Усі прагнучі "недільні" хакери сподіваються встати одного дня і, двома клацаннями клавіатури, легко зайти у вказаний у Facebook акаунт потерпілого, щоб вони могли бачити все, що ділиться, або повідомлення, надіслані іншим друзям. Окрім порушення всіх законів про конфіденційність та приватну власність (насправді обліковий запис є власністю, тому його порушення передбачає дуже суворі закони), вводити чужий Facebook не так просто, як вони описують його навколо, вони необхідні добре вивчені методи соціальної інженерії, часто підлаштовані під жертву.
У цьому посібнику ми опишемо (не вдаючись до специфіки використовуваних інструментів) методи, які все ще діють для входу на чужий Facebook і, нарешті, методи, які ми можемо використати для захисту свого облікового запису від цих загроз.
ЧИТАТИ ТАКОЖ -> Основи інформаційної безпеки
Техніки входу до чужого Facebook
З масовим появою HTTPS і SSL на всі сторінки Facebook, просто нюхання пакетів, обмінюваних в мережі (можливо, у загальнодоступній мережі WiFi), вже не є життєздатним способом: дані доступу шифруються з ПК на сервер, ми будемо нюхати лише непридатні зашифровані дані.
Але все ж є деякі ефективні методи, які хакери можуть використовувати для доступу до інших акаунтів у Facebook.
1) Кейлоггер
Кейлоггер - це шкідлива програма чи апаратний пристрій, який ми вивчаємо для запису кожної клавіші, натиснутої на клавіатурі, зберігаючи всі натискання клавіш у зашифрованому файлі, який хакер може відновити як через Інтернет, так і фізично відновити кейлоггер або створений ним файл.
Хакери отримують електронну пошту та пароль Facebook, просто прочитавши наші натискання клавіш на клавіатурі.
Програмні кейлоггери є вірусами всіх цілей і цілей, тому багато антивірусів реагують на це і захищають нас від загрози перехоплення, блокуючи виконання програми.
Апаратні кейлоггери набагато складніші і їх важко перехопити: це не що інше, як невеликі пристрої (PS / 2 або USB), які перетинаються між з'єднанням проводової клавіатури та портом ПК, перехоплюючи дані під час транзиту.
Усі натиснуті клавіші зберігаються у внутрішній пам’яті апаратного кейлоггера, готового до шпигування.
ПК жертви нічого не помітить, як і антивірус (який не може перехопити апаратний кейлоггер).
Після закінчення шпигунської роботи хакеру доведеться лише фізично відновити кейлоггер і завантажити дані, що містяться в ньому, щоб легко увійти в чужий Facebook.
ЧИТАТИ ТАКОЖ -> Найкращий безкоштовний анти-кейлоггер проти шпигунського зловмисного програмного забезпечення на вашому комп’ютері
2) фішинг
Ще одна методика, яка використовується для крадіжки акаунтів інших людей у Facebook - це надсилання фішинг-листів жертві.
Ці пастки електронної пошти попросять жертву повторно ввести інформацію про вхід у Facebook на зловмисно створену сторінку (часто досить схожу на оригінальну сторінку Facebook) для проблем із входом або інших типів проблем, які часто цитуються для створення паніки. у потерпілого ("ваш обліковий запис у Facebook буде видалено", "Facebook отримає оплату, якщо ви не введете дані негайно" тощо).
Використовуючи вдосконалені методи соціальної інженерії, переляканий користувач вставить свої облікові дані Facebook без особливих проблем на сторінку, створену хакером, ефективно надаючи свої дані доступу.
Небезпека цих електронних листів може бути важкою для розуміння, особливо для початківців користувачів зі світом обчислень та Інтернету.
ЧИТАТИ ТАКОЖ -> Розпізнайте підроблені, шахрайські, неправдиві електронні листи
3) Крадіжка пристрою
Більш прямий і небезпечний спосіб ввести чужий Facebook - це викрадення ПК або смартфона жертви з усіма ризиками.
У порівнянні з попередніми методами (які дозволяють залишитися непоміченими, навіть якщо загроза виявлена) саме це ставить під загрозу як безпеку хакера, так і його безпеку, оскільки невідомо, як потерпілий відреагує на крадіжку.
Бути хакером - це автоматично не означає бути хорошим карманом!
ЧИТАЙТЕ ТАКОЖ -> Протиугінний додаток для Android, щоб керувати та блокувати мобільний телефон віддалено від ПК
4) атака "Людина в середині"
Один із способів доступу до чужого Facebook - це здійснити складну атаку "Людина в середині", де хакер замінює один із серверів, використовуваних для з'єднання, і таким чином вдається зафіксувати дані доступу через сторінку. Підроблений Facebook, хоча досить схожий на оригінал.
Оскільки сторінки зашифровані та сертифіковані, хакеру може бути дуже важко здійснити такий тип атаки, враховуючи, що йому доведеться обманювати сучасні системи безпеки браузера (що він вказує, коли на сторінці є неавторизовані або захищені сертифікати).
Але лінь і неможливість визначити небезпеку можуть змусити багатьох користувачів сліпо довіряти тому, що вони бачать на моніторі, мимоволі надаючи всі дані про доступ хакеру, що слухає.
Якщо цей тип атаки досягає успіху, відстежити нападника дуже важко, оскільки зрозуміти, чи ми все ще під атакою чи ні, практично неможливо!
5) Клонування пристрою
Це, безумовно, найдосконаліша техніка, яка використовується хакерами високого рівня, і її дуже важко застосувати, оскільки в багатьох випадках програму доведеться налаштувати вручну (тому потрібні чудові знання з програмування на всіх відомих на сьогодні мовах).
