Svi ambiciozni hakeri nadaju se da će jednog dana ustati i s dva klika na tipkovnici lako ući na Facebook račun određenog žrtve kako bi mogli vidjeti sve što se dijeli ili poruke poslane drugim prijateljima. Pored kršenja svih zakona o privatnosti i privatnom vlasništvu (ustvari račun je vlasništvo, pa stoga kršenjem predviđaju vrlo stroge zakone), ulazak u tuđi Facebook nije tako jednostavan kao što ga opisuju uokolo, oni su nužni dobro proučene tehnike socijalnog inženjeringa, često prilagođene žrtvi.
U ovom ćemo vodiču opisati (ne ulazeći u specifičnosti korištenih alata) tehnike koje još uvijek vrijede za ulazak na tuđi Facebook i na kraju metode koje možemo upotrijebiti za obranu našeg računa od tih prijetnji.
PROČITAJTE TREBA -> Osnove sigurnosti informacija
Tehnike ulaska u tuđi Facebook
S masovnim dolaskom HTTPS-a i SSL-a na sve Facebook stranice, jednostavno njuškanje paketa razmjenjenih na mreži (možda i u javnoj WiFi mreži) više nije održiv način: pristupni podaci šifriraju se s računala na poslužitelj, njušili bismo samo neupotrebljive šifrirane podatke.
Ali još uvijek postoje neke učinkovite tehnike koje hakeri mogu koristiti za pristup tuđim Facebook računima.
1) Keylogger
Keylogger je zlonamjerni program ili hardverski uređaj koji proučavamo kako bismo zabilježili svaku tipku pritisnutu na tipkovnici, spremajući sve pritiske tipki u šifriranu datoteku koju haker može vratiti i putem Interneta i fizički oporaviti keylogger ili datoteku koju je generirao.
Hakeri pronalaze e-poštu i zaporku Facebooka jednostavnim čitanjem naših pritiska na tipkovnici.
Softverski keyloggeri su za sve namjere i svrhe virusa, pa mnogi antivirusi reagiraju na to i štite nas od prijetnje presretanjem blokirajući izvršavanje programa.
Hardverski keyloggeri su mnogo sofisticiraniji i teško ih je presresti: to nisu ništa drugo nego mali uređaji (PS / 2 ili USB) koji se nalaze na mjestu između žičane tipkovnice i računala, presrećući podatke tijekom tranzita.
Sve pritisnute tipke pohranjuju se u unutarnjoj memoriji hardverskog keygergera, spremne za špijuniranje.
Žrtvovo računalo neće primijetiti ništa, kao ni antivirus (koji ne može presresti hardverski keylogger).
Na kraju rada špijunaže haker će morati samo fizički oporaviti keylogger i preuzeti podatke sadržane u njima kako bi lako ušao u tuđi Facebook.
PROČITAJTE TREBA -> Najbolji besplatni anti-keylogger protiv špijunskog zlonamjernog softvera na vašem računalu
2) krađe identiteta
Druga tehnika koja se koristi za krađu tuđih Facebook računa jest slanje krađe identiteta žrtvi.
Ove e-poruke o zamkama zamolit će žrtvu da ponovno unese podatke o prijavi na Facebooku na zlonamjerno kreiranu stranicu (često prilično sličnu izvornoj Facebook stranici) zbog problema s prijavom ili drugih vrsta problema, za koje se često navodi da stvaraju paniku. u žrtvi ("vaš će Facebook račun biti izbrisan", "Facebook će vam biti plaćen ako odmah ne unesete podatke" itd.).
Koristeći rafinirane tehnike društvenog inženjeringa, uplašeni korisnik će bez previše problema umetnuti svoje Facebook vjerodajnice u stranicu koju je stvorio haker, učinkovito dajući svoje pristupne podatke.
Opasnost ovih e-poruka može biti teško razumljiva, posebno za početnike u svijetu računalstva i Interneta.
