Miksi hakkerit varastavat Facebook-tilejä? – [Vaiheet turvassa pysymiseen]
Tunnettu kyberturvallisuuden asiantuntija Nordlocker löysi äskettäin valtavan kokoelman varastettuja tietoja, jotka sisältävät 26 miljoonaa kirjautumista verkkosivustoille, kuten Amazon, LinkedIn ja Facebook.
Heidän raportinsa mukaan tiedot takavarikoitiin vuosina 2018–2020 mukautetuilla troijalaistyyppisillä haittaohjelmilla. Tämä haittaohjelma tunkeutui yli 3 miljoonaan tietokoneeseen ja varasti 1,2 Tt (teratavua) henkilökohtaisia tietoja.
Kun tällainen kokoelma ilmestyy pimeään verkkoon, hakkerit käyttävät salasanoja eri alustoilla, kuten Facebookissa, nähdäkseen, mitkä niistä ovat edelleen aktiivisia. Kun he ovat tunnistaneet aktiivisen tilin, he tekevät luettelon ja käynnistävät huijauskampanjan näitä tilejä vastaan.
Tietoturvauhat syntyvät myös väärennetyistä tileistä. Rikolliset voivat helposti käyttää tiliä tietojenkalasteluhuijauksiin, mutta he haluavat hakkeroida aitoja tilejä.
Kun hakkerit ovat vallanneet tilin, he aloittavat estämällä aidon käyttäjän ulos. Sitten he vaihtavat tilin salasanan, ja samalla kun tilin laillinen omistaja yrittää saada tilille takaisin pääsyn, hyökkääjä alkaa ottaa yhteyttä ystäväluettelossa oleviin käyttäjiin.
Facebookin hakkeroinnin syitä ovat tietojen kerääminen, eri henkilöiden huijaaminen, taloudellisen avun tai lainan pyytäminen ja jopa pankkitietojen käyttö .
Noudata alla olevia turvallisuusvinkkejä estääksesi Facebook-tilisi hakkeroinnin, seuraa alla olevia vinkkejä.
1 Käytä monimutkaista salasanaa tileillesi
Varmista, että käytät erilaisia ja monimutkaisia salasanoja Facebook-tileissä. Internetin käyttäjät käyttävät yleensä samoja salasanoja Facebookissa uudelleen, koska ne ovat helppo muistaa ja erittäin käteviä.
SecureAuthin raportin mukaan 53 % Internetin käyttäjistä myönsi käyttäneensä samaa salasanaa eri tileille.
Jos hakkerit pääsevät käsiksi johonkin sellaisista salasanoista, he voivat käyttää kaikkia samalla salasanalla linkitettyjä tilejä.
Jos saat seuraavankaltaisen sähköpostin Facebookista, ilmoita asiasta välittömästi Facebookin viranomaisille ja nollaa Facebook-tilisi salasana.
Salasanan vaihtaminen ja monimutkaisen salasanan käyttäminen on paras tapa estää ketään pääsemästä Facebook-tileillesi.
2 Facebook-tilien hakkerointi Facebookin tietojenkalastelulla
Vaarantuneet tilit jakavat tietyn j.mp- lyhennetyn URL -osoitteen Facebookissa. Linkki on osa viestiä tililtä nimeltä " Facebook recovery ".
Tämän tilin ensisijaisena tavoitteena on ilmoittaa käyttäjille, että heidän tilinsä on ilmoitettu väärinkäytöksestä ja poistetaan käytöstä, jos he eivät noudata viestissä annettuja ehdotuksia.
Kun käyttäjä syöttää pyydetyt tunnistetiedot ja napsauttaa kirjautumista, tiedot lähetetään recovery.php :lle ja sitten käyttäjät ohjataan maksusivulle, jossa kysytään koko nimeä, luottokorttitietoja ja laskutusosoitetta :
On täysi mysteeri, miksi Facebookin lailliseksi yhteisöksi väittävät tilit vaativat rahallista korvausta tilin palauttamisesta.
3 Facebook-tilien hakkerointi keyloggaamalla
Keylogging on valvontatekniikka, jonka avulla kuka tahansa voi tarkkailla ja tallentaa jokaisen tietyn tietokoneen näppäimistöllä kirjoitetun näppäinpainalluksen.
Kyberrikolliset käyttävät tätä työkalua henkilökohtaisten tietojen, eri tilien, kuten Facebookin, Amazonin ja Twitterin , kirjautumistietojen ja arkaluonteisten yritystietojen varastamiseen .
Sosiaalisen median tilin salasanan lisäksi näppäimistön kirjaamista voidaan käyttää myös:
- Lasten internetin käytön valvonta .
- Työntekijöiden tietokonetoiminnan seuranta.
- Lainvalvontaviranomaiset analysoivat tietokoneisiin liittyviä tapauksia .
Vinkkejä suojautumiseen näppäinten kirjaamista vastaan
Asenna ohjelmisto, joka on ladattu vain luotetulta verkkosivustolta.
Tarkista USB – asemasi säännöllisesti mahdollisten virusten varalta.
Kunnollisen virustorjunnan käyttäminen välttää näppäinloggerit.
4 Suojaamattoman tai julkisen Wi-Fi-verkon välttäminen
Jos laitteesi on yhdistetty suojaamattomaan tai julkiseen Wi-Fi-verkkoon, mahdollisuus, että kuka tahansa pääsee käsiksi tilisi salasanaan, kasvaa eksponentiaalisesti.
Käyttämällä FireSheepia, joka perustuu HTTP-istunnon kaappaamiseen, hakkeri voi varastaa Internet-istunnon evästeet uhrilta.
