Toți hackerii aspiranți „duminică” speră să se ridice într-o zi și, cu două clicuri pe tastatură, să intre cu ușurință în contul de Facebook al victimei desemnate, astfel încât să poată vedea tot ce este partajat sau mesajele trimise altor prieteni. Pe lângă faptul că încalcă toate legile cu privire la confidențialitate și proprietatea privată (de fapt, contul este o proprietate, prin urmare, încălcarea acestuia prevede legi foarte stricte), introducerea pe Facebook a altcuiva nu este atât de simplă pe cât o descriu în jur, sunt necesare tehnici de inginerie socială bine studiate, deseori adaptate victimei.
În acest ghid vom descrie (fără a intra în specificul instrumentelor utilizate) tehnicile valabile încă pentru a intra pe Facebook-ul altuia și în final metodele pe care le putem folosi pentru a ne apăra contul de aceste amenințări.
CITEȘTE ȘI -> Bazele securității informațiilor
Tehnici de intrare pe Facebook-ul altuia
Odată cu sosirea masivă a HTTPS și SSL pe toate paginile de Facebook, simplul adulmecare a pachetelor schimbate în rețea (poate într-o rețea WiFi publică) nu mai este o cale viabilă: datele de acces sunt criptate de la PC la server, nu vom aduna decât datele criptate nefolosibile.
Există însă câteva tehnici eficiente pe care hackerii le pot utiliza pentru a accesa conturile Facebook ale altora.
1) Keylogger
Keylogger-ul este un program sau dispozitiv hardware rău intenționat pe care îl studiem pentru a înregistra fiecare tastă apăsată pe tastatură, stocând toate tastele într-un fișier criptat, care poate fi recuperat de hacker atât prin Internet, cât și recupera fizic keyloggerul sau fișierul generat de acesta.
Hackerii preia e-mailul și parola Facebook prin simpla citire a tastelor noastre de pe tastatură.
Keylogger-urile software sunt viruși de toate intențiile și scopurile, astfel că mulți antivirus reacționează la acesta și ne protejează de amenințarea interceptării prin blocarea execuției programului.
Keylogger-urile hardware sunt mult mai sofisticate și mai greu de interceptat: acestea nu sunt altceva decât dispozitive mici (PS / 2 sau USB) care sunt interpuse între conexiunea tastaturii cu fir și a portului PC, interceptând datele în timpul tranzitului.
Toate tastele apăsate sunt stocate în memoria internă a keylogger-ului hardware, gata de a fi spionat.
PC-ul victimei nu va observa nimic, la fel și antivirusul (care nu poate intercepta un keylogger hardware).
La finalul activității de spionaj, hackerul va trebui doar să recupereze fizic keyloggerul și să descarce datele conținute de acesta pentru a intra pe Facebook-ul altuia cu ușurință.
CITEȘTE ȘI -> Cel mai bun Anti-keylogger gratuit împotriva spionajului malware pe computer
2) Phishing
O altă tehnică folosită pentru a fura conturile de Facebook ale altor persoane este trimiterea de e-mailuri de phishing victimei.
Aceste e-mailuri de capturare vor solicita victimei să reintroducă informațiile de conectare Facebook într-o pagină creată rău intenționată (adesea destul de asemănătoare cu pagina de Facebook originală) pentru probleme de conectare sau alte tipuri de probleme, adesea citate pentru a crea panică. în victimă („contul dvs. de Facebook va fi șters”, „Facebook va deveni plătit dacă nu introduceți imediat datele” etc.).
Folosind tehnici rafinate de inginerie socială, utilizatorul înspăimântat își va insera datele de autentificare Facebook fără prea multe probleme în pagina creată de hacker, oferindu-și efectiv datele de acces.
Pericolul acestor e-mailuri poate fi dificil de înțeles, în special pentru utilizatorii începători cu lumea calculelor și a internetului.
