Visi cerīgie "svētdienas" hakeri cer vienā dienā piecelties un ar diviem klikšķiem uz tastatūras viegli iekļūt izraudzītā upura Facebook kontā, lai viņi varētu redzēt visu, kas tiek koplietots, vai arī citiem draugiem nosūtītās ziņas. Papildus tam, ka tiek pārkāpti visi likumi par privātumu un privāto īpašumu (patiesībā konts ir īpašums, tāpēc tā pārkāpšana paredz ļoti stingrus likumus), ieiet kāda cita Facebook nav tik vienkārši, kā viņi to apraksta, tie ir nepieciešami labi izpētītas sociālās inženierijas metodes, kas bieži pielāgotas upurim.
Šajā rokasgrāmatā mēs aprakstīsim (neiedziļinoties izmantoto rīku specifikā) paņēmienus, kas joprojām ir derīgi, lai ievadītu citas personas Facebook, un, visbeidzot , metodes, kuras mēs varam izmantot, lai aizsargātu savu kontu no šiem draudiem.
LASĪT ARĪ -> Informācijas drošības pamati
Paņēmieni, kā ieiet citas personas Facebook
Tā kā HTTPS un SSL tiek masveidā parādīts visās Facebook lapās, tīklā (iespējams, publiskajā WiFi tīklā) apmainīto pakešu vienkārša šņaukšana vairs nav reāls veids: piekļuves dati tiek šifrēti no datora uz serveri, mēs šifrētu tikai nelietojamus šifrētus datus.
Bet joprojām ir dažas efektīvas metodes, kuras hakeri var izmantot, lai piekļūtu citu Facebook kontiem.
1) Keylogger
Keylogger ir ļaunprātīga programma vai aparatūras ierīce, kuru mēs pētām, lai ierakstītu katru taustiņu, kas nospiests uz tastatūras, visus taustiņsitienus saglabājot šifrētā failā, kuru hakeris var atgūt gan caur internetu, gan fiziski atgūt keylogger vai tā ģenerēto failu.
Hakeri izgūst Facebook e-pastu un paroli, vienkārši nolasot mūsu klaviatūras taustiņus.
Programmatūras taustiņu bloķētāji ir domāti vīrusiem, kuru mērķis ir jebkurš, tāpēc daudzi antivīrusi uz to reaģē un pasargā mūs no pārtveršanas draudiem, bloķējot programmas izpildi.
Aparatūras taustiņu bloķētāji ir daudz sarežģītāki un grūti pārtverami: tās nav nekas vairāk kā mazas ierīces (PS / 2 vai USB), kas atrodas starp vadu tastatūras un datora porta savienojumu, pārtverot datus tranzīta laikā.
Visi nospiestie taustiņi tiek glabāti aparatūras keylogger iekšējā atmiņā, kas ir gatava izspiegošanai.
Upura dators neko nepamanīs, tāpat kā antivīruss (kurš nevar pārtvert aparatūras taustiņu bloķētāju).
Pēc spiegošanas darba hakerim būs tikai fiziski jāatkopj keylogger un jālejupielādē tajā esošie dati, lai ar vieglu piekļuvi cita cilvēka Facebook.
LASĪT ARĪ -> Labākais bezmaksas anti-keylogger pret ļaunprātīgu programmatūru, kas spieg jūsu datorā
2) pikšķerēšana
Vēl viena metode, ko izmanto, lai nozagtu citu cilvēku Facebook kontus, ir pikšķerēšanas e-pasta ziņojumu nosūtīšana upurim.
Šie slazdu e-pasta ziņojumi upurim lūgs atkārtoti ievadīt Facebook pieteikšanās datus ļaunprātīgi izveidotā lapā (kas bieži ir diezgan līdzīga sākotnējai Facebook lapai) saistībā ar pieteikšanās problēmām vai cita veida problēmām, kuras bieži minētas, lai radītu paniku. upurī ("jūsu Facebook konts tiks izdzēsts", "Facebook tiks apmaksāts, ja datus neievadīsit uzreiz" utt.).
Izmantojot rafinētas sociālās inženierijas tehnikas, nobiedētais lietotājs bez pārāk lielām nepatikšanām ievietos savus Facebook akreditācijas datus hakera izveidotajā lapā, efektīvi nodrošinot savus piekļuves datus.
Šo e-pasta ziņojumu bīstamību var būt grūti izprast, it īpaši iesācējiem, kuriem ir datori un internets.
