Почему хакеры крадут аккаунты Facebook? — [Шаги, чтобы оставаться в безопасности]
Содержание
Нордлокер, известный эксперт по кибербезопасности, недавно обнаружил огромную коллекцию украденных данных, содержащую 26 миллионов логинов для таких веб-сайтов, как Amazon, LinkedIn и Facebook.
Согласно их отчету, данные были изъяты в период с 2018 по 2020 год с использованием специального вредоносного ПО типа трояна. Эта вредоносная программа проникла на более чем 3 миллиона компьютеров и похитила 1,2 ТБ (терабайт) личных данных.
Когда такая коллекция появляется в темной сети, хакеры используют пароли на различных платформах, таких как Facebook, чтобы увидеть, какие из них все еще активны. Как только они определят активную учетную запись, они составят список и запустят мошенническую кампанию против этих учетных записей.
Угрозы безопасности также возникают из -за поддельных учетных записей. Учетная запись может быть легко использована преступниками для фишинга, но им нравится взламывать подлинные учетные записи.
После того, как хакеры завладели учетной записью, они начинают с блокировки подлинного пользователя. Затем они меняют пароль учетной записи, и пока законный владелец учетной записи пытается восстановить доступ к учетной записи, злоумышленник начинает обращаться к пользователям из списка друзей.
Причины взлома Facebook включают в себя сбор большего количества данных, мошенничество с различными людьми, запрос финансовой помощи или кредита и даже доступ к банковской информации.
Следуйте приведенным ниже советам по безопасности, чтобы предотвратить взлом вашей учетной записи Facebook. Следуйте приведенным ниже советам.
1 Использование сложного пароля для ваших учетных записей
Обязательно используйте разные и сложные пароли для учетных записей Facebook. Интернет-пользователи обычно склонны повторно использовать одни и те же пароли для Facebook, поскольку они легко запоминаются и очень удобны.
Согласно отчету SecureAuth, 53% интернет-пользователей признались, что использовали один и тот же пароль для разных учетных записей.
Если хакеры могут получить доступ к одному из таких паролей, они могут получить доступ ко всем учетным записям, связанным с этим же паролем.
Если вы получили электронное письмо от Facebook, подобное следующему, вы должны немедленно сообщить властям Facebook и сбросить пароль своей учетной записи Facebook.
Смена пароля и обязательно использование сложного пароля — лучший способ предотвратить доступ посторонних к вашим учетным записям Facebook.
2 Взлом аккаунтов Facebook, фишинг Facebook
Скомпрометированные учетные записи используют определенный сокращенный URL -адрес j.mp в Facebook. Ссылка является частью сообщения от учетной записи под названием «Восстановление Facebook ».
Основная цель этой учетной записи — уведомить пользователей о том, что их учетные записи были сообщены о злоупотреблениях и будут отключены, если они не будут следовать предложениям, изложенным в сообщении.
Как только пользователь вводит запрошенные учетные данные и нажимает «Войти», данные отправляются на recovery.php, а затем пользователи перенаправляются на страницу оплаты, запрашивая полное имя, данные кредитной карты и платежный адрес :
Полная загадка, почему аккаунты, выдающие себя за законное лицо из Facebook, просят финансовую компенсацию за восстановление аккаунта.
3 Взлом учетных записей Facebook с помощью кейлоггинга
Кейлоггинг — это технология наблюдения, которая позволяет любому наблюдать и записывать каждое нажатие клавиши на клавиатуре определенного компьютера.
Киберпреступники используют этот инструмент для кражи личной информации, учетных данных для входа в различные учетные записи, такие как Facebook, Amazon, Twitter, и конфиденциальных бизнес-данных.
Помимо пароля учетной записи в социальной сети, кейлоггинг также может использоваться для:
- Наблюдение за использованием Интернета детьми.
- Мониторинг действий сотрудников за компьютером .
- Правоохранительные органы разбирают инциденты, связанные с компьютерами.
Советы по защите от кейлоггинга
Устанавливайте программное обеспечение, которое загружается только с надежного веб-сайта.
Регулярно сканируйте USB-накопители на наличие потенциальных вирусов.
Использование приличного антивируса позволит избежать клавиатурных шпионов.
4 Избегайте незащищенных или общедоступных сетей Wi-Fi
Если ваше устройство подключено к незащищенной или общедоступной сети Wi-Fi, то вероятность того, что кто-либо получит доступ к паролю вашей учетной записи, возрастает в геометрической прогрессии.
