Όλοι οι επίδοξοι χάκερ "της Κυριακής" ελπίζουν να σηκωθούν μια μέρα και με δύο κλικ στο πληκτρολόγιο εισέρχονται εύκολα στο λογαριασμό του χρήστη στο Facebook, ώστε να μπορούν να δουν ό, τι είναι κοινόχρηστο ή τα μηνύματα που αποστέλλονται σε άλλους φίλους. Εκτός από την παραβίαση όλων των νόμων σχετικά με την ιδιωτική ζωή και την ιδιωτική ιδιοκτησία (στην πραγματικότητα ο λογαριασμός είναι ιδιοκτησία, επομένως παραβιάζει την οδηγία προβλέπει πολύ αυστηρούς νόμους), η είσοδος σε Facebook κάποιου άλλου δεν είναι τόσο απλή όσο περιγράφει, καλά μελετημένες τεχνικές κοινωνικής μηχανικής, συχνά προσαρμοσμένες στο θύμα.
Σε αυτόν τον οδηγό θα περιγράψουμε (χωρίς να εισέλθουμε στις λεπτομέρειες των εργαλείων που χρησιμοποιούνται) τις τεχνικές που εξακολουθούν να ισχύουν για την είσοδο του άλλου στο Facebook και τέλος τις μεθόδους που μπορούμε να χρησιμοποιήσουμε για να υπερασπιστούμε τον λογαριασμό μας από αυτές τις απειλές.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Τα βασικά της ασφάλειας των πληροφοριών
Τεχνικές για την είσοδο στο Facebook του άλλου
Με τη μαζική άφιξη του HTTPS και του SSL σε όλες τις σελίδες του Facebook, ο απλός εισβολέας πακέτων που ανταλλάσσονται στο δίκτυο (ίσως σε δημόσιο δίκτυο WiFi) δεν είναι πλέον βιώσιμος: τα δεδομένα πρόσβασης κρυπτογραφούνται από τον υπολογιστή στο διακομιστή, θα εισπνεύσουμε μόνο τα μη χρησιμοποιήσιμα κρυπτογραφημένα δεδομένα.
Αλλά υπάρχουν ακόμα ορισμένες αποτελεσματικές τεχνικές που οι χάκερ μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στους λογαριασμούς Facebook άλλων.
1) Keylogger
Το keylogger είναι ένα κακόβουλο πρόγραμμα ή συσκευή υλικού που μελετάμε για την καταγραφή κάθε πλήκτρου που πιέζεται στο πληκτρολόγιο, αποθηκεύοντας όλες τις πληκτρολογήσεις σε ένα κρυπτογραφημένο αρχείο που μπορεί να ανακτηθεί από τον χάκερ τόσο μέσω του Διαδικτύου όσο και φυσικά την ανάκτηση του keylogger ή του αρχείου που παράγεται από αυτόν.
Οι χάκερ ανακτούν το email και τον κωδικό πρόσβασης του Facebook απλώς διαβάζοντας τις πληκτρολογήσεις μας στο πληκτρολόγιο.
Τα keyloggers λογισμικού είναι για όλους τους σκοπούς και τους σκοπούς τους ιούς, τόσα πολλά antiviruses αντιδρούν σε αυτό και μας προστατεύουν από την απειλή υποκλοπής εμποδίζοντας την εκτέλεση του προγράμματος.
Οι συσκευές καταγραφής υλικού είναι πολύ πιο εξελιγμένες και δύσκολο να παραληφθούν: δεν είναι τίποτα περισσότερο από μικρές συσκευές (PS / 2 ή USB) που παρεμβάλλονται μεταξύ της σύνδεσης του ενσύρματου πληκτρολογίου και της θύρας του υπολογιστή, παρεμποδίζοντας τα δεδομένα κατά τη διάρκεια της διέλευσης.
Όλα τα πιεσμένα πλήκτρα αποθηκεύονται στην εσωτερική μνήμη του keylogger υλικού, έτοιμο για κατασκοπεία.
Ο υπολογιστής του θύματος δεν θα παρατηρήσει τίποτα, όπως και το antivirus (το οποίο δεν μπορεί να παρεμποδίσει ένα keylogger υλικού).
Στο τέλος της εργασίας κατασκοπείας, ο χάκερ θα χρειαστεί μόνο να ανακτήσει φυσικά το keylogger και να κατεβάσει τα δεδομένα που περιέχονται σε αυτό για να εισέλθει εύκολα στο Facebook.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Best Free Anti-keylogger για την κατασκοπεία κακόβουλου λογισμικού στον υπολογιστή σας
2) Phishing
Μια άλλη τεχνική που χρησιμοποιείται για να κλέψει τους λογαριασμούς Facebook άλλων ανθρώπων στέλνει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" στο θύμα.
