertens PC vil ikke legge merke til noe, det samme gjelder antivirusprogrammet (som ikke kan avskjære en maskinvare-keylogger).
På slutten av spionasjearbeidet vil hackeren bare måtte gjenopprette tasteloggeren og laste ned dataene som finnes der for å komme inn på en annens Facebook med letthet.
LES OGSÅ -> Beste gratis anti-keylogger mot malware spionering på datamaskinen din
2) Phishing
En annen teknikk som brukes til å stjele andres Facebook-kontoer, er å sende phishing-e-poster til offeret.
Disse felle-e-postene vil be offeret legge inn Facebooks påloggingsinformasjon på en skadelig side (ofte ganske lik den opprinnelige Facebook-siden) for påloggingsproblemer eller andre typer problemer, ofte sitert for å skape panikk. i offeret ("Facebook-kontoen din blir slettet", "Facebook blir betalt hvis du ikke legger inn dataene umiddelbart" osv.).
Ved å bruke raffinerte sosialtekniske teknikker vil den skremte brukeren sette inn Facebook-legitimasjonen uten for mye trøbbel på siden opprettet av hackeren, og effektivt gi tilgangsdataene hans.
Faren for disse e-postene kan være vanskelig å forstå, spesielt for nybegynnere som bruker datamaskiner og Internett.
LES OGSÅ -> Gjenkjenne falske, uredelige, uautentiske e-poster
3) Apparatstyveri
Den desidert mer direkte og farlige metoden for å komme inn på andres Facebook er å stjele et offer for PC eller smarttelefon, med alle risikoer.
Sammenlignet med de foregående metodene (som lar deg gå upåaktet hen, selv om trusselen blir oppdaget), er dette det som setter både hackerens sikkerhet og hans sikkerhet i fare, siden det ikke er kjent hvordan offeret vil reagere på tyveriet.
Å være hacker betyr ikke automatisk å være en god lommetyv!
LES OGSÅ -> Tyveri-app for Android for å kontrollere og blokkere mobiltelefonen din eksternt fra PC-en
4) Mann-i-Midt-angrep
En metode for å få tilgang til andres Facebook er å utføre et vanskelig Man-in-the-Middle-angrep, der hackeren erstatter en av serverne som brukes til å koble til og dermed klarer å fange tilgangsdataene via en side. Falske Facebook, selv om den er ganske lik originalen.
Gitt at sidene er kryptert og sertifisert, kan det være veldig vanskelig for hackeren å utføre denne typen angrep, gitt at han vil måtte lure moderne nettlesersikkerhetssystemer (som han indikerer når en side har ikke-autentiserte eller sikre sertifikater).
Men latskap og manglende evne til å identifisere farene kan føre til at mange brukere til å stole blindt på det de ser på skjermen, og ubevisst gi alle tilgangsdataene til den "lyttende" hackeren.
Hvis denne typen angrep lykkes, er det veldig vanskelig å spore gjerningsmannen til angrepet, da det er praktisk talt umulig å forstå om vi fortsatt er under angrep eller ikke!
5) Enhetskloning
Dette er definitivt den mest avanserte teknikken, brukt av hackere på høyt nivå og veldig vanskelig å bruke, siden programmet i mange tilfeller må konfigureres manuelt (derfor kreves det utmerket programmeringskunnskap på alle foreløpig kjente språk).
Hackeren nærmer seg det uvitende offeret, og lanserer en app på smarttelefonen innenfor et visst handlingsområde som kan "klone" alle appene og dataene som finnes i offerets smarttelefon.
Sammenlignet med den filmatiske kloningen som vi ser i TV-serien eller i filmene (to-tre sekunder og borte!) Denne kopieringsprosessen kan også ta timer, siden den bruker NFC, WiFi Direct og Bluetooth for å klone og, i tilfelle mye data å kopiere, kan det kreve mye tid.
De to telefonene må forbli nær nok til å gjennomføre kopieringsprosessen, så hackeren vil trenge en situasjon der vi forlater smarttelefonen på et bestemt punkt i lang tid: mens vi sover, mens vi er i dusjen, mens vi er i klassen på universitetet (kanskje vi forlot smarttelefonen til professorstolen for å spille inn lyden fra den 2-timers leksjonen ...).
