כיצד להיכנס לפייסבוק של מישהו אחר ולהגן על חשבונם

כל ההאקרים "יום ראשון" השואפים מקווים לקום יום אחד ובשני לחיצות על המקלדת נכנסים בקלות לחשבון הפייסבוק של הקורבן המיועד, כך שיוכלו לראות את כל מה שמשותף או את ההודעות שנשלחות לחברים אחרים.
בנוסף להפרת כל החוקים בנושא פרטיות ורכוש פרטי (למעשה החשבון הוא נכס, ולכן הפרתו מספקת חוקים נוקשים מאוד), כניסה לפייסבוק של מישהו אחר אינה פשוטה כמו שהם מתארים את זה מסביב, הם הכרחיים נלמדו היטב טכניקות הנדסה חברתית, המותאמות לעתים קרובות לקורבן.
במדריך זה נתאר (מבלי להיכנס לפרטי הכלים המשמשים) את הטכניקות שעדיין תקפות בכניסה לפייסבוק של אחר ולבסוף את השיטות בהן אנו יכולים להשתמש כדי להגן על חשבוננו מפני איומים אלה.
קרא גם -> היסודות של אבטחת מידע
טכניקות להיכנס לפייסבוק של אחר
עם הגעתם המאסיבית של HTTPS ו- SSL בכל דפי הפייסבוק, הרחרחה הפשוטה של ​​מנות שהוחלפו ברשת (אולי ברשת WiFi ציבורית) היא כבר לא דרך ברת קיימא: נתוני גישה מוצפנים מהמחשב לשרת, היינו מרחרחים נתונים מוצפנים בלתי שמישים.
אך עדיין ישנן כמה טכניקות יעילות בהן יכולים האקרים להשתמש כדי לגשת לחשבונות הפייסבוק של אחרים.
1) Keylogger
Keylogger היא תוכנית או מכשיר חומרה זדוני אותו אנו לומדים להקליט כל מקש שנלחץ על המקלדת, ומאחסן את כל הקשות הקובץ בקובץ מוצפן שיכול לשחזר על ידי ההאקר הן דרך האינטרנט והן כדי לשחזר פיזית את keylogger או את הקובץ שנוצר על ידו.
האקרים שולפים את הדוא"ל והסיסמה של פייסבוק פשוט על ידי קריאת הקשות על המקלדת.
Keyloggers תוכנה הם נגיפים לכל דבר ועניין, ולכן אנטיוירוסים רבים מגיבים אליו ומגנים עלינו מפני איום היירוט על ידי חסימת ביצוע התוכנית.
Keyloggers חומרה הם הרבה יותר מתוחכמים וקשים ליירט: אלה לא יותר ממכשירים קטנים (PS / 2 או USB) המוצבים בין חיבור המקלדת החוטית ליציאת המחשב ומיירט את הנתונים במהלך המעבר.
כל המקשים הנלחצים נשמרים בזיכרון הפנימי של keylogger החומרה, מוכנים לרישום.
המחשב האישי של הקורבן לא יבחין בדבר, וכך גם האנטי-וירוס (שאינו מסוגל ליירט keylogger של חומרה).
בסיום עבודת הריגול, ההאקר יצטרך רק לשחזר פיזית את ה- Keylogger ולהוריד את הנתונים הכלולים בו כדי להיכנס לפייסבוק של אחר בקלות.
קרא גם -> Anti-keylogger החינמי הטוב ביותר נגד ריגול תוכנות זדוניות במחשב שלך
2) דיוג
טכניקה נוספת המשמשת לגניבת חשבונות פייסבוק של אנשים אחרים היא שליחת דוא"ל דיוג לקורבן.
דוא"ל מלכודות אלה יבקש מהקורבן להזין מחדש את נתוני הכניסה של פייסבוק בדף שנוצר בזדון (לרוב די דומה לדף הפייסבוק המקורי) לבעיות כניסה או סוגים אחרים של בעיות, המצוטטים לעתים קרובות כדי ליצור פאניקה. אצל הקורבן ("חשבון הפייסבוק שלך יימחק", "פייסבוק תשולם אם לא תזין את הנתונים מייד" וכו ').
באמצעות טכניקות הנדסיות חברתיות מעודנות, המשתמש המבוהל יכניס את תעודות הפייסבוק שלו ללא יותר מדי צרות לדף שיצר ההאקר, ובכך יעניק למעשה את נתוני הגישה שלו.
הסכנה בהודעות דוא"ל אלה יכולה להיות קשה להבנה, במיוחד למשתמשים מתחילים עם עולם המחשוב והאינטרנט.
קרא גם -> הכיר הודעות אימייל מזויפות, הונאות ובלתי אמיתיות
3) גניבת מכשירים
השיטה הישירה והמסוכנת יותר בהחלט להכנס לפייסבוק של מישהו אחר היא לגנוב את המחשב או הסמארטפון של הקורבן, עם כל הסיכונים הכרוכים בכך.
