Сви амбициозни хакери надају се да ће једног дана устати и са два клика на тастатури лако улазе на Фацебоок налог одређеног жртве како би могли да виде све што се дели или поруке послате другим пријатељима. Поред кршења свих закона о приватности и приватној својини (уствари је рачун власништво, па кршењем предвиђају веома строге законе), улазак у туђи Фацебоок није тако једноставан као што га описују уоколо, они су неопходни добро проучене технике социјалног инжењеринга, често прилагођене жртви.
У овом ћемо водичу описати (не улазећи у специфичности коришћених алата) технике које и даље важе за улазак на туђи Фацебоок и на крају методе које можемо користити да одбранимо свој рачун од ових претњи.
ПРОЧИТАЈТЕ ТРЕБА -> Основе сигурности информација
Технике уласка на туђи Фацебоок
Са масовним доласком ХТТПС и ССЛ-а на све Фацебоок странице, једноставно њушкање пакета који се размењују на мрежи (можда у јавној ВиФи мрежи) више није одржив начин: приступни подаци се шифрују са рачунара на сервер, њушили бисмо само неупотребљиве шифроване податке.
Али још увек постоје неке ефикасне технике које хакери могу да користе за приступ туђим Фацебоок налогима.
1) Кеилоггер
Кеилоггер је злонамерни програм или хардверски уређај који проучавамо како бисмо снимили сваки тастер притиснут на тастатури, спремајући све притиске тастера у шифрирану датотеку коју хакер може вратити путем Интернета и физички опоравити кеилоггер или датотеку коју је генерисао.
Хакери проналазе е-пошту и лозинку Фацебоока једноставним читањем наших притиска на тастатури.
Софтверски кеилоггер-и су за све намере и сврхе вируса, па многи антивируси реагују на то и штите нас од претње пресретањем блокирајући извршавање програма.
Хардверски кеилоггери су много софистициранији и тешко их је пресрести: ово су ништа друго до мали уређаји (ПС / 2 или УСБ) који су умешани између везе жичане тастатуре и ПЦ порта, пресрећући податке током транзита.
Сви притиснути тастери се чувају у интерној меморији хардверског кладионице, спремна за шпијунирање.
ПЦ жртва неће ништа приметити, као ни антивирус (који не може пресрести хардверски кеилоггер).
На крају рада шпијунаже хакер ће морати само физички опоравити кеилоггер и преузети податке садржане у њему да би лако ушао у туђи Фацебоок.
ПРОЧИТАЈТЕ ТРЕБА -> Најбољи бесплатни анти-кеилоггер против шпијунског злонамерног софтвера на вашем рачунару
2) пхисхинг
Друга техника која се користи за крађу туђих Фацебоок налога је слање лажних е-порука жртви.
Ове е-поруке трап ће од жртве тражити да поново унесе податке о пријави на Фацебооку на злонамерно креирану страницу (често прилично сличну оригиналној Фацебоок страници) због проблема са пријавом или других врста проблема, који се често наводе да стварају панику. у жртви ("ваш Фацебоок налог ће бити избрисан", "Фацебоок ће вам бити плаћен ако одмах не унесете податке" итд.).
Користећи рафиниране технике друштвеног инжењеринга, уплашени корисник ће без превеликих проблема убацити своје Фацебоокове податке у страницу коју је створио хакер, ефикасно дајући своје приступне податке.
Опасност ових е-маилова може бити тешка за разумевање, посебно за почетнике у свету рачунара и интернета.
ПРОЧИТАЈТЕ ТРЕБА -> Препознајте лажне, лажне, неистините е-поруке
3) Крађа уређаја
Одлучно директнији и опаснији начин уласка на туђи Фејсбук јесте крађа рачунара или паметног телефона жртве, са свим ризиком.
У поређењу с претходним методама (које вам омогућавају да прођете неопажено, чак и ако је пријетња откривена), то угрожава сигурност хакера и његову сигурност, јер није познато како ће жртва реаговати на крађу.
То што сте хакер не значи аутоматски и добар џепарац!
ПРОЧИТАЈТЕ ТРЕБА -> Апликација против крађе за Андроид која контролише и блокира ваш мобилни телефон с рачунара
4) Напад човека у средини
Један од начина за приступ туђем Фацебооку је извршити тежак напад „Ман-ин-тхе-Миддле“, где хакер замењује један од сервера који се користе за повезивање и на тај начин успева да ухвати приступне податке путем странице. Лажни Фацебоок, иако је прилично сличан оригиналу.
Будући да су странице шифриране и овјерене, хакери могу бити веома тешки да изврше ову врсту напада, с обзиром на то да ће морати преварити модерне сигурносне системе прегледача (што назначује када страница има неовлаштене или сигурне цертификате).
Али лењост и неспособност да се идентификују опасности могли би навести многе кориснике да слепо верују ономе што виде на монитору, несвесно пружајући све податке о приступу хакеру који слуша.
Ако ова врста напада успе, врло је тешко пратити нападача, јер је практично немогуће разумети да ли смо још увек под нападом или не!
5) клонирање уређаја
Ово је дефинитивно најсавременија техника, коју користе хакери високог нивоа и веома је тешка за примену, јер ће у многим случајевима програм морати да се конфигурише ручно (зато је потребно одлично познавање програма у свим познатим језицима).
