Alle håbefulde "søndag" hackere håber at stå op en dag og med to klik på tastaturet let ind i det udpegede offerets Facebook-konto, så de kan se alt, hvad der deles, eller meddelelserne sendt til andre venner. Ud over at overtræde alle love om privatliv og privat ejendom (faktisk er kontoen en ejendom, derfor overtræder den meget strenge love), er det ikke så enkelt at indtaste en andens Facebook som de beskriver det omkring, de er nødvendige godt studerede socialteknikker, ofte skræddersyet til offeret.
I denne vejledning vil vi beskrive (uden at gå nærmere ind på det anvendte værktøj) de teknikker, der stadig er gyldige til at komme ind i en annens Facebook og endelig de metoder, som vi kan bruge til at forsvare vores konto mod disse trusler.
LÆS OGSÅ -> Grundlæggende om informationssikkerhed
Teknikker til at indtaste en andens Facebook
Med den massive ankomst af HTTPS og SSL på alle Facebook-sider er den enkle sniffing af pakker, der udveksles på netværket (måske i et offentlig WiFi-netværk) ikke længere en levedygtig måde: adgangsdata er krypteret fra pc'en til serveren, vi ville kun snuse ubrugelige krypterede data.
Men der er stadig nogle effektive teknikker, som hackere kan bruge til at få adgang til andres Facebook-konti.
1) Keylogger
Keylogger er et ondsindet program eller hardwareenhed, vi studerer for at registrere hver tast, der er trykket på tastaturet, og gemme alle tastetryk i en krypteret fil, der kan gendannes af hacker både via Internettet og fysisk gendanne keylogger eller filen genereret af den.
Hackere henter Facebooks e-mail og adgangskode ved blot at læse vores tastetryk på tastaturet.
Software keyloggers er i alle henseender vira, så mange antivirus reagerer på det og beskytter os mod truslen om aflytning ved at blokere gennemførelsen af programmet.
Keyloggers til hardware er meget mere sofistikerede og vanskelige at opfange: dette er intet andet end små enheder (PS / 2 eller USB), der er placeret mellem forbindelsen mellem det kablede tastatur og pc-porten, der opsamler dataene under transit.
Alle pressede taster gemmes i den interne hukommelse på hardwarets keylogger, klar til at blive spioneret.
Offerets pc vil ikke bemærke noget, ligesom antivirussen (som ikke kan aflytte en hardware-keylogger).
Ved afslutningen af spionagearbejdet er hackeren kun nødt til fysisk at gendanne keyloggeren og downloade de deri indeholdte data for let at gå ind i en anden Facebook.
LÆS OGSÅ -> Bedste gratis anti-keylogger mod malware-spionage på din computer
2) Phishing
En anden teknik, der bruges til at stjæle andres Facebook-konti, er at sende phishing-e-mails til offeret.
Disse fælde-e-mails beder offeret om at indtaste Facebook's login-data igen på en ondsindet oprettet side (ofte ret ligner den originale Facebook-side) for login-problemer eller andre typer problemer, ofte citeret for at skabe panik. i offeret ("din Facebook-konto bliver slettet", "Facebook vil blive betalt, hvis du ikke indtaster dataene med det samme" osv.).
Ved hjælp af raffinerede socialteknikker vil den skræmte bruger indsætte sine Facebook-legitimationsoplysninger uden for meget besvær på den side, der er oprettet af hacker, hvilket effektivt giver sine adgangsdata.
Faren ved disse e-mails kan være vanskelig at forstå, især for begyndere, der bruger computeren og Internettet.
LÆS OGSÅ -> Anerkend falske, svigagtige, uhærlige e-mails
3) Enhedstyveri
Den afgjort mere direkte og farlige metode til at komme ind i en andens Facebook er at stjæle et offer's pc eller smartphone med alle de involverede risici.
Sammenlignet med de foregående metoder (som tillader dig at gå upåagtet hen, selvom truslen opdages), er det dette, der bringer både hackerens sikkerhed og hans sikkerhed i fare, da det ikke vides, hvordan offeret vil reagere på tyveriet.
At være en hacker betyder ikke automatisk at være en god lommetyv!
LÆS OGSÅ -> Tyveri-app til Android til at kontrollere og blokere din mobiltelefon eksternt fra din pc
4) Man-i-midten-angreb
En metode til at få adgang til en andens Facebook er at udføre et vanskeligt Man-in-the-Middle-angreb, hvor hacker erstatter en af de servere, der bruges til at oprette forbindelse og dermed formår at fange adgangsdataene via en side. Falske Facebook, selvom meget lig originalen.
Da siderne er krypteret og certificeret, kan det være meget vanskeligt for hackeren at udføre denne type angreb, da han bliver nødt til at vildlede moderne browsersikkerhedssystemer (som han angiver, når en side har ikke-godkendte eller sikre certifikater).
Men dovenskab og manglende evne til at identificere farerne kan føre til, at mange brugere blindt har tillid til, hvad de ser på skærmen, uden at de uforvarende giver alle adgangsdataene til den "lytterende" hacker.
Hvis denne type angreb lykkes, er det meget vanskeligt at spore angriberen, da det er praktisk talt umuligt at forstå, om vi stadig er under angreb eller ej!