Αυτά τα ηλεκτρονικά μηνύματα παγίδευσης θα ζητήσουν από το θύμα να εισάγει εκ νέου τα στοιχεία σύνδεσης του Facebook σε μια σελίδα που δημιουργήθηκε με κακόβουλη συμπεριφορά (συχνά παρόμοια με την αρχική σελίδα στο Facebook) για προβλήματα σύνδεσης ή άλλα είδη προβλημάτων που συχνά αναφέρονται για τη δημιουργία πανικού. στο θύμα ("ο λογαριασμός σας στο Facebook θα διαγραφεί", "το Facebook θα πληρωθεί εάν δεν εισαγάγετε τα δεδομένα αμέσως" κ.λπ.).
Με τη χρήση εξειδικευμένων τεχνικών κοινωνικής μηχανικής, ο φοβισμένος χρήστης θα εισαγάγει τα διαπιστευτήριά του στο Facebook χωρίς πολύ κόπο στη σελίδα που δημιούργησε ο χάκερ, δίνοντας αποτελεσματικά τα δεδομένα πρόσβασης του.
Ο κίνδυνος αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί να είναι δύσκολο να κατανοηθεί, ειδικά για τους αρχάριους χρήστες με τον κόσμο της πληροφορικής και του Διαδικτύου.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Αναγνωρίστε ψεύτικα, δόλια, μη αυθεντικά μηνύματα ηλεκτρονικού ταχυδρομείου
3) Κλοπή συσκευής
Η αποφασιστικά πιο άμεση και επικίνδυνη μέθοδος για την είσοδο σε κάποιον άλλο του Facebook είναι να κλέψει τον υπολογιστή ή το smartphone ενός θύματος, με όλους τους κινδύνους που συνεπάγεται.
Σε σύγκριση με τις προηγούμενες μεθόδους (που σας επιτρέπουν να περάσετε απαρατήρητη ακόμα και αν εντοπιστεί η απειλή) αυτό είναι που θέτει σε κίνδυνο τόσο την ασφάλεια του χάκερ όσο και την ασφάλειά του, καθώς δεν είναι γνωστό πώς το θύμα θα αντιδράσει στην κλοπή.
Το να είσαι χάκερ δεν σημαίνει αυτόματα να είσαι μια καλή τσέπη!
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Εφαρμογή κατά της κλοπής για Android για τον έλεγχο και αποκλεισμό του κινητού σας τηλεφώνου από το PC σας
4) Επίθεση στον άνθρωπο στη μέση
Μία μέθοδος για την πρόσβαση στο Facebook κάποιου άλλου είναι η πραγματοποίηση μιας δύσκολης επίθεσης από τον άνθρωπο στη μέση, όπου ο χάκερ αντικαθιστά έναν από τους διακομιστές που χρησιμοποιούνται για σύνδεση και κατά συνέπεια καταφέρνει να καταγράψει τα δεδομένα πρόσβασης μέσω μιας σελίδας. Το ψεύτικο Facebook, αν και αρκετά παρόμοιο με το πρωτότυπο.
Δεδομένου ότι οι σελίδες είναι κρυπτογραφημένες και πιστοποιημένες, θα μπορούσε να είναι πολύ δύσκολο για τον χάκερ να πραγματοποιήσει αυτό το είδος επίθεσης, δεδομένου ότι θα πρέπει να εξαπατήσει σύγχρονα συστήματα ασφαλείας των προγραμμάτων περιήγησης (τα οποία υποδεικνύει όταν μια σελίδα έχει πιστοποιητικά μη πιστοποιημένα ή ασφαλή).
Αλλά η τεμπελιά και η αδυναμία να εντοπιστούν οι κίνδυνοι θα μπορούσαν να οδηγήσουν πολλούς χρήστες να εμπιστεύονται τυφλά τι βλέπουν στην οθόνη, παρέχοντας άθελα όλα τα δεδομένα πρόσβασης στον hacker "ακρόασης".
Εάν επιτυγχάνεται αυτός ο τύπος επίθεσης, είναι πολύ δύσκολο να εντοπιστεί ο εισβολέας, καθώς είναι πρακτικά αδύνατο να καταλάβουμε αν είμαστε ακόμα υπό επίθεση ή όχι!