Используя FireSheep, который основан на перехвате HTTP-сессии, хакер может украсть файлы cookie интернет-сессии у жертвы.
После установки FireSheep хакер может перехватить файлы cookie сеанса всех людей, подключенных к этой конкретной сети Wi-Fi.
5 похититель паролей Facebook
Похититель паролей Facebook — это новое программное обеспечение, которое позволяет любому украсть пароль учетной записи Facebook. Недавно в этой программе был обнаружен новый вирус, и различные киберпреступники используют его для распространения вредоносного ПО и кражи паролей у всех, кто его использует.
После загрузки похитителя паролей Facebook программное обеспечение просит хакера ввести учетные данные своей учетной записи в социальной сети, а также либо адрес электронной почты, либо адрес страницы человека, за которым он хочет следить.
В момент нажатия кнопки «Взломать» программа запускает троянскую программу удаленного доступа, которая крадет данные учетной записи самого преступника.
6 Взлом учетной записи Facebook с использованием перехвата сеанса
В этом методе взлома хакер крадет файлы cookie браузера жертвы, чтобы аутентифицировать пользователя на веб-сайте. Как только хакер получает эти файлы cookie, он использует их для доступа к учетной записи жертвы.
7 Взлом мобильного телефона
Один из лучших способов предотвратить взлом вашей учетной записи Facebook — защитить ваше портативное устройство от взлома.
Мы собрали несколько полезных советов по предотвращению взлома мобильного телефона.
- Не оставляйте телефон без присмотра.
- Сбросьте пароль телефона по умолчанию и используйте сложный.
- Избегайте использования незащищенных сетей Bluetooth.
- Избегайте подключения к незащищенным или общедоступным сетям Wi-Fi.
- Выработайте привычку регулярно удалять историю браузера, кеш и файлы cookie.
- Используйте мобильные приложения для обеспечения безопасности, такие как надежная виртуальная частная сеть.
8 DNS-спуфинг
Если жертва и хакер используют одну и ту же сеть, они могут использовать атаку с подделкой DNS и поменять исходную страницу Facebook на свою поддельную страницу Facebook.
Это позволит хакеру обманом заставить жертву войти на свою фальшивую страницу Facebook с подлинными данными учетной записи Facebook.
Советы по защите от спуфинга DNS
- Чтобы предотвратить спуфинг DNS , настройте DNS так, чтобы он был полностью защищен от отравления кеша.
- Отслеживайте данные DNS и следите за появлением новых шаблонов, таких как появление нового внешнего хоста.
9. Человек посередине атакует
Если хакер и жертва используют одну и ту же локальную сеть, хакер может легко разместиться между жертвой и сервером.
Таким образом, он может притворяться шлюзом по умолчанию и перехватывать весь трафик, передаваемый между ними.
Советы по защите от MITM-атак
Всегда используйте безопасный VPN для защиты от MITM-атак.
Подключитесь к прокси-сервису перед доступом к учетной записи Facebook.
Используйте надежное антивирусное программное обеспечение, которое также предлагает защиту VPN или брандмауэр.
10 взлом USB
Если хакер имеет доступ к вашему персональному компьютеру, он может вставить USB-устройство, запрограммированное на функцию автоматического получения сохраненных паролей в браузерах.
Советы по защите от взлома USB
Всегда сканируйте USB — устройства после их подключения.
Используйте USB-устройства только от доверенных лиц, таких как члены вашей семьи или друзья.
11 ботнетов
Хотя они не используются для взлома учетных записей Facebook, они все же используются для проведения более сложных атак.
Ботнет — это, по сути, комбинация скомпрометированных устройств. Он использует тот же метод, что и кейлоггинг. Однако ботнет дает вам дополнительные возможности для проведения атак на устройство жертвы.
Советы, как защитить себя от ботнетов
Часто обновляйте программное обеспечение вашего устройства.
Не отключайте брандмауэр вашего устройства .
Получены только подключаемые USB-устройства
Последние мысли
Безопасность социальных сетей важнее, чем когда-либо, в связи с расширенным использованием социальных инструментов на личном и деловом уровне.
Уязвимости безопасности могут легко раскрыть ваши личные данные и информацию, действия в Интернете и даже нанести ущерб вашей репутации.
Только будучи в курсе последних фактов о кибербезопасности и следуя нашим общим советам, вы можете гарантировать свою безопасность в социальных сетях.