sådan hackes Facebook-konti: 5 Fælles sårbarheder

5. August 2021 108.309 læser
Læs om Terminal Reader

image

Facebook er et gratis og populært socialt netværk, der gør det nemt for brugerne at oprette forbindelse og dele indlæg med deres venner og familiemedlemmer. Da Facebook er en populær social medieplatform, er der en øget interesse fra cyberkriminelle til at hacke Facebook-konti.

denne artikel vil tale om de fem almindelige sårbarheder, og hvad du kan gøre for at forhindre cyberkriminelle i at hacke dine Facebook-konti.

Facebook Hacks og sårbarheder:

  1. svage adgangskoder
  2. Phishing e-mails
  3. Man i midten (MITM)
  4. Fjern Keyloggers
  5. lammelsesangreb (dos))

svage adgangskoder

image

hackere kan nemt hacke Facebook-konti ved at gætte eller udføre et brute force-angreb, hvis adgangskoden er let og almindeligt anvendt, såsom et kaldenavn, telefonnummer, partnerens navn, kæledyrsnavn, bare for at nævne nogle få. Når hackeren har fået din adgangskode, har de evnen til at gøre hvad de vil med din konto.

Sådan beskytter du Mod svage adgangskoder

brugere skal implementere en stærk adgangskode, der kombinerer tal, symboler, mellemrum og lavere og store bogstaver. Det er vigtigt, at adgangskoden, de opretter til deres Facebook-konto, er unik og ikke den samme adgangskode, der bruges til deres andre sociale medier eller e-mail-konti.

dette ville reducere risikoen for, at din konto bliver kompromitteret. Et sædvanligt sted til at kontrollere, at dine konti er sikre, er blevet brugt. Her kan du se, om dine legitimationsoplysninger er lækket til offentligheden.

Phishing e-mails

“Facebook vil aldrig bede dig om din adgangskode i en e-mail eller sende dig en adgangskode som en vedhæftet fil”

image

Phishing-e-mails er en nem måde for angribere at hacke Facebook-konti. En angriber kan oprette falske e-mails for at få det til at se ud som om de blev sendt fra Facebook. Dette er nogle eksempler på, hvordan e-mails kan se ud:

  • meddelelser om venneanmodninger, meddelelser, begivenheder, fotos og videoer
  • falske påstande om, at du gik imod deres fællesskabsstandarder
  • advarsler om, at der vil ske noget med din konto, hvis du ikke opdaterer den eller tager en bestemt handling
  • krav eller tilbud, der lyder for godt til at være sandt (såsom at vinde et Facebook-lotteri)

sådan beskyttes mod Phishing-angreb

brugere skal uddannes og informeres om egenskaberne ved phishing-e-mails for at holde øje med dem. Her er hvad du kan gøre:

  • klik ikke på nogen links eller åbn vedhæftede filer fra en mistænkelig e-mail
  • svar ikke på de mistænkelige e-mails, især dem, der beder om dit kodeord, CPR-nummer eller kreditkortoplysninger
  • indtast ikke personlige oplysninger fra en pop op-skærm (Bemærk: ville aldrig bede om personlige oplysninger via en pop-up-skærm)
  • Hold øje med stavefejl i indholdet af e-mailen

Man In The Middle (MITM)

en Man in the middle-angreb kan forekomme, når en bruger ubevidst opretter forbindelse til en falsk trådløs forbindelse. Dette er en anden teknik hackere kan bruge til at hacke Facebook-konti. Det meste af tiden kan du muligvis ikke fortælle, hvilket trådløst internet der er ægte eller ej, fordi det er offentligt og er normalt at bringe dig til en login-side, hvor du bliver bedt om at indtaste din e-mail og en adgangskode, før du får internetadgang. Igen, uden at du ved det, har angriberen registreret disse oplysninger og kan teste disse loginoplysninger på andre sociale medieplatforme.

Sådan beskytter du mod Man in the Middle-angreb

du bør aldrig forbinde din mobile enhed eller bærbare computer til et offentligt trådløst netværk, fordi de ikke er sikre og er en nem måde for hackere at få information på. Hvis du vil oprette forbindelse til offentligt trådløst internet, vil jeg anbefale at bruge en VPN med det for at sikre, at din forbindelse er sikker.

Remote Keyloggers

en hacker skal først have adgang til din mobile enhed eller bærbare computer for at installere et stykke program til at optage, hvad du skriver på din enhed. Når det er installeret, er alt, hvad der er skrevet (adgangskode, loginoplysninger, bankoplysninger osv.) vil blive optaget og kan ses af hackeren. Dette er en skjult teknik for en angriber at hacke Facebook-konti. For eksempel, hvis en hacker på en eller anden måde har hacket ind i din bærbare computer og installeret et keylogger-program, registreres alt, hvad du skriver, for angriberen. Ikke kun vil dine Facebook-legitimationsoplysninger blive registreret, men også dine bankoplysninger, e-mail-konti og hvilke andre konti du har.

Sådan beskytter du mod eksterne Keyloggers

  • brug IKKE tredjeparts tastaturapplikationer
  • Åbn ikke vedhæftede filer eller klik på links i e-mail-meddelelsen, da keyloggeren kan være indlejret i vedhæftet fil
  • installer antispionprogrammer for at hjælpe med at opdage, deaktivere)

Denial of Service (DoS)

et denial of service-angreb “er et ondsindet forsøg på at påvirke tilgængeligheden af et målrettet system, såsom en hjemmeside eller applikation, til legitime slutbrugere”. Angribere vil typisk generere et stort antal pakker eller anmodninger om at overvælde Facebook. Når denne type angreb opstår, har brugerne problemer med at få adgang til Facebook og kan ikke logge ind.

Sådan beskytter du mod lammelsesangreb

  • Overvåg netværket, så du er opmærksom på, hvordan normal indgående trafik ser ud
  • Implementer internetapplikation brandvæg
  • forstå almindelige tegn på lammelsesangreb, så du kan afbøde angrebet så tidligt som muligt

Endelige tanker om Facebook Hacks og Sådan forhindres dem

dette er de fem almindelige sårbarheder, som hackere bruger til at hacke Facebook, og hvordan man beskytter mod hver sårbarhed. Der er bestemt mange flere måder og endda nye metoder, der endnu ikke er offentligt kendt for at hacke Facebook-konti.

hackere er altid et skridt foran med at finde nye teknikker, hvor forebyggelse muligvis ikke er mulig i starten. Derfor skal brugere og organisationer (da den sidste sårbarhed er målrettet mod organisationer) sørge for, at de gør alt, hvad de kan for at sikre, at deres konto og site er sikre.

tjek vores podcast om big tech virksomheder.

Tags

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.