🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

Чому хакери крадуть акаунти Facebook? – [Кроки, щоб залишатися в безпеці]

33

Нордлокер, відомий експерт з кібербезпеки, нещодавно виявив величезну колекцію вкрадених даних, що містять 26 мільйонів логінів для таких веб-сайтів, як Amazon, LinkedIn і Facebook.

Згідно з їхнім звітом, дані були захоплені в період з 2018 по 2020 рік за допомогою спеціального шкідливого програмного забезпечення троянського типу. Це зловмисне програмне забезпечення проникло на понад 3 мільйони комп'ютерів і вкрало 1,2 ТБ (терабайти) особистих даних.

Коли така колекція з’являється в темній мережі, хакери використовують паролі на різних платформах, таких як Facebook, щоб побачити, які з них все ще активні. Як тільки вони визначать активний обліковий запис, вони створять список і запустять шахрайську кампанію проти цих облікових записів.

Загрози безпеці також виникають через підроблені облікові записи. Обліковий запис може бути легко використаний злочинцями для здійснення фішингових шахрайств, але вони люблять зламати справжні облікові записи.

Після того, як хакери захопили обліковий запис, вони починають із заборони доступу справжньому користувачеві. Потім вони змінюють пароль облікового запису, і поки законний власник облікового запису намагається відновити доступ до облікового запису, зловмисник починає звертатися до користувачів зі списку друзів.

Причини злому Facebook включають збір більшої кількості даних, шахрайство різних осіб, запит на фінансову допомогу чи позику і навіть доступ до банківської інформації.

Дотримуйтесь наведених нижче порад щодо безпеки, щоб запобігти зламу вашого облікового запису Facebook, дотримуйтесь порад нижче.


1 Використання складного пароля для ваших облікових записів

Обов’язково використовуйте різні складні паролі для облікових записів Facebook. Користувачі Інтернету зазвичай мають тенденцію повторно використовувати ті самі паролі для Facebook, оскільки їх легко запам’ятати та дуже зручно.

Згідно зі звітом SecureAuth, 53% користувачів Інтернету зізналися, що використовували один і той самий пароль для різних облікових записів.

Якщо хакери можуть отримати доступ до одного з таких паролів, вони зможуть отримати доступ до всіх облікових записів, пов’язаних із цим самим паролем.

Якщо ви отримаєте електронний лист від Facebook, подібний до наведеного нижче, вам слід негайно повідомити владу Facebook та скинути пароль свого облікового запису Facebook.

Зміна пароля та використання складного пароля — найкращий спосіб запобігти доступу до ваших облікових записів Facebook.


2 Злом акаунтів Facebook, фішинг Facebook

Зламані облікові записи використовують певну скорочену URL -адресу j.mp у Facebook. Посилання є частиною повідомлення від облікового запису під назвою «Відновлення Facebook ».

Основна мета цього облікового запису — сповістити користувачів про те, що їхні облікові записи повідомили про зловживання, і вони будуть вимкнені, якщо вони не дотримаються пропозицій, наведених у повідомленні.

Після того, як користувач введе запитані облікові дані та натисне кнопку входу, дані публікуються на recovery.php, а потім користувачі переспрямовуються на сторінку платежів із запитом повного імені, даних кредитної картки та адреси виставлення рахунку :

Повна загадка, чому акаунти, які визнають себе законною особою від Facebook, просять фінансову компенсацію за відновлення облікового запису.


3 Злом акаунтів Facebook за допомогою клавіатури

Keylogging – це технологія спостереження, яка дозволяє будь-кому спостерігати та записувати кожне натискання клавіші, набране на клавіатурі певного комп’ютера.

Кіберзлочинці використовують цей інструмент для крадіжки особистої інформації, облікових даних для входу в різні облікові записи, такі як Facebook, Amazon, Twitter, а також конфіденційні бізнес-дані.

Окрім пароля облікового запису в соціальних мережах, кейлогінг також можна використовувати для:

  • Контроль використання дітьми Інтернету.
  • Контроль комп'ютерної діяльності співробітників .
  • Правоохоронні органи аналізують інциденти, пов’язані з комп’ютерами.

Поради щодо захисту від клавіатури

  • Встановіть програмне забезпечення, яке завантажується лише з надійного веб-сайту.

  • Регулярно перевіряйте свої USB-накопичувачі на наявність потенційних вірусів.

  • Використання гідного антивіруса дозволить уникнути кейлоггерів.

4 Уникайте незахищеної або загальнодоступної мережі Wi-Fi

Якщо ваш пристрій під’єднано до незахищеної або загальнодоступної мережі Wi-Fi, ймовірність того, що хтось отримає доступ до пароля вашого облікового запису, збільшується в геометричній прогресії.

