Как може да бъде хакнат Facebook профил (през 2019)


Как може да бъде хакнат Facebook профил 2

Компютърната сигурност все повече ни занимава. Престъпнатите умове отдавна нападнаха и дигиталното пространство, въоръжени със съответните инструменти. Когато включиш компютъра, те заливат с предпазни мерки за защита на твоята сигурност. Но те в много случаи не само са досадни, но и слаби. Искам сега да ти изброя как може да бъде хакнат Facebook профил.

Внимание: Препоръчвам да използваш тази информация единствено за целите на тестване на профила си Facebook. Не искам да насърчавам извършването на каквато и да е незаконна дейност. Достъпът без разрешение в профилите на други хора е тежко престъпление. Това е така, защото не само крадеш поверителна информация, но и се преструваш на друг човек, като изпращаш съобщения или публикуваш съдържание от негово име. На практика това е истинска кражба на самоличност. Всеки си поема отговорността.

За да извършат своята мръсна дейност, в по-голямата част от случаите киберпрестъпниците вземат необходимата информация за профила, който ги интересува, като „копаят“ между данните, съхранявани в браузъра. Резултатът зависи до голяма степен от мерките за сигурност на акаунта, предприети от засегнатият човек.

Други ефективни системи се състоят на базата на шпионски приложения, използване на техники за социално инженерство и прилагане на фишинг атаки.

Скамери

Тук няма да стане въпрос за така наречените скамери, които не влизат с взлом в профила на жертвата, а стават приятели с нея и я повличат с психологически похвати, така че в един момент, тя вече е готова да направи всичко за „приятеля си“. Скамерите са страшно обучени, изобретателни и търпеливи. Обикновено са нигерийци. Във Facebook съществуват групи с обяснения за явлението, споделяне и информация как действат.

Какво са скамери и как да се предпазим от тях romantic scammers 8За скамерите писах подробно в тази публикация: Какво са скамери и как да се предпазим от тях

Но темата на публикацията сега е как може да бъде хакнат Facebook профил.

Възползване от базите данни на уеб браузъра

За да можеш да хакнеш профил във Facebook, трябва да получиш паролата на жертвата. Един от най-лесните начини е, да я получиш от базите данни на уеб браузъра. Браузърите обикновено изискват регистрация и запазват нашите данни за достъп до интернет сайтове, дори ги синхронизират между повече устройства – компютри, таблет, телефон. Удобството е, че не трябва да въвеждаш паролата всеки път, когато посещаваш съответния сайт.

Как се възстановява паролата на Facebook от паметта на браузъра?

Първият начин е разкриване на паролата зад звездичките, както го бях описала в една моя публикация.

Атака с Facebook Password Decryptor

Друг начин е, да се възползваш от специален софтуер, като Facebook Password Decryptor. Това е безплатна програма за Windows. В състояние е да извлече потребителско име и парола за достъп до социалната мрежа от всички браузъри, инсталирани на компютъра, за няколко секунди.

Защита от атака с password decryptor

За да се защитиш от тази атака, трябва да деактивираш опцията, която запазва данните за достъп в браузъра.

В Mozilla Firefox иди на Options–>Privacy & Security–>Logins and Passwords и премахни отметката от квадратчето Ask to save logins and passwords for websites.

В Google Chrome отвори Settings–>Auto-fil–>Passwords и изключи Offer to save passwords.

В Microsoft Edge иди в Settings–>Passwords and autofil–>и изключи Save passwords.

В Opera отвори Settings–>Advanced–>Autofil–>Passwords–> и изключи Offer to save passwords.

Докато предишният софтуер е нужно да бъде инсталиран на компютъра, на който разбиваш паролите, то има друг начин да бъде хакнат Facebook профила чрез софтуери, наречени keyloggers.

Атаки със шпионски софтуер

Атака с keyloggers

Keyloggers са лесни за намиране програми. Чрез достъп до компютъра на жертвата могат да получат достъп до разговори, текстове по имейл, идентификационни данни във Facebook, данни по кредитни карти и др. Програмата тайно записва всички думи и фрази, въведени на компютърната клавиатура.
Инсталирането на keylogger може да се осъществи дори без физически достъп до компютъра. В този случай хакерът чрез имейли или фалшиви съобщения въвежда злонамерен софтуер. Revealer Keylogger Free е един от най-често срещаните кейлогери, използвани за шпиониране на Windows компютри. Позволява достъп до онлайн профили в социални мрежи като Facebook.