CITEȘTE ȘI -> Recunoaște e-mailuri false, frauduloase, neautentice
3) Furtul dispozitivului
Metoda hotărâtă mai directă și mai periculoasă de a intra pe Facebook altcuiva este de a fura computerul sau smartphone-ul unei victime, cu toate riscurile implicate.
Față de metodele anterioare (care vă permit să treceți neobservate, chiar dacă este descoperită amenințarea), acest lucru pune în pericol atât securitatea hackerului, cât și siguranța acestuia, deoarece nu se știe cum va reacționa victima la furt.
A fi hacker nu înseamnă automat a fi un bun pickpocket!
CITEȘTE ȘI -> Aplicația anti-furt pentru Android pentru a controla și bloca telefonul mobil de la computer de la distanță
4) Atacul omului în mijloc
O metodă pentru accesarea Facebook-ului altcuiva este să efectuezi un atac dificil de tip Man-in-the-Middle, unde hackerul înlocuiește unul dintre serverele folosite pentru a se conecta și astfel reușește să capteze datele de acces printr-o pagină. Facebook fals, deși destul de similar cu originalul.
Întrucât paginile sunt criptate și certificate, ar putea fi foarte dificil pentru hacker să efectueze acest tip de atac, având în vedere că va trebui să înșele sistemele moderne de securitate ale browserului (pe care le indică când o pagină are certificate neautentificate sau sigure).
Dar lenea și incapacitatea de a identifica pericolele ar putea determina mulți utilizatori să aibă încredere orb în ceea ce văd pe monitor, oferind în mod involuntar toate datele de acces hackerului „ascultător”.
Dacă acest tip de atac reușește, este foarte dificil să-l urmărim pe atacator, deoarece este practic imposibil de înțeles dacă încă suntem sub atac sau nu!
5) Clonarea dispozitivului
Aceasta este cu siguranță cea mai avansată tehnică, folosită de hackerii de nivel înalt și foarte dificil de aplicat, deoarece în multe cazuri programul va trebui să fie configurat manual (prin urmare, sunt necesare cunoștințe de programare excelente în toate limbile cunoscute în prezent).
Hackerul se apropie de victima care nu are cunoștință și, într-un anumit interval de acțiuni, lansează o aplicație pe smartphone capabilă să „cloneze” toate aplicațiile și datele conținute în smartphone-ul victimei.
Comparativ cu clonarea cinematografică pe care o vedem în seriile TV sau în filme (două-trei secunde și distanță!) Acest proces de copiere poate dura și ore, deoarece folosește NFC, WiFi Direct și Bluetooth pentru a clona și, în cazul o mulțime de date de copiat, o cantitate mare de timp poate fi necesară.
Cele două telefoane trebuie să rămână suficient de aproape pentru a duce la bun sfârșit procesul de copiere, astfel încât hackerul va avea nevoie de o situație în care abandonăm smartphone-ul într-un anumit punct pentru o lungă perioadă de timp: în timp ce dormim, în timp ce suntem în duș, în timp ce suntem în clasă la universitate (poate am lăsat smartphone-ul pe catedra profesorului pentru a înregistra audio-ul lecției de 2 ore ...).
La sfârșitul procesului de copiere, smartphone-ul hackerului va fi complet identic (partea software) cu smartphone-ul victimei, astfel încât el să poată accesa cu ușurință aplicația Facebook și orice alte informații personale.
Aplicațiile de clonare sunt dificil de utilizat și de programat, dar dispozitivele smartphone gata de utilizare sunt, de asemenea, pe piață (în Darknet) pentru clonarea oricărui smartphone modern, chiar dacă mai necesită o capacitate extraordinară pentru a fi pregătiți pentru copiere.
Cum să vă apărați contul de Facebook împotriva hackerilor
Din prima parte a ghidului am înțeles că există încă multe metode de a intra pe Facebook-ul altuia, așa că va trebui să adoptăm strategii pentru a ne apăra adecvat.