PROČITAJTE TREBA -> Prepoznajte lažne, lažne, neistinite e-poruke
3) Krađa uređaja
Odlučno neposredniji i opasniji način ulaska na tuđi Facebook je krađa žrtve ili računala žrtve, uz sve rizike.
U usporedbi s prethodnim metodama (koje vam omogućavaju da prođete neprimijećeno čak i ako je prijetnja otkrivena), to je ono što ugrožava sigurnost hakera i njegovu sigurnost, jer nije poznato kako će žrtva reagirati na krađu.
Biti haker ne znači automatski i dobar izvođač!
PROČITAJTE TREBA -> Protuprovalna aplikacija za Android za daljinsko upravljanje i blokiranje vašeg mobilnog telefona s računala
4) Napad čovjeka u sredini
Jedna od metoda za pristup tuđem Facebooku je izvršiti težak Man-in-the-Middle napad, gdje haker zamjenjuje jedan od poslužitelja koji se koristi za povezivanje i tako uspijeva uhvatiti pristupne podatke putem stranice. Lažni Facebook, iako prilično sličan originalu.
Budući da su stranice šifrirane i ovjerene, hakeru bi moglo biti jako teško izvesti ovu vrstu napada s obzirom na to da će morati prevariti moderne sigurnosne sustave preglednika (što naznačuje kada stranica ima neautorificirane ili sigurne certifikate).
No, lijenost i nemogućnost prepoznavanja opasnosti mogli bi mnoge korisnike navesti da slijepo vjeruju onome što vide na monitoru, nenamjerno pružajući sve pristupne podatke hakeru koji sluša.
Ako ova vrsta napada uspije, vrlo je teško ući u trag napadaču jer je praktično nemoguće razumjeti jesmo li još uvijek pod napadom ili ne!
5) Kloniranje uređaja
Ovo je definitivno najnaprednija tehnika, koju koriste hakeri na visokoj razini i vrlo je teška za primjenu jer će se u mnogim slučajevima program morati konfigurirati ručno (stoga je potrebno izvrsno znanje programiranja na svim poznatim jezicima).
Haker se približava nesvjesnoj žrtvi i unutar određenog raspona akcije na pametnom telefonu pokreće aplikaciju koja može "klonirati" sve aplikacije i podatke sadržane u pametnom telefonu žrtve.
U usporedbi s kinematografskim kloniranjem koje vidimo u TV seriji ili u filmovima (dvije-tri sekunde i dalje!), Ovaj postupak kopiranja također može trajati satima, jer koristi NFC, WiFi Direct i Bluetooth za kloniranje i, u slučaju mnogo podataka za kopiranje, možda će trebati velika količina vremena.
Dva telefona moraju ostati dovoljno bliska za provođenje postupka kopiranja, tako da će hakeru trebati situacija u kojoj ćemo dugo vremena napustiti pametni telefon: dok spavamo, dok smo pod tušem, dok smo u nastavi u razredu sveučilištu (možda smo pametni telefon ostavili profesorskoj stolici kako bismo snimili zvuk dvosatne lekcije ...).
Na kraju postupka kopiranja, hakerski će pametni telefon biti potpuno identičan (softverski dio) pametnom telefonu žrtve, pa će on moći lako pristupiti Facebook aplikaciji i svim drugim osobnim podacima.
Aplikacije za kloniranje teško su koristiti i programirati, ali spremni uređaji za pametne telefone također su na tržištu (u Darknetu) za kloniranje bilo kojeg modernog pametnog telefona, čak i ako im i dalje treba izvanredan kapacitet da bi bili spremni za kopiranje.
Kako obraniti svoj Facebook račun od hakera
Iz prvog dijela vodiča shvatili smo da postoji još mnogo metoda za ulazak u tuđi Facebook, pa ćemo morati usvojiti strategije kako bi se mogli adekvatno obraniti.