Друг често срещан е Family Keylogger. Той запаметява всички думи и фрази, въведени на клавиатурата на компютъра и дава възможност да се показват като нормален файл на Notepad. Безплатна програма, която работи в Windows.

Друг keylogger е Spyrix Free Keylogger. Това е безплатна програма, която може да записва фразите, въведени на компютърната клавиатура, да прави скрийншоти на екрана и да съхранява записаното.

Защита от keyloggers

За да бъдеш защитен от тази атака, трябва да използваш добър актуализиран антивирус. Освен това да извършваш антивирусни сканирания на съмнителни документи и да имаш под ръка добър анти-кейлогери като SpyShelter и Zemana AntiLogger.



Шпионски приложения

Шпионските приложения са в състояние да шпионират всичко, което потребителят прави на мобилното си устройство: да заснемат въведените текстове, снимки на екрана и т.н. включително да имат достъп до данните ти във Facebook. В тези случай шпионинът трябва да има физически достъп до устройството, в което пък да включен Facebook.

Инсталирането на такова опасно приложение става за пет минути. Това е времето, необходимо за поставянето му, активиране и маскиране, за да стане невидимо. Приложенията, които наистина работят, са разработени от професионални компании като Mspy .

Предлагат се за мобилни устройства и компютри.  Имат различни функции:

  • показване на имейл,
  • GPS позиция,
  • SMS,
  • обаждания,
  • адресна книга,
  • достъп до Facebook.

Защита от шпионски приложения

За да се защитиш от подобна атака, трябва да избягваш съхраняването на идентификационни данни за достъп на мобилното устройство, да активираш опцията за геолокация и да използваш услугите за откриване на устройството в случай на кражба или случайна загуба.

Социално инженерство

Говорим за система, чрез която престъпници с определени користни цели използват добросъвестността на жертвите, за да откраднат данните им. Обикновено действат така – доближават се до потенциалната си жертва и с извинение молят да вземат назаем смартфона, таблета или компютъра. След като получи физически достъп до устройството, престъпникът започва да работи върху информация, свързана с потребителя, данни на акаунт във Facebook и др.

Фишинг

Това е друга, широко разпространена и експлоатирана техника за кражба на данни за вход от Facebook. Осъществява се чрез изпращане на имейл, в който потребителят е поканен да кликне върху връзка на страница, където да въведе своите идентификационни данни. Това е уеб страница, която само външно прилича на страницата на Facebook. Всъщност потребителят е изпратен на друга страница чрез техниката hijack. Тези данни после се прихващат от заинтересуваните престъпници.

DNS Spoofing

Ако жертвата и нападателят са в една и съща мрежа, хакерът може да използва DNS атака за измама и да отвлече връзката на жертвата, променяйки оригиналната страница във Facebook с фалшива такава.

DNS сървърът не отговаря: Какво да правя?-За предпазване можеш да прегледаш съветите в тази моя публикация: DNS сървърът не отговаря: Какво да правя?

Пример за този тип техника може да се получи и с помощта на смартфон с Android и да се пренасочи интернет връзката.

Botnets

Компютърни мрежи на Botnets, се използват от много опитни и добре оборудвани хакери, които имат за цел да заразят възможно най-много компютри и след това да откраднат информация и пароли.

В този случай шпионският софтуер се вмъква елегантно чрез имейли и не се изявява, докато спомага за вмъкването на още шпионски софтуер и така може да върши работата си с години. Обикновено тази техника се използва за достигане на големи цели. Пример за това е доста нашумелият случай в Италия преди години за двама хакери, брат и сестра, които по поръчка на масонска ложа са шпионирали с години видни партийни и правителствени дейци, министерства, банки, общини. Изпращали са на всички, които са ги интересували, делови имейли, докато накрая някой се усъмнил и Пощенската полиция успя да разплете историята и да ги залови.

Инфографика


 

Заключение

При последните няколко случая е ясно как трябва да се предпазваме – да бъдем внимателни от къде получаваме имейли и SMS. И когато не сме сигурни, да не кликваме на никакви линкове и да не сваляме никакви приложения към имейлите, ако не са от сигурно място.

Друга предпазна мярка за нашия ФБ акаунт е използването на стабилна парола. Това означава дълга парола (12-18 знака), съставена от знаци от различни видове: малки букви, главни букви, цифри и специални знаци.

А ти имал ли си лоши премеждия с твоя Facebook профил? Как го възстанови?

Автор на първата снимка Richard Patterson


Коментари

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.