בהשוואה לשיטות הקודמות (המאפשרות לך לשים לב גם אם יתגלה האיום) זה מה שמסכן הן את ביטחון ההאקר והן את ביטחונו, מאחר ולא ידוע כיצד הקורבן יגיב לגניבה.
להיות האקר לא אומר אוטומטית להיות טייס טוב!
קרא גם -> אפליקציית נגד גניבה עבור אנדרואיד לשלוט ולחסום את הטלפון הנייד שלך מרחוק מהמחשב האישי שלך
4) התקפה של איש באמצע
שיטה אחת לגישה לפייסבוק של מישהו אחר היא ביצוע התקפה קשה של איש-באמצע, שם ההאקר מחליף את אחד השרתים המשמשים לחיבור ובכך מצליח לתפוס את נתוני הגישה דרך עמוד. פייסבוק מזויף, אם כי די דומה למקור.
בהתחשב בכך שהדפים מוצפנים ומאושרים, זה יכול להיות קשה מאוד להאקר לבצע התקפה מסוג זה, בהתחשב בעובדה שהוא יצטרך להונות את מערכות האבטחה המודרניות של הדפדפנים (שהוא מציין כאשר לדף יש אישורים לא מאומתים או מאובטחים).
אך עצלנות וחוסר היכולת לזהות את הסכנות עלולים לגרום למשתמשים רבים לסמוך באופן עיוור על מה שהם רואים על המסך, ולספק שלא במודע את כל נתוני הגישה להאקר "המאזין".
אם התקפה מסוג זה מצליחה, קשה מאוד להתחקות אחר התוקף שכן כמעט ולא ניתן להבין אם אנו עדיין תחת מתקפה או לא!
5) שיבוט מכשיר
זו ללא ספק הטכניקה המתקדמת ביותר, המשמשת את האקרים ברמה גבוהה וקשה מאוד ליישום שכן במקרים רבים התוכנית תצטרך להיות מוגדרת באופן ידני (לכן נדרש ידע בתכנות מעולה בכל השפות הידועות כרגע).
ההאקר ניגש לקורבן שלא מודע, ובטווח פעולה מסוים משיק אפליקציה בסמארטפון המסוגלת "לשכפל" את כל האפליקציות והנתונים הכלולים בסמארטפון של הקורבן.
בהשוואה לשיבוט הקולנועי שאנו רואים בסדרות הטלוויזיה או בסרטים (שתיים-שלוש שניות ומעלה!) תהליך ההעתקה הזה יכול גם לארוך שעות, מכיוון שהוא משתמש ב- NFC, WiFi Direct ו- Bluetooth כדי לשכפל ובמקרה של הרבה נתונים להעתקה, יתכן שיידרש זמן רב.
שני הטלפונים חייבים להישאר קרובים מספיק כדי לבצע את תהליך ההעתקה, כך שההאקר יזדקק למצב בו אנו נוטשים את הטלפון החכם בנקודה ספציפית במשך זמן רב: בזמן שאנחנו ישנים, בזמן שאנחנו במקלחת, בזמן שאנחנו בכיתה ליד אוניברסיטה (אולי השארנו את הטלפון החכם לכסא הפרופסור כדי להקליט את האודיו של השיעור של שעתיים ...).
בסיום תהליך ההעתקה, הטלפון החכם של ההאקר יהיה זהה לחלוטין (צד תוכנה) לסמארטפון של הקורבן, כך שהוא יכול לגשת בקלות לאפליקציית פייסבוק ולכל מידע אישי אחר.
אפליקציות השיבוט קשות לשימוש ומתכנות, אך מכשירי סמארטפון מוכנים לשימוש נמצאים גם הם בשוק (ב- Darknet) לצורך שיבוט כל סמארטפון מודרני, גם אם הם עדיין זקוקים לקיבולת יוצאת דופן כדי להיות מוכנים להעתקה.
כיצד להגן על חשבון הפייסבוק שלך מפני האקרים
מהחלק הראשון של המדריך הבנו שעדיין קיימות שיטות רבות להיכנס לפייסבוק של אחר, ולכן נצטרך לאמץ אסטרטגיות להתגונן כראוי.
1) אפשר אימות דו-גורמי
מערכת הגנה ראשונה נגד האקרים מוצעת לנו על ידי פייסבוק עצמה: בעת הכניסה לתעודות שלנו נצטרך להזין קוד שנשלח באמצעות SMS או באמצעות אפליקציה ייעודית כדי לאשר את זהותנו.
אנו יכולים להפעיל את מערכת האבטחה הזו (יעילה נגד חומרה, תוכנה, MITM ו- keyloggers phighing) על ידי פתיחת חשבון הפייסבוק שלנו, לחיצה בפינה השמאלית העליונה בתפריט החץ למטה, לחיצה על הגדרות -> הגנה ולגשת ולבסוף לאפשר את הפריט השתמש באימות דו-גורמי .