1) Omogući dvofaktorsku provjeru identiteta
Prvi obrambeni sustav protiv hakera nudi nam sam Facebook: prilikom prijave s našim vjerodajnicama morat ćemo unijeti kôd poslan SMS-om ili preko posebne aplikacije kako bismo potvrdili svoj identitet.
Ovaj sigurnosni sustav (koji se koristi protiv hardvera, softvera, MITM-a i fighing keyloggera) možemo aktivirati tako da otvorimo Facebook račun, kliknemo gore desno u izborniku strelice dolje, kliknemo Postavke -> Zaštita i pristupiti i na kraju omogućiti stavku Koristite dvofaktorsku provjeru identiteta .
Biramo koju metodu za autentifikaciju biramo između svih dostupnih kako bismo imali više načina za siguran pristup vašem računu.
PROČITAJTE TREBA -> Web stranice / aplikacije na kojima možete aktivirati provjeru zaporke u dva koraka
2) Instalirajte dobar antivirus na PC
Odabirom dobrog antivirusa omogućit ćete blokiranje svih keyloggera i zlonamjernih veza koje se mogu slati putem phishing e-pošte.
Dobar besplatni antivirus koji preporučujemo da zaštitimo cijelo računalo je Kaspesky Free, dostupan ovdje -> Kaspersky Free .
Već je u svojoj besplatnoj verziji u mogućnosti učinkovito zaustaviti sve vrste prijetnji za osobna računala sa sustavom Windows, pružajući i zaštitu od zlonamjernih veza (putem namjenskog proširenja).
3) Koristite VPN
Da bi se izbjegli napadi čovjeka u sredini, može biti učinkovito maskirati svaki trag naše internetske veze pomoću VPN veze.
Pomoću VPN-a sav će se promet dodatno šifrirati i naša će veza biti anonimna (čak će i IP biti maskiran), znatno povećavajući sigurnost tijekom pregledavanja.
Među besplatnim VPN-ima izdvajamo Avira Phantom VPN, kojeg ovdje možete besplatno preuzeti -> Avira Phantom VPN .
Program pokrećemo kada želimo povećati mrežnu sigurnost ili kad se povežemo s tuđim ili javnim mrežama, kako ne bi došlo do napada posredovanog putem hakerskih alata.
PROČITAJTE TREBA -> Najbolje besplatne VPN usluge i programi za sigurno i slobodno surfanje
4) Zaštitite svoj pametni telefon
Najopasniji i najučinkovitiji napadi mogu se izvesti protiv našeg pametnog telefona, zato preporučujemo da se usredotočite na njega kako bismo bolje zaštitili svoj Facebook račun.
Osim zdravog razuma (izbjegavamo da pametni telefon ostavljamo bez nadzora u određenoj točki duže od 15 minuta), možemo ugraditi alat protiv krađe i antivirus koji će se aktivirati kada smo prisiljeni da svoj pametni telefon ostavimo bez nadzora.
Dobar uređaj protiv krađe za pametne telefone je Cerberus protuprovalna tvar koju možemo preuzeti ovdje -> Cerberus protiv krađe .
Uz instaliranu ovu aplikaciju, više se nećemo morati bojati krađe pametnih telefona.
Moći ćemo vratiti položaj izgubljenog uređaja, fotografirati i videozapise hakera bez da ga primijetimo, pokrenuti zvučni alarm, izvršiti daljinske postavke putem SMS-a i spriječiti gašenje ili formatiranje (barem na nekim uređajima).
Kao antivirusni sustav i zaključavanje aplikacija preporučujemo upotrebu aplikacije Kaspersky Mobile Antivirus: AppLock & Web Security, koju ovdje možete preuzeti -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Ovaj cjeloviti paket štiti od napada bilo koje prirode, a također nudi i App Lock, filtar za pozive i SMS i vrlo učinkovit sustav protiv krađe kako biste odmah pronašli svoj pametni telefon.
