🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Perché gli hacker rubano gli account Facebook? – [Passaggi per rimanere al sicuro]

33

Nordlocker, un noto esperto di sicurezza informatica, ha recentemente scoperto un'enorme raccolta di dati rubati contenente 26 milioni di accessi a siti Web come Amazon, LinkedIn e Facebook.

Secondo il loro rapporto, i dati sono stati sequestrati tra il 2018 e il 2020 utilizzando malware di tipo Trojan personalizzato. Questo malware si è infiltrato in oltre 3 milioni di computer e ha rubato 1,2 TB (terabyte) di dati personali.

Quando tale raccolta appare sul dark web, gli hacker utilizzano le password su varie piattaforme come Facebook per vedere quali sono ancora attive. Una volta identificato l'account attivo, metteranno insieme un elenco ed eseguiranno una campagna di truffa contro tali account.

Le minacce alla sicurezza derivano anche da account falsi. L'account può essere facilmente utilizzato dai criminali per eseguire truffe di phishing, ma hanno voglia di hackerare account autentici.

Una volta che gli hacker hanno rilevato un account, iniziano escludendo l'utente autentico. Quindi, cambiano la password dell'account e, mentre il legittimo proprietario dell'account tenta di riottenere l'accesso all'account, l'attaccante inizia a contattare gli utenti nell'elenco di amici.

I motivi alla base dell'hacking di Facebook includono la raccolta di più dati, la truffa di vari individui, la richiesta di aiuti finanziari o prestiti e persino l'accesso alle informazioni bancarie.

Segui i suggerimenti di sicurezza di seguito per impedire che il tuo account Facebook venga violato, segui i suggerimenti di seguito.


1 Utilizzo di una password complessa per i tuoi account

Assicurati di utilizzare password diverse e complesse per gli account Facebook. Gli utenti di Internet di solito tendono a riutilizzare le stesse password per Facebook poiché sono facili da ricordare e molto convenienti.

Secondo un rapporto di SecureAuth, il 53% degli utenti di Internet ha confessato di utilizzare la stessa password per account diversi.

Se gli hacker possono accedere a una di queste password, possono accedere a tutti gli account collegati con la stessa password.

Se ricevi un'e-mail da Facebook come la seguente, dovresti informare immediatamente le autorità di Facebook e reimpostare la password del tuo account Facebook.

Modificare la password e assicurarsi di utilizzare una password complessa è il modo migliore per impedire a chiunque di accedere ai tuoi account Facebook.


2 Hacking account Facebook phishing Facebook

Gli account compromessi condividono un determinato URL abbreviato j.mp all'interno di Facebook. Il collegamento fa parte del messaggio di un account chiamato " Recupero di Facebook ".

L'obiettivo principale di questo account è notificare agli utenti che i loro account sono stati segnalati per abuso e verranno disabilitati se non seguono i suggerimenti condivisi nel messaggio.

Una volta che un utente inserisce le credenziali richieste e fa clic su login, i dati vengono pubblicati su recovery.php e quindi gli utenti vengono reindirizzati a una pagina di pagamento, chiedendo il nome completo, i dettagli della carta di credito e l' indirizzo di fatturazione :

È un completo mistero il motivo per cui gli account che affermano di essere un'entità legittima da Facebook chiedono un risarcimento finanziario per il recupero dell'account.


3 Hacking degli account Facebook tramite keylogging

Keylogging è una tecnologia di sorveglianza che consente a chiunque di osservare e registrare ogni sequenza di tasti digitata sulla tastiera di un computer specifico.

I criminali informatici utilizzano questo strumento per rubare informazioni personali, credenziali di accesso di vari account come Facebook, Amazon, Twitter e dati aziendali sensibili.

Oltre alla password dell'account dei social media, il keylogging può essere utilizzato anche per:

  • Supervisionare l'utilizzo di Internet da parte dei bambini.
  • Monitoraggio delle attività informatiche dei dipendenti .
  • Le forze dell'ordine che analizzano gli incidenti che coinvolgono i computer.

Suggerimenti per la protezione contro il keylogging

  • Installa il software che viene scaricato solo da un sito Web attendibile.

  • Scansiona regolarmente le tue unità USB alla ricerca di potenziali virus.

  • L'uso di un antivirus decente eviterà i keylogger.

4 Evitare reti Wi-Fi pubbliche o non protette

Se il tuo dispositivo è connesso a una rete Wi-Fi pubblica o non protetta, la possibilità che chiunque ottenga l'accesso alla password del tuo account aumenta in modo esponenziale.

Utilizzando FireSheep, che si basa sul dirottamento della sessione HTTP, un hacker può rubare i cookie della sessione Internet dalla vittima.