אנו בוחרים באיזו שיטה להשתמש לצורך אימות בין כל הזמינים, בכדי שיהיו לנו יותר משיטה אחת לגישה מאובטחת לחשבונכם.
קרא גם - - אתרים / אפליקציות שבהם ניתן להפעיל אימות סיסמא דו-שלבי
2) התקן אנטי-וירוס טוב במחשב
בחירת אנטי-וירוס טובה תאפשר לך לחסום את כל keyloggers והקישורים הזדוניים שניתן לשלוח באמצעות דוא"ל דיוג.
אנטי-וירוס חופשי טוב שאנו ממליצים להשתמש בו כדי להגן על כל המחשב האישי הוא Kaspesky Free, זמין כאן -> Kaspersky Free .

כבר בגרסתו החינמית היא מסוגלת לעצור ביעילות את כל סוגי האיומים על מחשבים עם Windows, וגם לספק הגנה מפני קישורים זדוניים (דרך התוסף הייעודי).
3) השתמש ב- VPN
כדי להימנע מהתקפות של איש באמצע זה יכול להיות יעיל להסוות כל זכר לחיבור האינטרנט שלנו באמצעות חיבור VPN.
עם ה- VPN כל התעבורה שלנו תוצפנה נוספת והחיבור שלנו יהיה אנונימי (אפילו ה- IP יוסווה), מה שמגדיל באופן משמעותי את האבטחה בזמן הגלישה.
בין ה- VPNs החינמיים אנו מציינים את VPN של Avira Phantom, שניתן להוריד כאן בחינם -> VPN של Avira Phantom .

אנו מתחילים את התוכנית כאשר אנו רוצים להגביר את אבטחת הרשת או כאשר אנו מתחברים לרשתות של זרים או לרשתות ציבוריות, כדי להימנע מכל סוג של התקפה המתווכת באמצעות כלי האקר.
קרא גם -> שירותי VPN הטובים ביותר ותוכניות חינם לגלישה בבטחה ובחופשיות
4) הגן על הטלפון החכם שלך
ההתקפות המסוכנות והיעילות ביותר יכולות להתבצע נגד הסמארטפון שלנו, לכן אנו ממליצים להתמקד בו כדי להגן טוב יותר על חשבון הפייסבוק שלנו.
בנוסף לשכל הישר (אנו נמנעים מהשארת הטלפון החכם ללא השגחה בנקודה ספציפית במשך יותר מ -15 דקות) אנו יכולים להתקין כלי נגד גניבה ואנטי-וירוס, שיופעלו כאשר אנו נאלצים להשאיר את הטלפון החכם ללא השגחה.
מכשיר טוב נגד גניבה לסמארטפונים הוא Cerberus נגד גניבה, אותו אנו יכולים להוריד כאן -> Cerberus נגד גניבה .

כאשר האפליקציה הזו מותקנת, לא נצטרך עוד לחשוש מגניבת סמארטפון.
נוכל לשחזר את מיקום המכשיר שאבד, לצלם תמונות וסרטוני וידאו של ההאקר מבלי לשים לב אליו, להתחיל אזעקה נשמעת, לבצע הגדרות מרחוק באמצעות SMS ולמנוע כיבוי או עיצוב (לפחות בחלק מהמכשירים).
כמערכת אנטי-וירוס וחוסם אפליקציות, אנו ממליצים להשתמש באפליקציית Kaspersky Mobile Antivirus: AppLock ו- Web Security, ניתן להורדה מכאן -> Kaspersky Mobile Antivirus: AppLock & Web Security .

הסוויטה השלמה הזו מגנה מפני התקפות מכל סוג שהיא ומציעה גם נעילת אפליקציה, פילטר לשיחות ו- SMS ומערכת יעילה מאוד למניעת גניבות למציאת הסמארטפון שלך באופן מיידי.

מומלץ

עזוב את ההערה שלך

Please enter your comment!
Please enter your name here