På slutten av kopieringsprosessen vil hackerens smarttelefon være helt identisk (programvaresiden) til offerets smarttelefon, slik at han enkelt får tilgang til Facebook-appen og all annen personlig informasjon.
Kloningsapper er vanskelige å bruke og programmere, men klar-til-bruk smarttelefonenheter er tilgjengelig på markedet (i Darknet) for kloning av hvilken som helst moderne smarttelefon, selv om de fremdeles krever ekstraordinær kapasitet for å være forberedt på kopiering.
Slik forsvarer du Facebook-kontoen din fra hackere
Fra den første delen av guiden forsto vi at det fortsatt er mange metoder for å komme inn på en annens Facebook, så vi blir nødt til å ta i bruk strategier for å forsvare oss tilstrekkelig.
1) Aktiver tofaktorautentisering
Et første forsvarssystem mot hackere tilbys oss av Facebook selv: når du logger på med legitimasjon, må vi oppgi en kode sendt via SMS eller via en dedikert app for å bekrefte identiteten vår.
Vi kan aktivere dette sikkerhetssystemet (effektivt mot maskinvare, programvare, MITM og phighing keyloggers) ved å åpne vår Facebook-konto, klikke øverst til høyre på pil ned-menyen, klikke Innstillinger -> Beskyttelse og få tilgang til og til slutt aktivere elementet Bruk tofaktorautentisering .
Vi velger hvilken metode som skal brukes for autentisering blant alle tilgjengelige, for å ha mer enn én metode for å få sikker tilgang til kontoen din.
LES OGSÅ -> Nettsteder / apper der du kan aktivere totrinns passordverifisering
2) Installer et godt antivirus på PC
Hvis du velger en god antivirus, kan du blokkere alle keylogger og ondsinnede lenker som kan sendes via phishing-e-poster.
Et godt gratis antivirus som vi anbefaler å bruke for å beskytte hele PCen er Kaspesky Free, tilgjengelig her -> Kaspersky Free .
Allerede i gratisversjonen er den i stand til effektivt å stoppe alle typer trusler for PC-er med Windows, og også gi beskyttelse mot ondsinnede lenker (via den dedikerte utvidelsen).
3) Bruk en VPN
For å unngå Man-in-the-Middle-angrep kan det være effektivt å maskere alle spor av vår internettforbindelse ved hjelp av en VPN-tilkobling.
Med VPN vil all vår trafikk bli kryptert ytterligere og tilkoblingen vår vil være anonym (til og med IP-en blir maskert), noe som øker sikkerheten betydelig mens du surfer.
Blant gratis VPN-er påpeker vi Avira Phantom VPN, som kan lastes ned gratis her -> Avira Phantom VPN .
Vi starter programmet når vi ønsker å øke nettverkssikkerheten eller når vi kobler til fremmede nettverk eller offentlige nettverk, for å unngå enhver type angrep formidlet gjennom hackerverktøy.
LES OGSÅ -> Beste gratis VPN-tjenester og programmer for å surfe trygt og fritt
4) Beskytt smarttelefonen
De farligste og mest effektive angrepene kan utføres mot smarttelefonen vår, så vi anbefaler å fokusere på den for å bedre beskytte vår Facebook-konto.
I tillegg til sunn fornuft (vi unngår å forlate smarttelefonen uten tilsyn på et bestemt punkt i mer enn 15 minutter), kan vi installere et tyverisikringsverktøy og et antivirus, som skal aktiveres når vi blir tvunget til å forlate smarttelefonen uten tilsyn.
En god tyveri-enhet for smarttelefoner er Cerberus anti-tyveri, som vi kan laste ned her -> Cerberus anti-tyveri .
Når denne appen er installert, trenger vi ikke lenger å frykte smarttelefonstyveri.
Vi vil kunne gjenopprette posisjonen til den tapte enheten, ta bilder og videoer av hackeren uten å legge merke til den, starte en hørbar alarm, gjøre eksterne innstillinger via SMS og forhindre stenging eller formatering (i det minste på noen enheter).
Som et antivirussystem og applås anbefaler vi å bruke Kaspersky Mobile Antivirus: AppLock & Web Security-appen, nedlastbar herfra -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Denne komplette suiten beskytter mot angrep av enhver art, og tilbyr også en applås, et filter for samtaler og SMS og et veldig effektivt tyverisystem for å finne smarttelefonen din umiddelbart.
