Nordlocker, en känd cybersäkerhetsexpert, upptäckte nyligen en enorm samling stulna data som innehåller 26 miljoner inloggningar för webbplatser som Amazon, LinkedIn och Facebook.
Enligt deras rapport beslagtogs data mellan 2018 och 2020 med hjälp av anpassad skadlig programvara av trojansk typ. Denna skadliga programvara infiltrerade över 3 miljoner datorer och stal 1,2 TB (terabyte) av personlig data.
När en sådan insamling dyker upp på den mörka webben använder hackare lösenorden på olika plattformar som Facebook för att se vilka som fortfarande är aktiva. När de har identifierat det aktiva kontot kommer de att sätta ihop en lista och köra en bluffkampanj mot dessa konton.
Säkerhetshot uppstår också från falska konton. Kontot kan enkelt användas av brottslingar för att bedriva nätfiske, men de vill hacka sig in på autentiska konton.
När hackare väl har tagit över ett konto börjar de med att blockera den äkta användaren. Sedan ändrar de kontolösenordet, och medan den legitima ägaren av kontot försöker återfå åtkomst till kontot, börjar angriparen nå ut till användarna på vänlistan.
Anledningarna bakom Facebook-hackning inkluderar att samla in mer data, lura olika individer, begära ekonomiskt stöd eller lån och till och med tillgång till bankinformation.
Följ säkerhetstipsen nedan för att förhindra att ditt Facebook-konto hackas, följ tipsen nedan.
1 Använda ett komplext lösenord för dina konton
Se till att använda olika och komplexa lösenord för Facebook-konton. Internetanvändare tenderar vanligtvis att återanvända samma lösenord för Facebook eftersom de är lätta att komma ihåg och mycket bekväma.
Enligt en rapport från SecureAuth erkände 53 % av internetanvändarna att de använt samma lösenord för olika konton.
Om hackare kan komma åt ett av dessa lösenord kan de komma åt alla konton som är länkade med samma lösenord.
Om du får ett e-postmeddelande från Facebook som följande, bör du omedelbart informera Facebooks myndigheter och återställa lösenordet för ditt Facebook-konto.
Att ändra ditt lösenord och se till att använda ett komplext lösenord är det bästa sättet att hindra någon från att komma åt dina Facebook-konton.
2 Hacka Facebook-konton nätfiske Facebook
Komprometterade konton delar en viss j.mp förkortad URL inom Facebook. Länken är en del av meddelandet från ett konto som heter " Facebook-återställning ."
Det främsta syftet med detta konto är att meddela användarna att deras konton har rapporterats för missbruk och kommer att inaktiveras om de inte följer förslagen som delas i meddelandet.
När en användare har infogat de begärda uppgifterna och klickar på logga in, skickas data till recovery.php och sedan omdirigeras användarna till en betalningssida och ber om fullständigt namn, kreditkortsuppgifter och faktureringsadress :
Det är ett fullständigt mysterium varför konton som påstår sig vara en legitim enhet från Facebook ber om ekonomisk kompensation för kontoåterställningen.
3 Hacka Facebook-konton genom keylogging
Keylogging är en övervakningsteknik som gör att vem som helst kan observera och registrera varje tangenttryckning som skrivs på en specifik dators tangentbord.
Cyberkriminella använder detta verktyg för att stjäla personlig information, inloggningsuppgifter för olika konton som Facebook, Amazon, Twitter och känslig affärsdata.
Förutom lösenordet för kontot för sociala medier kan keylogging också användas för:
- Övervaka barns internetanvändning.
- Övervakning av anställdas datoraktiviteter.
- Brottsbekämpande myndigheter analyserar incidenter med datorer.
Tips för skydd mot keylogging
-
Installera programvara som endast laddas ner från en betrodd webbplats.
-
Skanna regelbundet dina USB-enheter efter eventuella virus.
-
Att använda ett anständigt antivirus kommer att undvika keyloggers.
4 Undvika osäkrade eller offentliga Wi-Fi-nätverk
Om din enhet är ansluten till ett osäkrat eller offentligt Wi-Fi-nätverk ökar möjligheten för vem som helst att få tillgång till ditt kontolösenord exponentiellt.
Genom att använda FireSheep, som förlitar sig på kapning av HTTP-sessioner, kan en hackare stjäla internetsessionens cookies från offret.
