Všichni ctižádostiví „nedělní“ hackeři doufají, že jednoho dne vstanou a dvěma kliknutími na klávesnici snadno vstoupí na určený účet Facebook oběti, aby mohli vidět vše, co je sdíleno, nebo zprávy zaslané jiným přátelům. Kromě porušení všech zákonů o soukromí a soukromém vlastnictví (ve skutečnosti je účet majetkem, a proto je v rozporu s ustanoveními velmi přísných zákonů) není vstup Facebooku někoho jiného tak jednoduchý, jak jej popisuje v okolí, je nutné dobře studované techniky sociálního inženýrství, často přizpůsobené oběti.
V této příručce popíšeme (aniž bychom se zabývali specifikami použitých nástrojů) techniky, které stále platí pro zadání jiného Facebooku, a nakonec metody, které můžeme použít k ochraně našeho účtu před těmito hrozbami.
PŘEČTĚTE SI také -> Základy informační bezpečnosti
Techniky pro zadání jiného Facebooku
S masivním příchodem HTTPS a SSL na všechny stránky Facebooku již jednoduché čichání paketů vyměněných v síti (snad ve veřejné síti WiFi) již není schůdným způsobem: přístupová data jsou šifrována z počítače na server, budeme čichat pouze nepoužitelná šifrovaná data.
Stále však existují některé účinné techniky, které mohou hackeři použít k přístupu na účty ostatních Facebooku.
1) Keylogger
Keylogger je škodlivý program nebo hardwarové zařízení, které se snažíme zaznamenat každou klávesu stisknutou na klávesnici, přičemž všechny stisky kláves ukládá do šifrovaného souboru, který hacker může obnovit pomocí internetu a fyzicky obnovit keylogger nebo soubor, který vygeneruje.
Hackeři získávají e-mail a heslo Facebooku prostým čtením klávesových zkratek na klávesnici.
Software keyloggery jsou viry všech záměrů a účelů, takže na to reaguje mnoho antivirů a chrání nás před hrozbou zachycení blokováním provádění programu.
Hardwarové keyloggery jsou mnohem sofistikovanější a obtížnější je zachytit: nejde o nic jiného než malá zařízení (PS / 2 nebo USB), která jsou vložena mezi spojení kabelové klávesnice a portu PC a zachycují data během přenosu.
Všechna stisknutá tlačítka jsou uložena ve vnitřní paměti hardwarového zapisovače, připravená ke sledování.
Počítač oběti si nic nevšimne, stejně jako antivirus (který nemůže zachytit hardwarový keylogger).
Na konci špionážní práce bude hacker muset fyzicky obnovit keylogger a stáhnout data v něm obsažená, aby snadno vstoupil na Facebooku jiného.
PŘEČTĚTE SI také -> Nejlepší bezplatný anti-keylogger proti škodlivému softwaru ve vašem počítači
2) Phishing
Další technikou používanou k odcizení účtů Facebooku jiných lidí je zasílání phishingových e-mailů oběti.
Tyto e-maily s trapem požádají oběť, aby znovu zadala přihlašovací údaje Facebooku na nebezpečně vytvořené stránce (často docela podobné původní stránce Facebooku) kvůli problémům s přihlášením nebo jiným typům problémů, které jsou často uváděny za účelem paniky. v oběti („váš účet Facebook bude smazán“, „Facebook bude zaplacen, pokud údaje nezadáte okamžitě“ atd.).
Vyděšený uživatel pomocí rafinovaných technik sociálního inženýrství vloží své přihlašovací údaje na Facebooku bez přílišných potíží na stránku vytvořenou hackerem, čímž efektivně poskytne jeho přístupová data.
Nebezpečí těchto e-mailů může být obtížné pochopit, zejména pro začínající uživatele se světem výpočetní techniky a internetu.
PŘEČTĚTE SI TAK -> Rozpoznat falešné, podvodné, neautentické e-maily
3) Krádež zařízení
Rozhodně přímější a nebezpečnější metoda vstupu na někoho jiného na Facebooku je krást počítač nebo smartphone oběti se všemi riziky.
Ve srovnání s předchozími metodami (které vám umožňují zůstat bez povšimnutí, i když je hrozba objevena) ohrožuje bezpečnost hackera i jeho bezpečnost, protože není známo, jak bude oběť reagovat na krádež.
Být hackerem neznamená automaticky být dobrou kapsou!
PŘEČTĚTE SI také -> Aplikace Anti-Theft pro Android, která umožňuje dálkové ovládání a blokování mobilního telefonu z počítače
4) Útok typu Man-in-the-Middle
Jednou z metod přístupu na Facebooku někoho jiného je provedení obtížného útoku Man-in-the-Middle, kde hacker nahradí jeden ze serverů používaných k připojení, a tak dokáže zachytit přístupová data prostřednictvím stránky. Falešný Facebook, i když docela podobný původnímu.
Protože jsou stránky šifrovány a certifikovány, může být pro hackera velmi obtížné provést tento typ útoku, vzhledem k tomu, že bude muset oklamat moderní bezpečnostní systémy prohlížeče (což naznačuje, když má stránka neověřené nebo zabezpečené certifikáty).
Lenost a neschopnost identifikovat nebezpečí však mohou vést mnoho uživatelů k tomu, aby slepě věřili tomu, co vidí na monitoru, a nevědomky poskytli veškerá přístupová data „naslouchajícímu“ hackerovi.
Pokud tento typ útoku uspěje, je velmi obtížné dohledat útočníka, protože je prakticky nemožné pochopit, zda jsme stále pod útokem nebo ne!
