Vsi ambiciozni hekerji upajo, da bodo nekega dne vstali in z dvema klikoma na tipkovnici zlahka vstopili v Facebook račun določenega žrtev, da bodo lahko videli vse, kar so v skupni rabi, ali sporočila, poslana drugim prijateljem. Poleg tega, da kršite vse zakone o zasebnosti in zasebni lastnini (v resnici je račun last, zato kršenje določa zelo stroge zakone), vpis v nekdo drug Facebook ni tako preprost, kot ga opisujejo naokoli, potrebni so dobro proučene tehnike socialnega inženiringa, pogosto prilagojene žrtvi.
V tem priročniku bomo opisali (ne da bi se spuščali v specifike uporabljenih orodij) tehnike, ki še vedno veljajo za vstop na Facebook drugega, in na koncu metode, ki jih lahko uporabimo za obrambo našega računa pred temi grožnjami.
PREBERITE TUDI -> Osnove varnosti informacij
Tehnike za vstop v Facebook drugega
Z množičnim prihodom HTTPS in SSL na vse Facebook strani preprosto vohanje paketov, izmenjanih v omrežju (morda v javnem omrežju WiFi), ni več izvedljivo: dostopni podatki so šifrirani iz računalnika na strežnik, smrkljali bomo le neuporabne šifrirane podatke.
Toda še vedno obstaja nekaj učinkovitih tehnik, ki jih lahko hekerji uporabljajo za dostop do Facebook računov drugih.
1) Keylogger
Keylogger je zlonamerni program ali strojna naprava, ki jo preučujemo, da posnamemo vsako tipko, pritisnjeno na tipkovnico, shranimo vse pritiske tipk v šifrirano datoteko, ki jo lahko heker povrne prek interneta in fizično obnovi keylogger ali datoteko, ki jo je ustvaril.
Hekerji pridobijo Facebookov e-poštni naslov in geslo s preprostim branjem naših pritiskov na tipkovnici.
Programski keyloggerji so za vse namene in namene virusa, zato veliko protivirusov na to reagira in nas ščiti pred grožnjo prestrezanja, tako da blokira izvajanje programa.
Strojne tipkovnice so veliko bolj izpopolnjene in jih je težko prestreči: to niso nič drugega kot majhne naprave (PS / 2 ali USB), ki so nameščene med povezavo ožičene tipkovnice in računalniškim vratom, ki prestrežejo podatke med prevozom.
Vse pritisnjene tipke so shranjene v notranjem pomnilniku strojne kode za shranjevanje ključev.
Žrtev osebni računalnik ne bo opazil ničesar, prav tako antivirus (ki ne more prestreči strojne tipkovnice).
Na koncu dela vohunjenja bo moral heker le fizično obnoviti keylogger in naložiti vsebovane podatke, da bodo z lahkoto vstopili v drug Facebook.
PREBERITE TUDI -> Best Free Anti-Keylogger proti vohunjenju zlonamerne programske opreme za računalnikom
2) lažno predstavljanje
Druga tehnika, ki se uporablja za krajo računov Facebooka drugih ljudi, je pošiljanje žrtvam lažnega predstavljanja.
V teh e-poštnih sporočilih bo žrtev prosila, da ponovno vnese Facebook podatke o prijavi na zlonamerno ustvarjeno stran (pogosto precej podobno izvirni Facebook strani) zaradi težav z prijavo ali drugih vrst težav, ki jih pogosto navajajo, da ustvarjajo paniko. v žrtvi ("vaš Facebook račun bo izbrisan", "Facebook bo postal plačan, če podatke takoj ne vnesete" itd.).
Z uporabo izpopolnjenih tehnik socialnega inženiringa bo prestrašeni uporabnik svoje Facebook poverilnice brez prevelikih težav vstavil v stran, ki jo je ustvaril heker, in učinkovito dal svoje dostopne podatke.
Nevarnost teh e-poštnih sporočil je težko razumeti, zlasti za novince, ki imajo svet računalništva in interneta.