Використовуючи FireSheep, який покладається на захоплення HTTP-сеансу, хакер може вкрасти файли cookie інтернет-сеансу у жертви.

Після встановлення FireSheep хакер може захопити файли cookie сеансу всіх людей, підключених до цієї конкретної мережі Wi-Fi.


5 Викрадач паролів Facebook

Facebook Password Stealer – це нове програмне забезпечення, яке дозволяє будь-кому вкрасти пароль облікового запису Facebook. Нещодавно в цій програмі було виявлено новий вірус, і різні кіберзлочинці використовують його для поширення шкідливого програмного забезпечення та крадіжки паролів у всіх, хто нею користується.

Після завантаження засобу крадіжки паролів Facebook програмне забезпечення просить хакера ввести облікові дані власного облікового запису соціальної мережі та адресу електронної пошти, або адресу сторінки особи, за якою вони хочуть шпигувати.

У момент натискання кнопки «Hack» програмне забезпечення запускає троян віддаленого доступу, який краде дані облікового запису самого винуватця.


6 Злом облікового запису Facebook за допомогою викрадення сесії

У цьому методі злому хакер викрадає файли cookie браузера жертви для автентифікації користувача на веб-сайті. Як тільки хакер отримує ці файли cookie, він використовує їх для доступу до облікового запису жертви.


7 Злом мобільного телефону

Один із найкращих способів запобігти злому вашого облікового запису Facebook — захистити свій портативний пристрій від злому.

Ми зібрали кілька корисних порад щодо запобігання злому мобільного телефону.

  1. Не залишайте телефон без нагляду.
  2. Скиньте пароль телефону за замовчуванням і використовуйте складний.
  3. Уникайте використання незахищених мереж Bluetooth.
  4. Уникайте підключення до незахищеного або загальнодоступного Wi-Fi.
  5. Встановіть звичку регулярно видаляти історію браузера, кеш і файли cookie.
  6. Використовуйте мобільні програми безпеки, наприклад надійну віртуальну приватну мережу.

8 Підробка DNS 

Якщо жертва і хакер використовують одну мережу, вони можуть використати атаку DNS-спуфінгу та замінити оригінальну сторінку Facebook на власну фальшиву сторінку Facebook.

Це дозволить хакеру обманом змусити жертву увійти на свою підроблену сторінку Facebook із справжніми даними облікового запису Facebook.

Поради щодо захисту від спуфінгу DNS

  • Щоб запобігти підробці DNS , налаштуйте свій DNS так, щоб він був повністю захищений від отруєння кешу.
  • Відстежуйте дані DNS і стежте за новими шаблонами, як-от поява нового зовнішнього хоста.


9. Man In The Middle атакує

Якщо хакер і жертва використовують одну локальну мережу, хакер може легко розміститися між жертвою і сервером.

Таким чином, він може видавати себе за шлюз за замовчуванням і захоплювати весь Інтернет-трафік між ними.

Поради щодо захисту від атак MITM 

  • Завжди використовуйте захищену VPN для захисту від атак MITM.

  • Підключіться до проксі-сервісу, перш ніж отримати доступ до облікового запису Facebook.

  • Використовуйте надійне антивірусне програмне забезпечення, яке також пропонує захист VPN або брандмауер.

10 Злом USB

Якщо хакер має доступ до вашого персонального комп’ютера, він може вставити USB-пристрій, запрограмований функцією автоматичного отримання збережених паролів у браузерах.

Поради щодо захисту від злому USB 

  • Завжди скануйте USB – пристрої після їх підключення.

  • Використовуйте USB-пристрої лише від надійних осіб, таких як члени вашої родини чи друзі.

11 Ботнети

Хоча вони не використовуються для злому облікових записів Facebook, вони все ще використовуються для здійснення деяких більш розширених атак.

Ботнет – це в основному комбінація скомпрометованих пристроїв. Він використовує той самий метод, що й кейлогінг. Однак ботнет дає додаткові можливості для здійснення атак на пристрій жертви.

Поради щодо захисту від бот-мереж

  • Часто оновлюйте програмне забезпечення свого пристрою.

  • Не вимикайте брандмауер вашого пристрою .

  • Отримано лише підключаються USB-пристрої

Останні думки

Безпека соціальних медіа як ніколи важлива з розширеним використанням соціальних інструментів на особистому та діловому рівні.

Уразливості безпеки можуть легко розкрити ваші особисті дані та інформацію, діяльність в Інтернеті  та навіть зашкодити вашій репутації.

Лише залишаючись в курсі останніх фактів кібербезпеки та дотримуючись наших спільних порад, ви можете гарантувати свою безпеку в соціальних мережах.

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. ПрийнятиЧитати далі