5) Κλωνοποίηση συσκευής
Αυτή είναι σίγουρα η πιο προηγμένη τεχνική που χρησιμοποιείται από τους hackers υψηλού επιπέδου και είναι πολύ δύσκολο να εφαρμοστεί, αφού σε πολλές περιπτώσεις το πρόγραμμα θα πρέπει να διαμορφωθεί με το χέρι (επομένως, απαιτούνται άριστες γνώσεις προγραμματισμού σε όλες τις επί του παρόντος γνωστές γλώσσες).
Ο χάκερ προσεγγίζει το άγνωστο θύμα και, μέσα σε ένα ορισμένο εύρος δράσης, ξεκινά μια εφαρμογή στο smartphone ικανή να "κλωνοποιήσει" όλες τις εφαρμογές και τα δεδομένα που περιέχονται στο smartphone του θύματος.
Σε σύγκριση με την κινηματογραφική κλωνοποίηση που βλέπουμε στην τηλεοπτική σειρά ή στις ταινίες (δύο-τρία δευτερόλεπτα και μακριά!) Αυτή η διαδικασία αντιγραφής μπορεί επίσης να διαρκέσει ώρες, καθώς χρησιμοποιεί NFC, WiFi Direct και Bluetooth για να κλωνοποιήσει και, σε περίπτωση πολλά δεδομένα για αντιγραφή, μπορεί να απαιτηθεί μεγάλος χρόνος.
Τα δύο τηλέφωνα πρέπει να παραμείνουν αρκετά κοντά για να εκτελέσουν τη διαδικασία αντιγραφής, οπότε ο χάκερ θα χρειαστεί μια κατάσταση στην οποία εγκαταλείπουμε το smartphone σε ένα συγκεκριμένο σημείο για μεγάλο χρονικό διάστημα: ενώ κοιμόμαστε ενώ βρισκόμαστε στο ντους ενώ είμαστε στην τάξη πανεπιστήμιο (ίσως αφήσαμε το smartphone στην καρέκλα του καθηγητή για να καταγράψουμε τον ήχο του διήμερου μαθήματος ...).
Στο τέλος της διαδικασίας αντιγραφής, το smartphone του χάκερ θα είναι εντελώς πανομοιότυπο (πλευρά λογισμικού) με το smartphone του θύματος, έτσι ώστε να μπορεί εύκολα να έχει πρόσβαση στην εφαρμογή Facebook και σε οποιαδήποτε άλλη προσωπική πληροφορία.
Οι εφαρμογές κλωνοποίησης είναι δύσκολο να χρησιμοποιηθούν και να προγραμματιστούν, αλλά οι έτοιμες προς χρήση συσκευές smartphone είναι διαθέσιμες στην αγορά (στο Darknet) για την κλωνοποίηση οποιουδήποτε σύγχρονου smartphone, ακόμα κι αν εξακολουθούν να χρειάζονται εξαιρετική ικανότητα για προετοιμασία για αντιγραφή.
Πώς να υπερασπιστείτε το λογαριασμό σας στο Facebook από τους χάκερ
Από το πρώτο μέρος του οδηγού κατανοήσαμε ότι υπάρχουν ακόμα πολλές μέθοδοι για να μπείτε στο Facebook του άλλου, γι 'αυτό θα πρέπει να υιοθετήσουμε στρατηγικές για να υπερασπιστούμε τον εαυτό μας επαρκώς.
1) Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
Ένα πρώτο σύστημα άμυνας εναντίον των χάκερ προσφέρεται σε εμάς από το ίδιο το Facebook: κατά τη σύνδεση με τα διαπιστευτήριά μας θα πρέπει να εισαγάγουμε έναν κωδικό που αποστέλλεται μέσω SMS ή μέσω μιας αφιερωμένης εφαρμογής για να επιβεβαιώσει την ταυτότητά μας.
Μπορούμε να ενεργοποιήσουμε αυτό το σύστημα ασφαλείας (αποτελεσματικό ενάντια σε hardware, software, MITM και keyloggers), ανοίγοντας τον λογαριασμό μας στο Facebook, κάνοντας κλικ στο πάνω δεξί μέρος του μενού κάτω βέλους, κάνοντας κλικ στο Settings -> Protection και να αποκτήσετε πρόσβαση και τέλος να ενεργοποιήσετε το στοιχείο Χρήση επαλήθευσης δύο παραγόντων .
Επιλέγουμε τη μέθοδο που θα χρησιμοποιηθεί για τον έλεγχο ταυτότητας μεταξύ όλων των διαθέσιμων, ώστε να έχουν περισσότερες από μία μέθοδο για ασφαλή πρόσβαση στον λογαριασμό σας.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Ιστότοποι / εφαρμογές όπου μπορείτε να ενεργοποιήσετε την επαλήθευση κωδικού πρόσβασης σε δύο βήματα
2) Εγκαταστήστε ένα καλό antivirus στον Η / Υ
Επιλέγοντας ένα καλό antivirus θα σας επιτρέψει να αποκλείσετε όλα τα keyloggers και κακόβουλους συνδέσμους που μπορούν να σταλούν μέσω e-mail phishing.