PREBERITE TUDI -> Prepoznajte ponarejena, lažna, neupravičena e-poštna sporočila
3) Kraja naprave
Odločno bolj neposreden in nevaren način za vstop v Facebook nekoga drugega je krajo osebnega računalnika ali pametnega telefona z vsemi tveganji.
V primerjavi s prejšnjimi metodami (ki vam omogočajo, da ostanete neopaženi, tudi če grožnjo odkrijete) je to tisto, kar ogroža varnost hekerja in njegovo varnost, saj ni znano, kako se bo žrtev odzvala na tatvino.
To, da si heker, še ne pomeni samodejno izbirčni žep!
PREBERITE TUDI -> Protivlomna aplikacija za Android za nadzor in blokiranje mobilnega telefona na daljavo iz računalnika
4) Napad človeka v sredini
Eden od načinov za dostop do nekoga drugega Facebooka je izvedba težkega napada Man-in-the-Middle, kjer heker zamenja enega od strežnikov, ki se uporabljajo za povezavo, in tako uspe zajeti dostopne podatke preko strani. Lažni Facebook, čeprav precej podoben originalu.
Ker so strani šifrirane in overjene, bi heker lahko zelo težko izvedel tovrstni napad, glede na to, da bo moral zavajati sodobne varnostne sisteme brskalnika (kar navaja, kadar ima stran neodobrene ali varne certifikate).
Toda lenoba in nezmožnost prepoznavanja nevarnosti bi lahko številne uporabnike slepo zaupale tistemu, kar vidijo na monitorju, nevede pa zagotavljajo vse dostopne podatke hekerju, ki posluša.
Če tovrstni napad uspe, je napadalca zelo težko izslediti, saj je praktično nemogoče razumeti, ali smo še vedno pod napadom ali ne!
5) Kloniranje naprave
To je vsekakor najsodobnejša tehnika, ki jo uporabljajo hekerji na visoki ravni in jo je zelo težko uporabiti, saj bo v mnogih primerih program treba nastaviti ročno (zato je potrebno odlično znanje programiranja v vseh trenutno znanih jezikih).
Heker se približa nezavedni žrtvi in v določenem obsegu delovanja na pametnem telefonu zažene aplikacijo, s katero lahko "klonira" vse aplikacije in podatke, ki jih vsebuje pametni telefon žrtve.
V primerjavi s kinematografskim kloniranjem, ki ga vidimo v TV-seriji ali v filmih (dve tri sekunde in stran!), Lahko ta postopek kopiranja traja tudi nekaj ur, saj za kloniranje uporablja NFC, WiFi Direct in Bluetooth ter v primeru kopirati je treba veliko podatkov, morda bo potreben velik čas.
Oba telefona morata ostati dovolj blizu, da lahko izvajata postopek kopiranja, zato bo heker potreboval situacijo, v kateri dlje časa zapustimo pametni telefon: med spanjem, medtem ko smo pod tušem, medtem ko smo v razredu na univerza (mogoče smo pustili pametni telefon na profesorjevem stolu, da bi posneli zvok 2-urne lekcije ...).
Po koncu postopka kopiranja bo hekerski pametni telefon popolnoma enak (programska stran) s pametnim telefonom žrtve, tako da lahko brez težav dostopa do Facebook aplikacije in vseh drugih osebnih podatkov.
Aplikacij za kloniranje je težko uporabljati in programirati, a na trgu (v Darknetu) so na trgu (v Darknetu) pripravljene tudi naprave za kloniranje katerega koli sodobnega pametnega telefona, četudi za njihovo pripravo na kopiranje še vedno potrebujejo izjemno zmogljivost.
Kako braniti svoj Facebook račun pred hekerji
Iz prvega dela vodnika smo razumeli, da je še vedno veliko metod za vstop v Facebook drugega, zato bomo morali sprejeti strategije, da se bomo lahko ustrezno branili.