Хакер се приближава несвјесној жртви и, у оквиру одређеног распона акције, на паметном телефону покреће апликацију која може да "клонира" све апликације и податке садржане у паметном телефону жртве.
У поређењу са кинематографским клонирањем које гледамо у ТВ серији или у филмовима (две-три секунде и даље!), Овај поступак копирања такође може трајати сатима, јер користи НФЦ, ВиФи Дирецт и Блуетоотх за клонирање и, у случају много података за копирање, можда ће бити потребно велико време.
Два телефона морају остати довољно блиска да изврше процес копирања, тако да ће хакеру бити потребна ситуација у којој ћемо дуго времена напустити паметни телефон: док спавамо, док смо под тушем, док смо у класи у универзитет (можда смо паметни телефон оставили професорској столици да снимимо звук двочасовне наставе ...).
На крају процеса копирања, хакерски паметни телефон бит ће потпуно идентичан (софтверски дио) паметном телефону жртве, тако да он може лако приступити Фацебоок апликацији и било којим другим личним подацима.
Апликације за клонирање су тешке за употребу и програмирање, али спремни уређаји за паметне телефоне такође су на тржишту (у Даркнету) за клонирање било којег модерног паметног телефона, чак и ако им и даље треба изванредан капацитет да би били припремљени за копирање.
Како одбранити свој Фацебоок налог од хакера
Из првог дела водича схватили смо да постоји још много метода за улазак у туђи Фацебоок, тако да ћемо морати да усвојимо стратегије да се адекватно бранимо.
1) Омогући двофакторску аутентификацију
Први одбрамбени систем против хакера нуди нам сам Фацебоок: приликом пријаве с нашим акредитивима мораћемо унијети код послан СМС-ом или преко посебне апликације како бисмо потврдили свој идентитет.
Овај безбедносни систем можемо активирати (ефикасан против хардвера, софтвера, МИТМ-а и фигхинг кеилоггера) тако што отворимо наш Фацебоок налог, кликнемо горе десно у менију стрелице надоле, кликнемо на Подешавања -> Заштита и приступите и коначно омогућите ставку Користите двофакторску провјеру идентитета .
Бирамо коју методу за аутентификацију бирамо између свих доступних, тако да имамо више метода за сигуран приступ вашем налогу.
ПРОЧИТАЈТЕ ТРЕБА -> Веб странице / апликације на којима можете активирати провјеру лозинке у два корака
2) Инсталирајте добар антивирус на ПЦ
Одабиром доброг антивируса омогућит ћете блокирање свих кеилоггера и злонамјерних веза које се могу слати путем пхисхинг е-поште.
Добар бесплатни антивирус који препоручујемо да заштитимо читав рачунар је Каспески Фрее, доступан овде -> Касперски Фрее .
Већ је у својој бесплатној верзији у стању да ефикасно заустави све врсте претњи за рачунаре са Виндовс-ом, пружајући такође заштиту од злонамерних веза (преко наменског додатка).
3) Користите ВПН
Да бисте избегли нападе Ман-ин-Миддле-а, може бити ефикасно маскирати сваки траг наше Интернет везе коришћењем ВПН везе.
Помоћу ВПН-а сав ће се саобраћај додатно шифрирати и наша веза ће бити анонимна (чак ће и ИП бити маскиран), знатно повећавајући сигурност током прегледа.
Међу бесплатним ВПН-има издвајамо Авира Пхантом ВПН, који овде можете бесплатно преузети -> Авира Пхантом ВПН .
Програм покрећемо када желимо повећати мрежну сигурност или када се повежемо са страним или јавним мрежама, како не би дошло до напада посредованог путем хакерских алата.
ПРОЧИТАЈТЕ ТРЕБА -> Најбоље бесплатне ВПН услуге и програми за сигурно и слободно сурфање
4) Заштитите свој паметни телефон
Најопаснији и најефикаснији напади могу се извести против нашег паметног телефона, зато препоручујемо да се фокусирате на њега како бисмо боље заштитили свој Фацебоок налог.
Поред здравог разума (избегавамо да паметни телефон остављамо без надзора у одређеној тачки дуже од 15 минута), можемо да инсталирамо алат за заштиту од крађе и антивирус који ће се активирати када смо присиљени да смартфон оставимо без надзора.
Добар уређај против крађе за паметне телефоне је Церберус против крађе, који можемо преузети овде -> Церберус против крађе .
Уз инсталирану ову апликацију, више се нећемо морати бојати крађе смартфона.
Моћи ћемо вратити положај изгубљеног уређаја, снимити фотографије и видео записе хакера без да га примијетимо, покренути звучни аларм, извршити даљинска подешавања путем СМС-а и спријечити гашење или форматирање (бар на неким уређајима).
Као антивирусни систем и закључавање апликација препоручујемо употребу апликације Касперски Мобиле Антивирус: АппЛоцк & Веб Сецурити, коју овде можете преузети -> Касперски Мобиле Антивирус: АппЛоцк & Веб Сецурити .
Овај комплетни пакет штити од напада било које природе, а такође нуди и Апп Лоцк, филтер за позиве и СМС и врло ефикасан систем против крађе како бисте одмах пронашли свој паметни телефон.