Efter att FireSheep har installerats kan en hackare fånga sessionscookies för alla personer som är anslutna till just det Wi-Fi-nätverket.
5 Facebook lösenord stjälare
Facebook password stealer är en ny programvara som gör det möjligt för vem som helst att stjäla Facebooks kontolösenord. Nyligen har ett nytt virus upptäckts i detta program, och olika cyberbrottslingar använder det för att distribuera skadlig programvara och stjäla lösenord från alla som använder det.
När Facebook-lösenordsstjälaren har laddats ner, ber programvaran hackaren att ange sina egna kontouppgifter för det sociala nätverket och antingen e-postadressen eller adressen till sidan för individen de vill spionera på.
I samma ögonblick som knappen " Hack " trycks, kör programvaran en trojan för fjärråtkomst, som stjäl kontouppgifterna för den skyldige själv.
6 Hacka Facebook-konto med sessionskapning
I denna hackningsmetod stjäl hackaren offrets webbläsarcookies för att autentisera användaren på en webbplats. När hackaren skaffar dessa cookies använder de dem för att komma åt offrets konto.
7 Mobiltelefonhackning
Ett av de bästa sätten att förhindra att ditt Facebook-konto hackar sig är att skydda din handhållna enhet från att bli hackad.
Vi har sammanställt några användbara tips för att förhindra hackning av mobiltelefoner.
- Lämna inte din telefon utan uppsikt.
- Återställ telefonens standardlösenord och använd ett komplext.
- Undvik att använda oskyddade Bluetooth-nätverk.
- Undvik att ansluta till osäkrat eller offentligt Wi-Fi.
- Skapa en vana att regelbundet ta bort webbläsarens historik, cacheminne och cookies.
- Använd mobila säkerhetsappar som ett tillförlitligt virtuellt privat nätverk.
8 DNS-spoofing
Om offret och hackaren använder samma nätverk kan de använda en DNS-spoofingattack och byta ut den ursprungliga Facebook-sidan med sin egen falska Facebook-sida.
Detta kommer att tillåta hackaren att lura offret att logga in på sin falska Facebook-sida med den autentiska Facebook-kontoinformationen.
Tips för skydd mot DNS-spoofing
- För att förhindra DNS-spoofing , konfigurera din DNS så att den är helt säker mot cacheförgiftning.
- Övervaka DNS-data och håll utkik efter nya mönster, som utseendet på en ny extern värd.
9. Man In The Middle attacker
Om hackaren och offret använder samma lokala nätverk kan hackaren enkelt placera sig mellan offret och servern.
På så sätt kan han låtsas vara standardgatewayen och fånga all internettrafiköverföring mellan de två.
Tips för skydd mot MITM-attacker
-
Använd alltid en säker VPN för skydd mot MITM-attacker.
-
Anslut till en proxytjänst innan du kommer åt Facebook-kontot.
-
Använd robust antivirusprogram som också erbjuder VPN- eller brandväggsskydd.
10 USB-hackning
Om en hackare har tillgång till din persondator kan de sätta in en USB-enhet programmerad med en funktion för att automatiskt få sparade lösenord i webbläsarna.
Tips för skydd mot USB-hackning
-
Skanna alltid USB – enheterna efter att de är anslutna.
-
Använd endast USB-enheter från betrodda personer som dina familjemedlemmar eller vänner.
11 botnät
Även om de inte används för att hacka Facebook-konton, används de fortfarande för att utföra några mer avancerade attacker.
Ett Botnet är i grunden en kombination av komprometterade enheter. Den använder samma metod som keylogging. Ett Botnet ger dig dock ytterligare möjligheter att utföra attacker på offrets enhet.
Tips för att skydda dig mot botnät
-
Uppdatera ofta enhetens programvara.
-
Inaktivera inte enhetens brandvägg.
-
Endast plug-in USB-enheter erhållits
Slutgiltiga tankar
Säkerhet i sociala medier är viktigare än någonsin med den utökade användningen av sociala verktyg på personlig och affärsmässig nivå.
Säkerhetssårbarheter kan enkelt avslöja dina personuppgifter och information, onlineaktiviteter och till och med skada ditt rykte.
Endast genom att hålla dig medveten om de senaste cybersäkerhetsfakta och följa våra delade tips kan du garantera din säkerhet i sociala medier.