1) Activați autentificarea cu doi factori
Un prim sistem de apărare împotriva hackerilor ne este oferit chiar de Facebook: atunci când vă autentificați cu datele de acreditare, va trebui să introducem un cod trimis prin SMS sau printr-o aplicație dedicată pentru a ne confirma identitatea.
Putem activa acest sistem de securitate (eficient împotriva hardware-ului, software-ului, MITM-ului și a cheylogger-urilor), deschizând contul nostru de Facebook, făcând clic în dreapta sus în meniul săgeată jos, făcând clic pe Setări -> Protecție și accesați și, în cele din urmă, activați elementul Utilizați autentificarea cu doi factori .
Alegem ce metodă să utilizăm pentru autentificare dintre toate cele disponibile, astfel încât să avem mai multe metode pentru a vă accesa în siguranță contul.
CITEȘTE ȘI -> Site-uri / aplicații unde puteți activa verificarea parolei în doi pași
2) Instalați un antivirus bun pe computer
Alegerea unui antivirus bun vă va permite să blocați toate cheylogger-urile și linkurile rău intenționate care pot fi trimise prin e-mailuri de tip phishing.
Un bun antivirus gratuit pe care vă recomandăm să îl utilizați pentru a proteja întregul computer este Kaspesky Free, disponibil aici -> Kaspersky Free .
Deja în versiunea sa gratuită, este capabil să oprească eficient toate tipurile de amenințări pentru PC-urile cu Windows, oferind, de asemenea, protecție împotriva legăturilor dăunătoare (prin extensia dedicată).
3) Utilizați un VPN
Pentru a evita atacurile Man-in-the-Middle, poate fi eficient să maschezi fiecare urmă a conexiunii noastre de internet folosind o conexiune VPN.
Cu VPN, tot traficul nostru va fi criptat în continuare, iar conexiunea noastră va fi anonimă (chiar și IP-ul va fi mascat), sporind considerabil securitatea în timpul navigării.
Printre VPN-urile gratuite evidențiem Avira Phantom VPN, descărcabilă gratuit aici -> Avira Phantom VPN .
Începem programul atunci când dorim să creștem securitatea rețelei sau când ne conectăm la rețele străine sau rețele publice, pentru a evita orice tip de atac mediat prin instrumente hacker.
CITEȘTE ȘI -> Cele mai bune servicii și programe VPN gratuite pentru a naviga în siguranță și liber
4) Protejați-vă smartphone-ul
Cele mai periculoase și eficiente atacuri pot fi efectuate împotriva smartphone-ului nostru, așa că vă recomandăm să vă concentrați asupra acestuia pentru a ne proteja mai bine contul de Facebook.
Pe lângă bunul simț (evităm să lăsăm smartphone-ul nesupravegheat într-un anumit punct mai mult de 15 minute) putem instala un instrument antifurt și un antivirus, care să fie activat atunci când suntem obligați să ne lăsăm smartphone-ul nesupravegheat.
Un bun dispozitiv antifurt pentru smartphone-uri este anti-furt Cerberus, pe care îl putem descărca de aici -> anti-furt Cerberus .
Cu această aplicație instalată, nu va mai trebui să ne temem de furtul smartphone-ului.
Vom putea recupera poziția dispozitivului pierdut, vom face fotografii și videoclipuri ale hackerului fără a-l observa, vom porni o alarmă sonoră, vom face setări la distanță prin SMS și vom împiedica oprirea sau formatarea (cel puțin pe unele dispozitive).
Ca sistem antivirus și blocant de aplicații, vă recomandăm să folosiți aplicația Kaspersky Mobile Antivirus: AppLock și Web Security, descărcabilă de aici -> Kaspersky Mobile Antivirus: AppLock și Web Security .
Această suită completă protejează împotriva atacurilor de orice natură și oferă, de asemenea, un App Lock, un filtru pentru apeluri și SMS-uri și un sistem anti-furt foarte eficient pentru a găsi imediat smartphone-ul.