1) Omogoči dvofaktorsko preverjanje pristnosti
Prvi obrambni sistem pred hekerji nam ponuja Facebook sam: pri prijavi s svojimi poverilnicami bomo morali vnesti kodo, poslano prek SMS-a ali prek namenske aplikacije, da potrdimo svojo identiteto.
Ta varnostni sistem lahko aktiviramo (učinkovito proti strojni, programski opremi, MITM in fighing keyloggerjih) tako, da odpremo svoj Facebook račun, v zgornjem desnem kotu v meniju puščice kliknemo na gumb Nastavitve -> Zaščita in dostop in končno omogočite element Uporabite dvofaktorsko overjanje .
Izberemo, kateri način bomo uporabili za preverjanje pristnosti med vsemi razpoložljivimi, tako da imamo več kot en način za varen dostop do vašega računa.
PREBERITE TUDI -> spletna mesta / aplikacije, kjer lahko aktivirate preverjanje gesla v dveh korakih
2) Namestite dober antivirus na PC
Če izberete dober protivirusni program, boste lahko blokirali vse keyloggerje in zlonamerne povezave, ki jih lahko pošljete prek lažnih e-poštnih sporočil.
Dober brezplačni antivirus, ki ga priporočamo, da uporabite za zaščito celotnega računalnika, je Kaspesky Free, na voljo tukaj -> Kaspersky Free .
Že v svoji brezplačni različici lahko učinkovito zaustavi vse vrste groženj za osebne računalnike z operacijskim sistemom Windows, obenem pa nudi zaščito pred zlonamernimi povezavami (prek namenske razširitve).
3) Uporabite VPN
Da bi se izognili napadom Man-in-Middle, je učinkovito prikrivanje vseh sledov naše internetne povezave s povezavo VPN.
Z VPN bo ves naš promet še šifriran, naša povezava pa bo anonimna (tudi IP bo zamaskiran), kar znatno poveča varnost med brskanjem.
Med brezplačnimi VPN-ji izpostavljamo VPN Avira Phantom, ki ga tukaj lahko brezplačno naložite -> Avira Phantom VPN .
Program zaženemo, ko želimo povečati varnost omrežja ali ko se povežemo s tujimi ali javnimi omrežji, da se izognemo kakršnemu koli napadu, posredovanemu s pomočjo hekerskih orodij.
PREBERITE TUDI -> Najboljše brezplačne storitve in programe VPN za varno in prosto brskanje
4) Zaščitite svoj pametni telefon
Najbolj nevarne in učinkovite napade lahko izvedemo na našem pametnem telefonu, zato priporočamo, da se osredotočite nanj, da bomo bolje zaščitili svoj Facebook račun.
Poleg zdrave pameti (pametnega telefona ne puščamo brez nadzora na določeni točki več kot 15 minut), lahko namestimo orodje proti kraji in protivirusno sredstvo, ki ga bomo aktivirali, ko bomo prisiljeni pustiti pametni telefon brez nadzora.
Dobra naprava proti kraji za pametne telefone je Cerberus protivlomna naprava, ki jo lahko naložimo tukaj -> Cerberus protivlomna naprava .
Z nameščeno to aplikacijo se nam ne bo več treba bati kraje pametnih telefonov.
Lahko bomo povrnili položaj izgubljene naprave, posneli fotografije in video posnetke hekerja, ne da bi to opazili, sprožili zvočni alarm, naredili oddaljene nastavitve prek SMS-a in preprečili zaustavitev ali oblikovanje (vsaj na nekaterih napravah).
Kot protivirusni sistem in zaklepanje aplikacij priporočamo uporabo aplikacije Kaspersky Mobile Antivirus: AppLock & Web Security, ki jo lahko naložite od tu -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Ta celoten paket ščiti pred napadi kakršne koli narave in ponuja tudi aplikacijo Lock, filter za klice in SMS ter zelo učinkovit sistem proti kraji, s katerim lahko takoj najdete svoj pametni telefon.