5) Enhedskloning
Dette er bestemt den mest avancerede teknik, der bruges af hackere på højt niveau og meget vanskeligt at anvende, da programmet i mange tilfælde skal konfigureres manuelt (derfor kræves fremragende programmeringskendskab på alle aktuelt kendte sprog).
Hackeren nærmer sig det uvidende offer og lancerer en app på en smartphone, der er i stand til at "klone" alle apps og data, der er indeholdt i offerets smartphone.
Sammenlignet med den filmatiske kloning, som vi ser i tv-serien eller i filmene (to-tre sekunder og derover!) Denne kopieringsproces kan også tage timer, da den bruger NFC, WiFi Direct og Bluetooth til at klone og i tilfælde af en masse data at kopiere, kan det kræve en stor mængde tid.
De to telefoner skal forblive tæt nok til at udføre kopieringsprocessen, så hackeren har brug for en situation, hvor vi opgiver smartphonen i et bestemt punkt i lang tid: mens vi sover, mens vi er i bruser, mens vi er i klassen på universitet (måske overlod vi smartphonen til professorstolen for at optage lyden fra den 2-timers lektion ...).
Efter afslutningen af kopieringsprocessen vil hackerens smartphone være helt identisk (softwaresiden) til offerets smartphone, så han nemt kan få adgang til Facebook-appen og enhver anden personlig information.
Kloningsapps er vanskelige at bruge og programmere, men klar-til-brug smartphone enheder er også på markedet (i Darknet) til kloning af enhver moderne smartphone, selvom de stadig kræver ekstraordinær kapacitet for at være forberedt på kopiering.
Sådan forsvarer du din Facebook-konto mod hackere
Fra den første del af guiden forstod vi, at der stadig er mange metoder til at komme ind i en andens Facebook, så vi bliver nødt til at vedtage strategier for at forsvare os selv tilstrækkeligt.
1) Aktivér tofaktorautentisering
Et første forsvarssystem mod hackere tilbydes os af Facebook selv: når vi logger ind med vores legitimationsoplysninger, bliver vi nødt til at indtaste en kode sendt via SMS eller via en dedikeret app for at bekræfte vores identitet.
Vi kan aktivere dette sikkerhedssystem (effektivt mod hardware, software, MITM og phighing keyloggers) ved at åbne vores Facebook-konto, klikke øverst til højre i pil ned-menuen, klikke på Indstillinger -> Beskyttelse og få adgang til og til sidst aktivere elementet Brug tofaktorautentisering .
Vi vælger, hvilken metode der skal bruges til godkendelse blandt alle tilgængelige, så vi har mere end en metode til sikker adgang til din konto.
LÆS OGSÅ -> Websteder / apps, hvor du kan aktivere totrins-adgangskodebekræftelsen
2) Installer en god antivirus på pc
Valg af en god antivirus giver dig mulighed for at blokere alle keyloggers og ondsindede links, der kan sendes via phishing-e-mails.
En god gratis antivirus, som vi anbefaler at bruge til at beskytte hele pc'en, er Kaspesky Free, tilgængelig her -> Kaspersky Free .
Allerede i sin gratis version er det i stand til effektivt at stoppe alle typer trusler for pc'er med Windows og også yde beskyttelse mod ondsindede links (gennem den dedikerede udvidelse).
3) Brug en VPN
For at undgå angreb fra mennesket i midten kan det være effektivt at maskere alle spor af vores internetforbindelse ved hjælp af en VPN-forbindelse.
Med VPN vil al vores trafik blive yderligere krypteret, og vores forbindelse vil være anonym (endda IP'en bliver maskeret), hvilket øger sikkerheden markant under browsing.
Blandt de gratis VPN'er påpeger vi Avira Phantom VPN, der kan downloades gratis her -> Avira Phantom VPN .
Vi starter programmet, når vi ønsker at øge netværkssikkerheden, eller når vi opretter forbindelse til fremmede netværk eller offentlige netværk, for at undgå enhver form for angreb formidlet gennem hacker-værktøjer.
LÆS OGSÅ -> Bedste gratis VPN-tjenester og programmer til at surfe sikkert og frit
4) Beskyt din smartphone
De mest farlige og effektive angreb kan udføres mod vores smartphone, så vi anbefaler at fokusere på den for bedre at beskytte vores Facebook-konto.
Ud over sund fornuft (vi undgår at lade smarttelefonen være uden opsyn på et bestemt sted i mere end 15 minutter) kan vi installere et tyverisikringsværktøj og et antivirus, der skal aktiveres, når vi bliver tvunget til at forlade vores smartphone uden opsyn.
En god tyverisikringsenhed til smartphones er Cerberus anti-tyveri, som vi kan downloade her -> Cerberus anti-tyveri .
Med denne app installeret, behøver vi ikke længere at frygte smartphone-tyveri.
Vi vil være i stand til at gendanne den mistede enheds position, tage fotos og videoer af hacker uden at lægge mærke til det, starte en hørbar alarm, foretage fjernindstillinger via SMS og forhindre nedlukning eller formatering (i det mindste på nogle enheder).
Som et antivirussystem og applås anbefaler vi at bruge Kaspersky Mobile Antivirus: AppLock & Web Security-appen, der kan downloades herfra -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Denne komplette pakke beskytter mod angreb af enhver art og tilbyder også en App Lock, et filter til opkald og SMS og et meget effektivt tyverisystem, der straks finder din smartphone.