LASĪT ARĪ -> atpazīt viltus, krāpnieciskus, neautentiskus e-pastus
3) Ierīces zādzība
Apšaubāmi tiešāka un bīstamāka metode, kā iekļūt kāda cita Facebook, ir nozagt cietušā datoru vai viedtālruni ar visiem saistītajiem riskiem.
Salīdzinot ar iepriekšējām metodēm (kas ļauj jums palikt nepamanītam pat tad, ja tiek atklāti draudi), tas apdraud gan hakeru drošību, gan viņa drošību, jo nav zināms, kā upuris reaģēs uz zādzību.
Būt hakerim automātiski nenozīmē būt par labu kabatzagli!
LASĪT ARĪ -> Android pretaizdzīšanas lietotne, lai attālināti kontrolētu un bloķētu mobilo tālruni no datora
4) Uzbrukums cilvēkam vidusdaļā
Viena no metodēm, kā piekļūt kāda cita Facebook, ir sarežģīta uzbrukuma “Man-in-the-Middle” veikšana, kurā hakeris aizstāj vienu no serveriem, ko izmanto, lai izveidotu savienojumu, un tādējādi izdodas tvert piekļuves datus caur lapu. Viltus Facebook, kaut arī diezgan līdzīgs oriģinālam.
Ņemot vērā to, ka lapas ir šifrētas un sertificētas, hakerim varētu būt ļoti grūti veikt šāda veida uzbrukumus, ņemot vērā, ka viņam būs jācīnās ar modernām pārlūka drošības sistēmām (kuras viņš norāda, kad lapai ir neautentificēti vai droši sertifikāti).
Bet slinkums un nespēja noteikt briesmas daudziem lietotājiem var likt akli uzticēties tam, ko viņi redz uz monitora, negribot nodrošinot visus piekļuves datus "klausīšanās" hakerim.
Ja šāda veida uzbrukums izdodas, ir ļoti grūti izsekot uzbrukuma izdarītājam, jo ir praktiski neiespējami saprast, vai mēs joprojām esam uzbrukuši vai nē!
5) Ierīču klonēšana
Tas noteikti ir vismodernākais paņēmiens, ko izmanto augsta līmeņa hakeri un kuru ir ļoti grūti pielietot, jo daudzos gadījumos programma būs jākonfigurē manuāli (tāpēc visās pašreiz zināmajās valodās ir nepieciešamas izcilas programmēšanas zināšanas).
Hakeris pieiet pie nezināmā upura un noteiktā darbības diapazonā viedtālrunī palaiž lietotni, kas spēj "klonēt" visas upura viedtālrunī esošās lietotnes un datus.
Salīdzinot ar kinematogrāfisko klonēšanu, ko mēs redzam seriālos vai filmās (divas trīs sekundes un prom!), Šis kopēšanas process var aizņemt arī stundas, jo tā klonēšanai izmanto NFC, WiFi Direct un Bluetooth, kā arī daudz datu kopēšanai, var būt nepieciešams daudz laika.
Abiem tālruņiem jāpaliek pietiekami tuvu, lai veiktu kopēšanas procesu, tāpēc hakerim būs nepieciešama situācija, kurā mēs uz ilgu laiku pametam viedtālruni noteiktā vietā: kamēr mēs guļam, kamēr esam dušā, kamēr esam klasē pie universitāte (varbūt viedtālruni atstājām profesora krēslam, lai ierakstītu 2 stundu nodarbības audio ...).
Kopēšanas procesa beigās hakeru viedtālrunis būs pilnīgi identisks (programmatūras pusē) ar upura viedtālruni, tāpēc viņš var viegli piekļūt Facebook lietotnei un jebkurai citai personiskai informācijai.
Klonēšanas lietotnes ir grūti izmantot un programmēt, taču tirgū (Darknet tīklā) ir pieejamas lietošanai gatavas viedtālruņu ierīces jebkura mūsdienu viedtālruņa klonēšanai, pat ja tām joprojām ir nepieciešama ārkārtas ietilpība, lai tās būtu sagatavotas kopēšanai.
Kā aizstāvēt savu Facebook kontu no hakeriem
Jau no rokasgrāmatas pirmās daļas mēs sapratām, ka joprojām ir daudz metožu, kā iekļūt citas personas Facebook, tāpēc mums būs jāpieņem stratēģijas, kā sevi pienācīgi aizstāvēt.