Dopo l'installazione di FireSheep, un hacker può acquisire i cookie di sessione di tutte le persone connesse a quella particolare rete Wi-Fi.


5 Ladro di password di Facebook

Facebook password stealer è un nuovo software che consente a chiunque di rubare la password dell'account di Facebook. Di recente, in questo programma è stato scoperto un nuovo virus e vari criminali informatici lo stanno utilizzando per distribuire malware e rubare password a chiunque lo utilizzi.

Una volta scaricato il password stealer di Facebook, il software chiede all'hacker di inserire le credenziali del proprio account di social network e l' indirizzo e-mail o l' indirizzo della pagina della persona che desidera spiare.

Nel momento in cui viene premuto il pulsante " Hack ", il software esegue un Trojan di accesso remoto, che ruba i dettagli dell'account del colpevole stesso.


6 Hacking dell'account Facebook utilizzando il dirottamento della sessione

In questo metodo di hacking, l'hacker ruba i cookie del browser della vittima per autenticare l'utente su un sito web. Una volta che l'hacker ha acquisito quei cookie, li usa per accedere all'account della vittima.


7 Hacking del telefono cellulare

Uno dei modi migliori per impedire l' hacking del tuo account Facebook è proteggere il tuo dispositivo portatile dall'hacking.

Abbiamo raccolto alcuni suggerimenti utili per prevenire l'hacking del telefono cellulare.

  1. Non lasciare il telefono incustodito.
  2. Reimposta la password predefinita del telefono e usane una complessa.
  3. Evitare di utilizzare reti Bluetooth non protette.
  4. Evita di connetterti a Wi-Fi pubblico o non protetto.
  5. Prendi l'abitudine di eliminare regolarmente la cronologia, la cache e i cookie del browser .
  6. Utilizza app di sicurezza mobile come una rete privata virtuale affidabile.

8 Spoofing DNS 

Se la vittima e l' hacker utilizzano la stessa rete, possono utilizzare un attacco di spoofing DNS e scambiare la pagina Facebook originale con la propria pagina Facebook falsa.

Ciò consentirà all'hacker di indurre la vittima ad accedere alla sua falsa pagina Facebook con i dettagli autentici dell'account Facebook.

Suggerimenti per la protezione contro lo spoofing DNS

  • Per prevenire lo spoofing del DNS , configura il tuo DNS in modo che sia completamente sicuro contro il cache poisoning.
  • Monitora i dati DNS e tieni d'occhio i nuovi modelli, come l' aspetto di un nuovo host esterno.


9. Man In The Middle attacca

Se l' hacker e la vittima utilizzano la stessa rete locale, l'hacker può facilmente posizionarsi tra la vittima e il server.

In questo modo, può fingere di essere il gateway predefinito e acquisire tutta la trasmissione del traffico Internet tra i due.

Suggerimenti per la protezione dagli attacchi MITM 

  • Utilizza sempre una VPN sicura per la protezione dagli attacchi MITM.

  • Connettiti a un servizio proxy prima di accedere all'account Facebook.

  • Utilizza un robusto software antivirus che offre anche protezione VPN o firewall.

10 Hacking USB

Se un hacker ha accesso al tuo personal computer, può inserire un dispositivo USB programmato con una funzione per ottenere automaticamente le password salvate nei browser.

Suggerimenti per la protezione contro l'hacking USB 

  • Scansiona sempre i dispositivi USB dopo che sono stati collegati.

  • Utilizzare solo dispositivi USB di persone fidate come familiari o amici.

11 botnet

Sebbene non vengano utilizzati per hackerare gli account Facebook, vengono comunque utilizzati per eseguire attacchi più avanzati.

Una botnet è fondamentalmente una combinazione di dispositivi compromessi. Utilizza lo stesso metodo del keylogging. Tuttavia, una Botnet offre ulteriori opportunità per eseguire attacchi al dispositivo della vittima.

Suggerimenti per proteggersi dalle botnet

  • Aggiorna frequentemente il software del tuo dispositivo.

  • Non disabilitare il firewall del dispositivo .

  • Sono stati ottenuti solo dispositivi USB plug-in

Pensieri finali

La sicurezza dei social media è più importante che mai con l'uso esteso degli strumenti social a livello personale e aziendale.

Le vulnerabilità della sicurezza possono facilmente esporre i tuoi dati e informazioni personali, le attività online  e persino danneggiare la tua reputazione.

Solo rimanendo a conoscenza degli ultimi fatti sulla sicurezza informatica e seguendo i nostri suggerimenti condivisi puoi garantire la tua sicurezza sui social media.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More