5) Klonování zařízení
Toto je určitě nejpokročilejší technika používaná hackery na vysoké úrovni a je velmi obtížné ji aplikovat, protože v mnoha případech bude program muset být nakonfigurován ručně (proto jsou ve všech známých jazycích vyžadovány vynikající znalosti programování).
Hacker přistupuje k neznámé oběti a v rámci určitého rozsahu akcí spustí na smartphonu aplikaci schopnou „klonovat“ všechny aplikace a data obsažená v smartphonu oběti.
V porovnání s filmovým klonováním, které vidíme v televizním seriálu nebo ve filmech (dvě až tři sekundy a daleko!) Tento proces kopírování může také trvat hodiny, protože klonování používá NFC, WiFi Direct a Bluetooth, a v případě hodně dat ke kopírování, může být vyžadováno velké množství času.
Oba telefony musí zůstat dostatečně blízko, aby provedly kopírovací proces, takže hacker bude potřebovat situaci, ve které opustíme smartphone v určitém bodě na dlouhou dobu: zatímco spíme, zatímco jsme ve sprše, zatímco jsme ve třídě na univerzity (možná jsme nechali smartphone na profesorské židli, aby zaznamenali zvuk dvouhodinové lekce ...).
Na konci procesu kopírování bude hackerův smartphone zcela identický (na straně softwaru) s chytrým telefonem oběti, takže bude mít snadný přístup k aplikaci Facebook a všem dalším osobním informacím.
Klonovací aplikace se obtížně používají a programují, ale zařízení smartphone připravená k použití jsou také na trhu (v Darknetu) pro klonování jakéhokoli moderního smartphonu, i když stále vyžadují mimořádnou kapacitu, aby byly připraveny ke kopírování.
Jak bránit svůj účet na Facebooku před hackery
Z první části průvodce jsme pochopili, že stále existuje mnoho způsobů, jak vstoupit do jiného Facebooku, takže budeme muset přijmout strategie, abychom se adekvátně bránili.
1) Povolte dvoufaktorové ověření
První obranný systém proti hackerům nám nabízí sám Facebook: při přihlášení pomocí našich přihlašovacích údajů budeme muset zadat kód zaslaný prostřednictvím SMS nebo prostřednictvím speciální aplikace, abychom potvrdili naši totožnost.
Můžeme tento bezpečnostní systém aktivovat (účinný proti hardwarovým, softwarovým, MITM a phighing keyloggery) otevřením našeho účtu na Facebooku, kliknutím v pravém horním rohu na šipku dolů, kliknutím na Nastavení -> Ochrana a přístup a nakonec povolit položku Použít dvoufaktorové ověření .
Vybereme, kterou metodu použijeme pro ověření mezi všemi dostupnými, abychom měli k přístupu k vašemu účtu více než jednu metodu.
PŘEČTĚTE SI také -> Weby / aplikace, kde můžete aktivovat dvoufázové ověření hesla
2) Nainstalujte do počítače dobrý antivirus
Výběr dobrého antiviru vám umožní blokovat všechny keyloggery a škodlivé odkazy, které mohou být zasílány prostřednictvím phishingových e-mailů.
Dobrým antivirem zdarma, který doporučujeme použít k ochraně celého počítače, je Kaspesky Free, dostupný zde -> Kaspersky Free .
Již ve své bezplatné verzi dokáže účinně zastavit všechny typy hrozeb pro PC se systémem Windows a také poskytovat ochranu před škodlivými odkazy (prostřednictvím vyhrazeného rozšíření).
3) Použijte VPN
Aby se předešlo útokům typu Man-in-the-Middle, může být efektivní maskovat každou stopu našeho internetového připojení pomocí připojení VPN.
S VPN bude veškerý náš provoz dále šifrován a naše připojení bude anonymní (i maskovaná IP), což značně zvyšuje bezpečnost při prohlížení.
Mezi bezplatné VPN upozorňujeme na Avira Phantom VPN, kterou si můžete zdarma stáhnout zde -> Avira Phantom VPN .
Program spouštíme, když chceme zvýšit zabezpečení sítě nebo když se připojíme k cizím sítím nebo veřejným sítím, abychom se vyhnuli jakémukoli útoku zprostředkovanému hackerskými nástroji.
PŘEČTĚTE SI také -> Nejlepší bezplatné služby a programy VPN pro bezpečné a svobodné surfování
4) Chraňte svůj smartphone
Nejnebezpečnější a nejúčinnější útoky lze provést proti našemu smartphonu, proto vám doporučujeme zaměřit se na něj, abychom lépe chránili náš účet na Facebooku.
Kromě zdravého rozumu (vyhýbáme se ponechání smartphonu bez dozoru v určitém bodě déle než 15 minut) můžeme nainstalovat nástroj proti krádeži a antivir, který bude aktivován, když budeme nuceni opustit náš smartphone bez dozoru.
Dobrým zařízením proti krádeži pro chytré telefony je ochrana proti krádeži Cerberus, kterou si zde můžeme stáhnout -> Ochrana proti krádeži Cerberus .
Po instalaci této aplikace se již nebudeme muset obávat krádeží smartphonu.
Budeme schopni obnovit polohu ztraceného zařízení, fotografovat a nahrávat videa hackera, aniž bychom si toho všimli, spustit zvukový alarm, provést vzdálené nastavení pomocí SMS a zabránit vypnutí nebo formátování (alespoň na některých zařízeních).
Jako antivirový systém a blokování aplikací doporučujeme používat aplikaci Kaspersky Mobile Antivirus: AppLock & Web Security, kterou si můžete stáhnout zde -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Tato kompletní sada chrání před útoky jakékoli povahy a nabízí také zámek aplikací, filtr pro hovory a SMS a velmi účinný systém ochrany proti krádeži, který váš smartphone najde okamžitě.
