Jessica Truongová
máte zájem o bezpečnost? Sledujte obsah v rámci kybernetické bezpečnosti
Facebook je bezplatná a populární sociální síť, která uživatelům usnadňuje připojení a sdílení příspěvků se svými přáteli a členy rodiny. Vzhledem k tomu, že Facebook je populární platformou sociálních médií, existuje zvýšený zájem kybernetických zločinců o hackování účtů Facebook.
tento článek bude hovořit o pěti běžných zranitelnostech a o tom, co můžete udělat, abyste zabránili počítačovým zločincům v hackování vašich účtů Facebook.
Facebook hacky a zranitelnosti:
- slabá hesla
- phishingové e-maily
- muž uprostřed (MITM)
- vzdálené keyloggery
- odmítnutí služby (DoS)
slabá hesla
hackeři mohou snadno hackovat účty Facebook hádáním nebo provedením útoku hrubou silou, pokud je heslo Snadné a běžně používané, jako je přezdívka, telefonní číslo, jméno partnera, jméno domácího mazlíčka, jen abychom jmenovali alespoň některé. Jakmile hacker získá vaše heslo, mají možnost s vaším účtem dělat, co chtějí.
jak chránit před slabými hesly
uživatelé by měli implementovat silné heslo, které kombinuje čísla, symboly, mezery a malá a velká písmena. Je důležité, aby heslo, které vytvoří pro svůj účet Facebook, bylo jedinečné a ne stejné heslo, které se používá pro jejich další sociální média nebo e-mailové účty.
tím by se snížilo riziko ohrožení vašeho účtu. Obvyklý web pro ověření, že vaše účty jsou bezpečné, je HaveIBeenPwned. Zde můžete zjistit, zda vaše přihlašovací údaje byly zveřejněny.
phishingové e-maily
„Facebook vás nikdy nebude žádat o heslo v e-mailu nebo Vám zašle heslo jako přílohu“
phishingové e-maily jsou pro útočníky snadným způsobem, jak hacknout účty Facebook. Útočník může vytvářet falešné e-maily, aby to vypadalo, jako by byly odeslány z Facebook. Toto je několik příkladů toho, jak mohou e-maily vypadat:
- oznámení o žádostech o přátelství, zprávách, událostech, fotografiích a videích
- nepravdivá tvrzení, že jste šli proti jejich komunitním standardům
- varování, že se s vaším účtem něco stane, pokud jej neaktualizujete nebo neprovedete určitou akci
- tvrdí nebo Nabízí, které zní příliš dobře na to, aby to byla pravda (například výhra v loterii Facebook)
jak se chránit před phishingovými útoky
uživatelé by měli být poučeni a informováni o vlastnostech phishingových e-mailů, aby je mohli sledovat. Zde je to, co můžete udělat:
- neklikejte na žádné odkazy ani neotevírejte žádné přílohy z podezřelého e-mailu
- nereagujte na podezřelé e-maily, zejména na ty, které požadují vaše heslo, číslo sociálního zabezpečení nebo informace o kreditní kartě
- nezadávejte osobní údaje z vyskakovací obrazovky (Poznámka: legitimní společnosti by nikdy nepožádaly o osobní údaje prostřednictvím vyskakovací obrazovky)
- dávejte pozor na překlepy v obsahu e-mailu
muž uprostřed (MITM)
muž ve středu útok může nastat, když se uživatel nevědomky připojí k falešnému připojení WiFi. Toto je další technika, kterou mohou hackeři použít k hackování účtů Facebook. Většinu času možná nebudete schopni zjistit, která WiFi je skutečná nebo ne, protože je veřejná a je normální, že vás přivede na přihlašovací stránku, kde budete vyzváni k zadání e-mailu a hesla před udělením přístupu k internetu. Opět, aniž byste to věděli, útočník zaznamenal tyto informace a může tyto přihlašovací údaje vyzkoušet na jiných platformách sociálních médií.
jak se chránit před útoky Man In the Middle
nikdy byste neměli připojovat své mobilní zařízení nebo notebook k veřejné síti WiFi, protože nejsou bezpečné a jsou pro hackery snadným způsobem, jak získat informace. Pokud se chcete připojit k veřejné WiFi, doporučuji s ní používat VPN, abyste se ujistili, že vaše připojení je bezpečné.
vzdálené keyloggery
hacker nejprve potřebuje přístup k vašemu mobilnímu zařízení nebo notebooku, aby nainstaloval software pro záznam všeho, co do zařízení zadáte. Po instalaci vše, co je zadáno (heslo, přihlašovací údaje, bankovní informace atd.) budou zaznamenány a mohou být zobrazeny hackerem. Toto je skrytá technika pro útočníka k hackování účtů Facebook. Například, pokud útočník nějak naboural do vašeho notebooku a nainstaloval software keylogger, pak vše, co zadáte, bude zaznamenáno pro útočníka. Zaznamenávají se nejen vaše přihlašovací údaje Facebook, ale také bankovní údaje, e-mailové účty a jakékoli další účty, které máte.
jak chránit před vzdálenými keyloggery
- nepoužívejte aplikace klávesnice třetích stran
- neotvírejte žádné přílohy ani neklikejte na odkazy v e-mailové zprávě, protože keylogger může být vložen do přílohy
- nainstalujte anti-spyware aplikace, které vám pomohou detekovat, deaktivovat karanténní softwarové loggery klávesnice (Norton)
odmítnutí služby (DoS)
útok odmítnutí služby „je škodlivý pokus ovlivnit dostupnost cíleného systému, jako je web nebo aplikace, legitimním koncovým uživatelům“ (AWS). Útočníci obvykle vygenerují velké množství paketů nebo požadavků na přemoci Facebook. Když dojde k tomuto typu útoku, uživatelé budou mít problémy s přístupem na Facebook a nebudou se moci přihlásit.
jak chránit před útoky odmítnutí služby
- monitorujte síť, abyste si byli vědomi toho, jak vypadá normální příchozí provoz
- implementujte bránu firewall webové aplikace
- pochopte běžné příznaky útoků odmítnutí služby, abyste mohli útok co nejdříve zmírnit
Závěrečné myšlenky na hacky Facebook a jak jim zabránit
Jedná se o hlavní problém, který je pět běžných zranitelností, které hackeři používají k hackování Facebook a jak chránit před každou zranitelností. Určitě existuje mnoho dalších způsobů a dokonce i nových metod, které ještě nejsou veřejně známy k hackování účtů Facebook.
hackeři jsou vždy o krok napřed při hledání nových technik, kde prevence nemusí být zpočátku možná. Uživatelé a organizace (protože poslední chyba zabezpečení je zaměřena na organizace) by se proto měli ujistit, že dělají vše, co je v jejich silách, aby zajistili, že jejich účet a web jsou bezpečné.
podívejte se na náš podcast o velkých technologických společnostech.