1) Iespējojiet divu faktoru autentifikāciju
Pirmo aizsardzības sistēmu pret hakeriem mums piedāvā pats Facebook: piesakoties ar saviem akreditācijas datiem, mums būs jāievada kods, kas nosūtīts ar īsziņu vai ar speciālas lietotnes palīdzību, lai apstiprinātu mūsu identitāti.
Mēs varam aktivizēt šo drošības sistēmu (efektīva pret aparatūru, programmatūru, MITM un atslēgu bloķētājiem), atverot mūsu Facebook kontu, noklikšķinot augšējā labajā stūrī lejupvērstās bultiņas izvēlnē, noklikšķinot uz Iestatījumi -> Aizsardzība un piekļuvi un visbeidzot iespējot vienumu Izmantojiet divu faktoru autentifikāciju .
Starp visiem pieejamajiem izvēlamies, kuru metodi izmantot autentificēšanai, lai būtu vairāk nekā viena metode drošai piekļuvei jūsu kontam.
LASĪT ARĪ -> Vietnes / lietotnes, kurās varat aktivizēt divpakāpju paroles verifikāciju
2) Datorā instalējiet labu pretvīrusu programmu
Laba antivīrusa izvēle ļaus bloķēt visus taustiņu bloķētājus un ļaunprātīgās saites, kuras var nosūtīt, izmantojot pikšķerēšanas e-pastus.
Labs bezmaksas antivīruss, kuru mēs iesakām izmantot visa datora aizsardzībai, ir Kaspesky Free, pieejams šeit -> Kaspersky Free .
Jau bezmaksas versijā tas spēj efektīvi apturēt visu veidu draudus personālajiem datoriem ar Windows, nodrošinot arī aizsardzību pret ļaunprātīgām saitēm (izmantojot speciālo paplašinājumu).
3) Izmantojiet VPN
Lai izvairītos no uzbrukumiem cilvēkiem vidienē, var efektīvi maskēt visas mūsu interneta savienojuma pēdas, izmantojot VPN savienojumu.
Izmantojot VPN, visa mūsu satiksme tiks tālāk šifrēta, un mūsu savienojums būs anonīms (pat IP tiks maskēts), ievērojami palielinot drošību pārlūkošanas laikā.
Starp bezmaksas VPN mēs norādām Avira Phantom VPN, kas bez maksas lejupielādējams šeit -> Avira Phantom VPN .
Mēs sākam programmu, kad vēlamies palielināt tīkla drošību vai kad mēs izveidojam savienojumu ar svešinieku tīkliem vai publiskiem tīkliem, lai izvairītos no jebkāda veida uzbrukumiem, ko veic ar hakeru rīkiem.
LASĪT ARĪ -> Labākie bezmaksas VPN pakalpojumi un programmas, lai droši un brīvi sērfotu
4) Aizsargājiet savu viedtālruni
Visbīstamākos un efektīvākos uzbrukumus var veikt pret mūsu viedtālruni, tāpēc mēs iesakām koncentrēties uz to, lai labāk aizsargātu mūsu Facebook kontu.
Papildus veselajam saprātam (mēs izvairāmies no viedtālruņa atstāšanas bez uzraudzības noteiktā vietā ilgāk par 15 minūtēm), mēs varam instalēt pretaizdzīšanas rīku un pretvīrusu, kas jāaktivizē, kad esam spiesti atstāt savu viedtālruni bez uzraudzības.
Laba viedtālruņu pretaizdzīšanas ierīce ir Cerberus pretaizdzīšanas ierīce, kuru mēs varam lejupielādēt šeit -> Cerberus pretaizdzīšanas ierīce.
Kad šī lietotne būs instalēta, mums vairs nebūs jābaidās no viedtālruņu zādzībām.
Mēs varēsim atgūt pazaudētās ierīces atrašanās vietu, uzņemt hakera fotoattēlus un videoklipus, to nepamanot, sākt skaņas signālu, veikt attālos iestatījumus, izmantojot īsziņu, un novērst izslēgšanu vai formatēšanu (vismaz dažās ierīcēs).
Kā pretvīrusu sistēmu un lietotņu bloķētāju mēs iesakām izmantot Kaspersky Mobile Antivirus: AppLock un Web Security lietotni, lejupielādējamu no šejienes -> Kaspersky Mobile Antivirus: AppLock & Web Security .
Šis pilns komplekts aizsargā pret jebkāda veida uzbrukumiem, kā arī piedāvā App Lock, filtru zvaniem un SMS un ļoti efektīvu pretaizdzīšanas sistēmu, lai nekavējoties atrastu viedtālruni.