Kun FireSheep on asennettu, hakkeri voi kaapata kaikkien kyseiseen Wi-Fi-verkkoon kytkettyjen ihmisten istuntoevästeet.
5 Facebook-salasanan varastaja
Facebook password stealer on uusi ohjelmisto, jonka avulla kuka tahansa voi varastaa Facebook-tilin salasanan. Äskettäin tästä ohjelmasta on löydetty uusi virus, ja useat verkkorikolliset käyttävät sitä haittaohjelmien levittämiseen ja salasanojen varastamiseen kaikilta sitä käyttäviltä .
Kun Facebookin salasanavarastaja on ladattu, ohjelmisto pyytää hakkeria syöttämään omat sosiaalisen verkoston tilinsä ja joko sähköpostiosoitteen tai sen henkilön sivun osoitteen, jota hän haluaa vakoilla.
Kun Hack – painiketta painetaan, ohjelmisto suorittaa etäkäyttötroijalaisen, joka varastaa itse syyllisen tilitiedot.
6 Facebook-tilin hakkerointi istuntojen kaappauksella
Tässä hakkerointimenetelmässä hakkeri varastaa uhrin selaimen evästeet tunnistaakseen käyttäjän verkkosivustolla. Kun hakkeri on hankkinut nämä evästeet, hän käyttää niitä uhrin tilille pääsyyn.
7 Matkapuhelimen hakkerointi
Yksi parhaista tavoista estää Facebook-tilisi hakkerointi on suojata kämmenlaitettasi hakkeroitumiselta.
Olemme koonneet muutamia hyödyllisiä vinkkejä matkapuhelimen hakkeroinnin estämiseen .
- Älä jätä puhelinta ilman valvontaa.
- Palauta puhelimen oletussalasana ja käytä monimutkaista salasanaa .
- Vältä suojaamattomien Bluetooth-verkkojen käyttöä.
- Vältä muodostamasta yhteyttä suojaamattomaan tai julkiseen Wi-Fi-verkkoon.
- Ota käyttöön tapa poistaa säännöllisesti selaimen historia, välimuisti ja evästeet.
- Käytä mobiilitietoturvasovelluksia, kuten luotettavaa virtuaalista yksityisverkkoa.
8 DNS-huijaus
Jos uhri ja hakkeri käyttävät samaa verkkoa, he voivat käyttää DNS-huijaushyökkäystä ja vaihtaa alkuperäisen Facebook-sivun omalla väärennetyllä Facebook-sivullaan.
Näin hakkeri voi huijata uhrin kirjautumaan sisään väärennetylle Facebook – sivulleen aidoilla Facebook – tilitiedoilla.
Vinkkejä suojautumiseen DNS-huijauksia vastaan
- DNS-huijauksen estämiseksi määritä DNS -verkkosi olemaan täysin suojattu välimuistin myrkytyksiä vastaan .
- Tarkkaile DNS-tietoja ja pidä silmällä uusia malleja, kuten uuden ulkoisen isännän ilmaantumista.
9. Man In The Middle -hyökkäykset
Jos hakkeri ja uhri käyttävät samaa lähiverkkoa, hakkeri voi helposti asettua uhrin ja palvelimen väliin.
Tällä tavalla hän voi teeskennellä olevansa oletusyhdyskäytävä ja kaapata kaiken Internet-liikenteen siirron näiden kahden välillä.
Vinkkejä suojautumiseen MITM-hyökkäyksiä vastaan
Käytä aina suojattua VPN :ää suojautuaksesi MITM-hyökkäyksiä vastaan .
Muodosta yhteys välityspalvelimeen ennen Facebook-tilin käyttöä.
Käytä vankkaa virustorjuntaohjelmistoa, joka tarjoaa myös VPN- tai palomuurisuojauksen.
10 USB-hakkerointi
Jos hakkereilla on pääsy henkilökohtaiseen tietokoneeseesi, hän voi liittää USB-laitteen, jossa on toiminto, joka hakee tallennetut salasanat selaimiin automaattisesti.
Vinkkejä suojautumiseen USB-hakkerointia vastaan
Skannaa USB-laitteet aina, kun ne on kytketty.
Käytä vain luotettujen henkilöiden, kuten perheenjäsenten tai ystävien, USB-laitteita .
11 Bottiverkkoa
Vaikka niitä ei käytetä Facebook-tilien hakkerointiin, niitä käytetään silti suorittamaan joitain kehittyneempiä hyökkäyksiä.
Botnet on pohjimmiltaan vaarantuneiden laitteiden yhdistelmä . Se käyttää samaa menetelmää kuin keylogging. Botnet tarjoaa kuitenkin lisämahdollisuuksia hyökkäyksiin uhrin laitteeseen.
Vinkkejä suojautuaksesi robottiverkoilta
Päivitä laitteesi ohjelmisto usein .
Älä poista laitteesi palomuuria käytöstä .
Vain plug-in USB-laitteet hankittu
Lopulliset ajatukset
Sosiaalisen median turvallisuus on tärkeämpää kuin koskaan, kun sosiaalisia työkaluja käytetään laajasti henkilökohtaisella ja yritystasolla.
Tietoturvahaavoittuvuudet voivat helposti paljastaa henkilötietosi, verkkotoimintasi ja jopa vahingoittaa mainettasi.
Vain pysymällä tietoisena viimeisimmistä kyberturvallisuusasioista ja noudattamalla jaettuja vinkkejämme voit taata sosiaalisen median turvallisuutesi.