Все начинающие «воскресные» хакеры надеются встать однажды и с помощью двух щелчков мыши на клавиатуре легко войти в назначенную учетную запись жертвы в Facebook, чтобы они могли видеть все, что им передано, или сообщения, отправленные другим друзьям. Помимо нарушения всех законов о неприкосновенности частной жизни и частной собственности (на самом деле учетная запись является собственностью, поэтому нарушение ее предусматривает очень строгие законы), вход на чужой Facebook не так прост, как они описывают, они необходимы хорошо изученные методы социальной инженерии, часто адаптированные к жертве.
В этом руководстве мы опишем (не вдаваясь в специфику используемых инструментов) методы, все еще действительные для входа в чужой Facebook, и, наконец, методы, которые мы можем использовать для защиты своей учетной записи от этих угроз.
ЧИТАЙТЕ ТАКЖЕ -> Основы информационной безопасности
Техника для входа в чужой Facebook
С массовым появлением HTTPS и SSL на всех страницах Facebook, простой анализ пакетов, которыми обмениваются в сети (возможно, в общедоступной сети WiFi), больше не является жизнеспособным способом: данные доступа зашифрованы с ПК на сервер, мы бы только нюхали непригодные зашифрованные данные.
Но есть все еще некоторые эффективные методы, которые хакеры могут использовать для доступа к чужим учетным записям Facebook.
1) Кейлоггер
Кейлоггер - это вредоносная программа или аппаратное устройство, которое мы изучаем для записи каждой нажатой клавиши на клавиатуре, сохраняя все нажатия клавиш в зашифрованном файле, который может быть восстановлен хакером как через Интернет, так и физически восстанавливая кейлоггер или файл, сгенерированный им.
Хакеры получают электронную почту и пароль Facebook, просто читая наши нажатия на клавиатуре.
Программные кейлоггеры для всех целей и целей являются вирусами, поэтому многие антивирусы реагируют на него и защищают нас от угрозы перехвата, блокируя выполнение программы.
Аппаратные кейлоггеры гораздо сложнее и их сложнее перехватить: это не что иное, как небольшие устройства (PS / 2 или USB), которые вставляются между соединением проводной клавиатуры и портом ПК, перехватывая данные во время передачи.
Все нажатые клавиши хранятся во внутренней памяти аппаратного кейлоггера и готовы к слежке.
ПК жертвы ничего не заметит, как и антивирус (который не может перехватить аппаратный кейлоггер).
По окончании шпионской работы хакеру потребуется только физически восстановить кейлоггер и загрузить содержащиеся в нем данные, чтобы с легкостью войти в чужой Facebook.
ЧИТАЙТЕ ТАКЖЕ -> Лучший бесплатный анти-кейлоггер от вредоносных программ, шпионящих на вашем компьютере
2) Фишинг
Другой метод, используемый для кражи чужих учетных записей на Facebook - отправка жертве фишинговых писем.
В этих электронных письмах-ловушках будет предложено, чтобы жертва повторно ввела данные для входа в Facebook на созданной злонамеренно странице (часто очень похожей на исходную страницу Facebook) для проблем с входом в систему или других типов проблем, которые часто приводят к панике. в жертве («ваша учетная запись Facebook будет удалена», «Facebook станет платным, если вы не введете данные сразу» и т. д.).
Используя усовершенствованные методы социальной инженерии, испуганный пользователь без особых проблем вставит свои учетные данные на Facebook в страницу, созданную хакером, эффективно предоставляя свои данные доступа.
Опасность этих электронных писем может быть трудно понять, особенно для начинающих пользователей с миром компьютеров и Интернета.
ЧИТАЙТЕ ТАКЖЕ -> Распознавать поддельные, мошеннические, неаутентичные электронные письма
3) кража устройства
Решительно более прямой и опасный способ зайти на чужой Facebook - это украсть компьютер или смартфон жертвы со всеми вытекающими из этого рисками.
По сравнению с предыдущими методами (которые позволяют вам оставаться незамеченными, даже если угроза обнаружена), это ставит под угрозу как безопасность хакера, так и его безопасность, поскольку неизвестно, как жертва отреагирует на кражу.
Быть хакером не значит автоматически быть хорошим карманником!
ЧИТАЙТЕ ТАКЖЕ -> Приложение для Android, предназначенное для защиты от кражи, для удаленного управления и блокировки вашего мобильного телефона
4) Атака "Человек посередине"
Один из способов получения доступа к чужому Facebook - провести сложную атаку «Человек посередине», когда хакер заменяет один из серверов, используемых для подключения, и, таким образом, ему удается захватить данные доступа через страницу. Фальшивый фейсбук, хотя довольно похож на оригинал
Поскольку страницы зашифрованы и сертифицированы, хакеру может быть очень сложно осуществить такой тип атаки, учитывая, что ему придется обманывать современные системы безопасности браузера (что он указывает, когда страница имеет неаутентифицированные или защищенные сертификаты).
Но лень и неспособность идентифицировать опасности могут заставить многих пользователей слепо доверять тому, что они видят на мониторе, невольно предоставляя все данные доступа «слушающему» хакеру.
Если этот тип атаки успешен, очень трудно отследить злоумышленника, поскольку практически невозможно понять, подвергаемся ли мы атаке или нет!