Ένα καλό δωρεάν antivirus που προτείνουμε να χρησιμοποιήσετε για την προστασία ολόκληρου του υπολογιστή είναι το Kaspesky Free, διαθέσιμο εδώ -> Kaspersky Free .
Ήδη στην ελεύθερη έκδοση του είναι σε θέση να σταματήσει αποτελεσματικά όλους τους τύπους απειλών για υπολογιστές με Windows, παρέχοντας επίσης προστασία από κακόβουλους συνδέσμους (μέσω της αποκλειστικής επέκτασης).
3) Χρησιμοποιήστε ένα VPN
Για να αποφύγετε τις επιθέσεις Man-in-the-Middle, μπορεί να είναι αποτελεσματική η κάλυψη κάθε ίχνος της σύνδεσης στο Internet χρησιμοποιώντας μια σύνδεση VPN.
Με το VPN όλη η κυκλοφορία μας θα κρυπτογραφηθεί περαιτέρω και η σύνδεσή μας θα είναι ανώνυμη (ακόμη και η IP θα αποκαλυφθεί), αυξάνοντας σημαντικά την ασφάλεια κατά την περιήγηση.
Μεταξύ των δωρεάν VPN επισημαίνουμε το Avira Phantom VPN, το οποίο μπορείτε να κατεβάσετε δωρεάν εδώ -> Avira Phantom VPN .
Ξεκινάμε το πρόγραμμα όταν θέλουμε να αυξήσουμε την ασφάλεια του δικτύου ή όταν συνδεθούμε με δίκτυα ξένων ή δημόσια δίκτυα, έτσι ώστε να αποφύγουμε οποιοδήποτε είδος επίθεσης που διαμεσολαβείται μέσω εργαλείων χάκερ.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Καλύτερες δωρεάν υπηρεσίες και προγράμματα VPN για ασφαλή και ελεύθερη πλοήγηση
4) Προστατέψτε το smartphone σας
Οι πιο επικίνδυνες και αποτελεσματικές επιθέσεις μπορούν να γίνουν εναντίον του smartphone μας, γι 'αυτό συνιστούμε να εστιάζουμε σε αυτό για να προστατέψουμε καλύτερα το λογαριασμό μας στο Facebook.
Εκτός από την κοινή λογική (αποφεύγουμε να αφήσουμε το smartphone χωρίς επιτήρηση σε συγκεκριμένο σημείο για περισσότερο από 15 λεπτά), μπορούμε να εγκαταστήσουμε ένα εργαλείο προστασίας από την κλοπή και ένα πρόγραμμα προστασίας από ιούς που θα ενεργοποιείται όταν αναγκαστούμε να αφήσουμε το smartphone χωρίς επιτήρηση.
Μια καλή αντικλεπτική συσκευή για smartphones είναι η αντικλεπτική προστασία της Cerberus, την οποία μπορούμε να κατεβάσουμε εδώ -> Cerberus κατά της κλοπής .
Με την εγκατάσταση αυτής της εφαρμογής, δεν θα πρέπει πλέον να φοβόμαστε την κλοπή smartphone.
Θα μπορέσουμε να ανακτήσουμε τη θέση της χαμένης συσκευής, να βγάλουμε φωτογραφίες και βίντεο από τον χάκερ χωρίς να το παρατηρήσουμε, να ξεκινήσουμε έναν ηχητικό συναγερμό, να κάνουμε απομακρυσμένες ρυθμίσεις μέσω SMS και να αποτρέψουμε τον τερματισμό ή τη μορφοποίηση (τουλάχιστον σε ορισμένες συσκευές).
Ως σύστημα προστασίας από ιούς και κλειδώματος εφαρμογών συνιστούμε να χρησιμοποιήσετε την εφαρμογή Kaspersky Mobile Antivirus: AppLock & Web Security, που μπορείτε να κατεβάσετε από εδώ -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Αυτή η πλήρης σουίτα προστατεύει από επιθέσεις οποιασδήποτε φύσης και προσφέρει επίσης ένα App Lock, ένα φίλτρο για κλήσεις και SMS και ένα πολύ αποτελεσματικό σύστημα αντικλεπτικής προστασίας για να βρείτε αμέσως το smartphone σας.