Хакер наближається до невідомої жертви і в межах певного діапазону дії запускає на смартфоні додаток, здатний «клонувати» всі програми та дані, що містяться в смартфоні жертви.
У порівнянні з кінематографічним клонуванням, яке ми бачимо в телесеріалах або в кінофільмах (дві-три секунди і далеко!), Цей процес копіювання також може зайняти години, оскільки для клонування він використовує NFC, WiFi Direct і Bluetooth, а в разі дуже багато даних для копіювання, може знадобитися велика кількість часу.
Два телефони повинні залишатися досить близько, щоб здійснити процес копіювання, тому хакеру знадобиться ситуація, коли ми довго відмовлятимемось від смартфона: поки ми спимо, поки ми в душі, поки ми в класі на університет (можливо, ми залишили смартфон на кафедрі професора для запису аудіо 2-годинного уроку ...).
Після закінчення процесу копіювання смартфон хакера буде повністю ідентичним (програмне забезпечення) смартфону жертви, тому він може легко отримати доступ до програми Facebook та будь-якої іншої особистої інформації.
Додатки для клонування важкі у використанні та програмуванні, але готові до використання пристрої смартфонів також є на ринку (в Darknet) для клонування будь-якого сучасного смартфона, навіть якщо вони все ще потребують надзвичайної ємності для того, щоб бути готовим до копіювання.
Як захистити свій обліковий запис у Facebook від хакерів
З першої частини посібника ми зрозуміли, що існує ще багато методів для входу в чужий Facebook, тому нам доведеться приймати стратегії, щоб захистити себе адекватно.
1) Увімкніть двофакторну аутентифікацію
Першу систему захисту від хакерів пропонує нам сам Facebook: під час входу в систему за допомогою наших облікових даних нам потрібно буде ввести код, надісланий через SMS або через спеціальний додаток, щоб підтвердити свою особу.
Ми можемо активувати цю систему безпеки (ефективно проти апаратного, програмного забезпечення, MITM та фіггінг-кейлогерів), відкривши наш обліковий запис Facebook, натиснувши вгорі праворуч у меню стрілки вниз, натиснувши Налаштування -> Захист та отримати доступ та нарешті включити елемент Використовуйте двофакторну автентифікацію .
Ми вибираємо, який метод використовувати для аутентифікації серед усіх доступних, щоб мати більше одного способу безпечного доступу до свого облікового запису.
ЧИТАЙТЕ ТАКОЖ -> Сайти / програми, на яких можна активувати двоетапну перевірку пароля
2) Встановіть на ПК хороший антивірус
Вибір хорошого антивіруса дозволить вам заблокувати всі кейлоггери та шкідливі посилання, які можна надсилати через фішинг-листи.
Хороший безкоштовний антивірус, який ми рекомендуємо використовувати для захисту всього ПК - це Kaspesky Free, доступний тут -> Kaspersky Free .
Вже у своїй безкоштовній версії він здатний ефективно зупиняти всі типи загроз для ПК з Windows, забезпечуючи також захист від шкідливих посилань (за допомогою спеціального розширення).
3) Використовуйте VPN
Щоб уникнути атаки "Людина в середині", можна ефективно замаскувати всі сліди нашого інтернет-з'єднання за допомогою VPN-з'єднання.
З VPN весь наш трафік буде додатково зашифрований, а наше з'єднання буде анонімним (навіть IP буде замасковано), що значно підвищує безпеку під час перегляду.
Серед безкоштовних VPN ми вказуємо VPN Avira Phantom, який можна безкоштовно завантажити тут -> VPN Avira Phantom .
Ми запускаємо програму, коли хочемо підвищити безпеку мережі або коли ми підключаємося до незнайомих мереж або загальнодоступних мереж, щоб уникнути будь-якого типу атаки, опосередкованої за допомогою хакерських інструментів.
ЧИТАЙТЕ ТАКОЖ -> Найкращі безкоштовні VPN-сервіси та програми для безпечного та вільного серфінгу
4) Захистіть свій смартфон
Найнебезпечніші та найефективніші атаки можуть бути здійснені проти нашого смартфона, тому радимо зосередитись на ньому, щоб краще захистити наш обліковий запис у Facebook.
На додаток до здорового глузду (ми не можемо залишати смартфон без нагляду в певній точці більше 15 хвилин), ми можемо встановити протиугінний інструмент та антивірус, який буде активовано, коли ми змушені залишати смартфон без нагляду.
Хорошим протиугінним пристроєм для смартфонів є Cerberus протиугін, який ми можемо завантажити тут -> Cerberus anti-theft .
Якщо цей додаток встановлено, нам більше не доведеться побоюватися крадіжок смартфонів.
Ми зможемо відновити положення втраченого пристрою, сфотографувати відео та відео хакера, не помічаючи цього, запустити звуковий сигнал, здійснити віддалені налаштування через SMS та запобігти відключенню чи форматуванню (принаймні на деяких пристроях).
Як антивірусна система та блокувальник додатків, ми рекомендуємо використовувати програму Kaspersky Mobile Antivirus: AppLock & Web Security, яку можна завантажити тут -> Мобільний антивірус Kaspersky: AppLock & Web Security .
Цей повний набір захищає від будь-яких атак, а також пропонує блокування додатків, фільтр для дзвінків та SMS та дуже ефективну систему протиугонної роботи, щоб негайно знайти ваш смартфон.