5) Устройство клонирования
Это, безусловно, самый продвинутый метод, используемый хакерами высокого уровня и очень сложный в применении, поскольку во многих случаях программу придется настраивать вручную (поэтому необходимы отличные знания программирования на всех известных в настоящее время языках).
Хакер обращается к неосведомленной жертве и в пределах определенного диапазона запускает на смартфоне приложение, способное «клонировать» все приложения и данные, содержащиеся на смартфоне жертвы.
По сравнению с кинематографическим клонированием, которое мы видим в сериалах или в фильмах (две-три секунды и дальше!), Этот процесс копирования также может занять несколько часов, поскольку он использует NFC, WiFi Direct и Bluetooth для клонирования и, в случае много данных для копирования, может потребоваться много времени.
Два телефона должны оставаться достаточно близко для выполнения процесса копирования, поэтому хакеру понадобится ситуация, в которой мы оставляем смартфон на определенном этапе в течение длительного времени: пока мы спим, пока мы в душе, пока мы находимся в классе на университет (может быть, мы оставили смартфон на стуле профессора, чтобы записать звук 2-часового урока ...).
В конце процесса копирования смартфон хакера будет полностью идентичен (программная сторона) смартфону жертвы, поэтому он сможет легко получить доступ к приложению Facebook и любой другой личной информации.
Приложения для клонирования сложны в использовании и программировании, но готовые к использованию устройства для смартфонов доступны на рынке (в Darknet) для клонирования любого современного смартфона, даже если им все еще требуются необычайные возможности для подготовки к копированию.
Как защитить свой аккаунт в Facebook от хакеров
Из первой части руководства мы поняли, что есть еще много способов войти в чужой Facebook, поэтому нам придется принять стратегии, чтобы адекватно защитить себя.
1) Включить двухфакторную аутентификацию
Первая система защиты от хакеров предлагается нам самим Facebook: при входе в систему с нашими учетными данными нам нужно будет ввести код, отправленный через SMS или через специальное приложение, чтобы подтвердить нашу личность.
Мы можем активировать эту систему безопасности (эффективную против аппаратного, программного обеспечения, MITM и клавиатурных шпионов), открыв нашу учетную запись Facebook, щелкнув в правом верхнем углу меню со стрелкой вниз, щелкнув Настройки -> Защита и получить доступ и наконец включить пункт Использовать двухфакторную аутентификацию .
Мы выбираем, какой метод использовать для аутентификации среди всех доступных, чтобы иметь более одного метода для безопасного доступа к вашей учетной записи.
Читайте также -> Сайты / приложения, где вы можете активировать двухэтапную проверку пароля
2) Установить хороший антивирус на ПК
Выбор хорошего антивируса позволит вам заблокировать все кейлоггеры и вредоносные ссылки, которые можно отправлять с помощью фишинговых писем.
Хорошим бесплатным антивирусом, который мы рекомендуем использовать для защиты всего компьютера, является Kaspesky Free, доступный здесь -> Kaspersky Free .
Уже в бесплатной версии он способен эффективно останавливать все типы угроз для ПК с Windows, а также обеспечивает защиту от вредоносных ссылок (через выделенное расширение).
3) Используйте VPN
Чтобы избежать атак «человек посередине», может быть эффективно замаскировать каждый след нашего интернет-соединения с помощью VPN-соединения.
Благодаря VPN весь наш трафик будет дополнительно зашифрован, а наше соединение будет анонимным (даже IP будет замаскирован), что значительно повысит безопасность при просмотре.
Среди бесплатных VPN мы выделяем Avira Phantom VPN, которую можно бесплатно скачать здесь -> Avira Phantom VPN .
Мы запускаем программу, когда хотим повысить безопасность сети или когда мы подключаемся к незнакомым сетям или публичным сетям, чтобы избежать атак любого типа, опосредованных хакерскими инструментами.
ЧИТАЙТЕ ТАКЖЕ -> Лучшие бесплатные VPN сервисы и программы для безопасного и свободного серфинга
4) Защитите свой смартфон
Самые опасные и эффективные атаки могут быть проведены на наш смартфон, поэтому мы рекомендуем сосредоточиться на нем, чтобы лучше защитить нашу учетную запись Facebook.
В дополнение к здравому смыслу (мы не оставляем смартфон без присмотра в определенной точке более 15 минут), мы можем установить противоугонное средство и антивирус, которые активируются, когда мы вынуждены оставлять свой смартфон без присмотра.
Хорошим противоугонным устройством для смартфонов является противоугонное устройство Cerberus, которое можно скачать здесь -> Противоугонное устройство Cerberus .
С этим приложением нам больше не придется бояться кражи смартфона.
Мы сможем восстановить положение потерянного устройства, сделать фотографии и видео хакера, не замечая этого, запустить звуковую сигнализацию, сделать удаленные настройки через SMS и предотвратить выключение или форматирование (по крайней мере, на некоторых устройствах).
В качестве антивирусной системы и блокировки приложения мы рекомендуем использовать приложение Kaspersky Mobile Antivirus: AppLock & Web Security, которое можно загрузить здесь -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Этот полный набор защищает от атак любого характера, а также предлагает блокировку приложений, фильтр для звонков и SMS и очень эффективную противоугонную систему для немедленного поиска вашего смартфона.
